Az androidos telefonokból csinálna biztonsági kulcsot a Google
Béta zászló alatt már fizikai biztonsági kulcsként is használhatók az okostelefonok a Google-fiókokba való kétlépcsős bejelentkezéshez.
Újfajta fizikai biztonsági kulcsot vezetne be a Google az online bejelentkeztetéshez szolgáltatásába - a felhasználó saját (androidos) telefonját. A vállalat régóta a fizikai biztonsági kulcsokat tekinti a legbiztonságosabb belépési azonosítóknak, amelyek a hagyományos kétfaktoros beléptetés phishing támadások jelentette biztonsági kockázatát is kiküszöbölik.
A Google béta címkével rajtoló új megoldásával már az Android 7.0 vagy újabb rendszert futtató okostelefonok is bevethetők fizikai biztonsági kulcsként - legalábbis a Chrome böngésző felületén. A koncepciót ne keverjük össze a már most is széles körben elérhető kétlépcsős beléptetési alkalmazásokkal, mint a Google Authenticator. Jelen esetben ugyanis egy Bluetooth-alapú beléptetési eljárásról van szó, ennek megfelelően pedig használatához is olyan Chrome OS-t, macOS-t vagy Windows 10-et futtató számítógépre lesz szükség, amely rendelkezik Bluetooth kapcsolattal.
Now Your Android is a Security Key | Android
Még több videóNyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Ha mindez megvan, elég a Google fiók kétlépcsős azonosítási beállításai között a biztonsági kulcs hozzáadását célzó menüpontot megkeresni, ahol a legördülő listából kiválasztható a felhasználó saját készüléke. A funkció használatához persze mindkét eszközön aktiválni kell a Bluetooth-t is. Noha kifejezetten kényelmes megoldásról van szó, a vállalat azt javasolja, a felhasználók egy tartalék biztonsági kulcsot is regisztráljanak arra az esetre, ha elvesztenék telefonjukat. A szolgáltatás a személyes Google fiókokhoz, illetve a vállalati Google Cloud profilokhoz is használható.
A keresőóriás egyelőre sajnos nem részletezte a Bluetooth-ra építő biztonsági megoldás műszaki hátterét, noha nem ez az első, hogy a vállalat a vezeték nélküli technológiához fordul a biztonságos beléptetéshez. Ahogy arra a TechCrunch is kitér, a cég portfóliójában egy ideje elérhető saját fejlesztésű Titan biztonsági kulcsa mellett annak Bluetooth kiadása is, noha utóbbinál először egy párosítási folyamatot is végig kell zongorázni. Erre a jelek szerint az androidos megoldásnál nem lesz szükség, a Chrome böngészőben külön molyolás nélkül bevethetők beléptetésre a telefonok - nem kizárt, hogy a későbbiekben a Google más böngészőkben is lehetővé teszi a hasonló azonosítást, miután a megoldás stabil verziója napvilágot látott.