В прошлом году на Cloud Next компания Google представила свой ключ безопасности Titan Security Key в рамках кампании по стимулированию двухфакторной аутентификации. Эти небольшие устройства борются с фишингом, требуя физического подтверждения того, что именно вы входите в учетную запись. Сегодня Google объявила, что все телефоны на Android 7+ могут использоваться в качестве ключей безопасности для входа в сервисы компании.
Google называет двухфакторную аутентификацию (2FA) двухшаговой проверкой (2SV) и призывает всех пользователей добавлять дополнительный уровень безопасности при входе в систему. Ключи безопасности являются предпочтительным методом, будучи «самым устойчивым к фишингу методом 2SV на современном рынке», подтверждая, что вы посещаете правильный, а не поддельный сайт.
Эти USB-устройства или брелоки, подключаемые по Bluetooth, оснащены кнопкой, которую нужно нажимать при входе в систему. Хотя ключи доступны по цене от 20 долларов, Google еще больше стимулирует их использование, превращая ваш текущий телефон в ключ безопасности.
Ключи безопасности телефона можно настроить на любом устройстве Android 7 или новее начиная с сегодняшнего дня благодаря Google Play Services. Они идентичны настоящим ключам безопасности и работают с несколькими личными и корпоративными учетными записями Google. При входе в Google пользователи, как обычно, вводят свое имя пользователя и пароль. Затем на их телефоне появится запрос для подтверждения попытки входа. Службы Bluetooth и определения местоположения должны быть включены на обоих устройствах.
Обновление от 07.05: Примерно через месяц после первоначального объявления Google подтвердила, что эта функция теперь «общедоступна» для всех пользователей, что означает, что если вы еще не имели к ней доступа, то теперь должны. Об этом было объявлено на сцене во время основного доклада I/O и дальнейшее подтверждение в блоге. Эта функция распространяется по всему миру на все устройства с Android 7.0+.
На Pixel 3 ключи безопасности телефона используют Titan M для хранения учетных данных FIDO. Поскольку этот выделенный чип жестко связан с кнопкой уменьшения громкости, пользователи должны удерживать ее при аутентификации. На всех других устройствах Android будет экранная кнопка, которую нужно нажать, как и в Google Prompt.
За кулисами используются те же API WebAuthn и FIDO для физических ключей безопасности, что и на телефоне. Однако Google предприняла дополнительные шаги, сделав весь процесс сопряжения необязательным, чтобы пользователям не приходилось предварительно сопрягать компьютер и телефон через Bluetooth. В настоящее время Google стандартизирует этот новый процесс в FIDO. В целом, Google надеется, что другие браузеры и веб-сервисы в конечном итоге добавят поддержку ключей безопасности телефона.
Для активации пользователям необходим телефон на Android Nougat, Oreo, Pie или скоро Q и компьютер с Chrome OS, macOS или Windows 10 с включенным Bluetooth и установленным последним браузером Chrome (72+). На обоих устройствах должна быть выполнена одна и та же учетная запись Google.
- Войдите в свою учетную запись Google на телефоне Android и включите Bluetooth
- На компьютере перейдите на myaccount.google.com/security
- Выберите «2-шаговая проверка»
- Нажмите «Добавить ключ безопасности»
- Выберите свой телефон из списка доступных устройств
Google рекомендует всем пользователям 2SV зарегистрировать еще один ключ безопасности на случай потери первого. Компания рекомендует свой собственный ключ FIDO или ключ от стороннего поставщика. Ключи безопасности телефона можно включить начиная с сегодняшнего дня.
