Szerző: Hlács Ferenc

2019. április 12. 13:15:00

Az androidos telefonokból csinálna biztonsági kulcsot a Google

Béta zászló alatt már fizikai biztonsági kulcsként is használhatók az okostelefonok a Google-fiókokba való kétlépcsős bejelentkezéshez.

Újfajta fizikai biztonsági kulcsot vezetne be a Google az online bejelentkeztetéshez szolgáltatásába - a felhasználó saját (androidos) telefonját. A vállalat régóta a fizikai biztonsági kulcsokat tekinti a legbiztonságosabb belépési azonosítóknak, amelyek a hagyományos kétfaktoros beléptetés phishing támadások jelentette biztonsági kockázatát is kiküszöbölik.

A Google béta címkével rajtoló új megoldásával már az Android 7.0 vagy újabb rendszert futtató okostelefonok is bevethetők fizikai biztonsági kulcsként - legalábbis a Chrome böngésző felületén. A koncepciót ne keverjük össze a már most is széles körben elérhető kétlépcsős beléptetési alkalmazásokkal, mint a Google Authenticator. Jelen esetben ugyanis egy Bluetooth-alapú beléptetési eljárásról van szó, ennek megfelelően pedig használatához is olyan Chrome OS-t, macOS-t vagy Windows 10-et futtató számítógépre lesz szükség, amely rendelkezik Bluetooth kapcsolattal.

 

1:24

Now Your Android is a Security Key | Android

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Doloribus consectetur eaque tempore natus obcaecati ratione ipsum.

Még több videó

Miért érdemes belevágnod a Scrum képzésünkbe? (x) Október 21-én Scrum alapozó képzést indít a HWSW, íme néhány jó érv a kurzus mellett.

Ha mindez megvan, elég a Google fiók kétlépcsős azonosítási beállításai között a biztonsági kulcs hozzáadását célzó menüpontot megkeresni, ahol a legördülő listából kiválasztható a felhasználó saját készüléke. A funkció használatához persze mindkét eszközön aktiválni kell a Bluetooth-t is. Noha kifejezetten kényelmes megoldásról van szó, a vállalat azt javasolja, a felhasználók egy tartalék biztonsági kulcsot is regisztráljanak arra az esetre, ha elvesztenék telefonjukat. A szolgáltatás a személyes Google fiókokhoz, illetve a vállalati Google Cloud profilokhoz is használható.

A keresőóriás egyelőre sajnos nem részletezte a Bluetooth-ra építő biztonsági megoldás műszaki hátterét, noha nem ez az első, hogy a vállalat a vezeték nélküli technológiához fordul a biztonságos beléptetéshez. Ahogy arra a TechCrunch is kitér, a cég portfóliójában egy ideje elérhető saját fejlesztésű Titan biztonsági kulcsa mellett annak Bluetooth kiadása is, noha utóbbinál először egy párosítási folyamatot is végig kell zongorázni. Erre a jelek szerint az androidos megoldásnál nem lesz szükség, a Chrome böngészőben külön molyolás nélkül bevethetők beléptetésre a telefonok - nem kizárt, hogy a későbbiekben a Google más böngészőkben is lehetővé teszi a hasonló azonosítást, miután a megoldás stabil verziója napvilágot látott.

a címlapról