User können nun Smartphones als physischen Sicherheitsschlüssel verwenden

Inzwischen sollten Sie wissen, dass die Zwei-Faktor-Authentifizierung eine wichtige und notwendige Komponente einer guten Sicherheitshygiene ist. Die gebräuchlichsten Wege, um 2FA-Codes zu erhalten, sind jedoch in der Regel Textnachrichten oder Authenticator-Anwendungen, die nicht immer hackersicher sind. Aber heute hat Google auf seiner Cloud Next-Konferenz angekündigt, dass Sie jetzt jedes Android 7+ Telefon als echten physischen Sicherheitsschlüssel verwenden können.

Im Grunde genommen müssen Sie nur Ihr Handy über Bluetooth mit einem Chrome-Browser verbinden und Ihre Anmeldungen überprüfen. Es funktioniert ähnlich wie Googles Titan Security Key und enthält die gleichen WebAuthn- und FIDO-APIs. Laut 9 bis 5 Google können Pixel-3-Benutzer während des Authentifizierungsprozesses die Lautstärke-Taste gedrückt halten. In der Zwischenzeit verwenden andere Android-Geräte eine Bildschirmtaste.

Der Vorteil eines physischen Sicherheitsschlüssels wie dem Titan oder jetzt den Android-Handys besteht darin, dass sie weniger anfällig für Spoofing sind, eine Praxis, bei der schlechte Akteure sich als Ihr Konto ausgeben, um Zugang zu Ihren Daten zu erhalten. Da sich Ihr Telefon in unmittelbarer, räumlicher Nähe befinden müsste, ist es für Hacker viel schwieriger, Ihre Informationen des zweiten Faktors zu phishing.

Die Einrichtung Ihres Android-Telefons als Sicherheitsschlüssel ist einfach. Zuerst müssen Sie sicherstellen, dass auf Ihrem Handy Android 7 oder neuer läuft. Sie müssen auch sicherstellen, dass Ihr Computer über Bluetooth verfügt (was für die meisten Laptops kein Problem sein sollte), über die neueste Version des Chrome-Browsers und die aktuellste Version des Betriebssystems, das Sie darauf installiert haben. Anschließend können Sie sich auf Ihrem Handy in Ihrem Google-Konto anmelden und sicherstellen, dass Bluetooth aktiviert ist.

Danach können Sie myaccount.google.com/security auf Ihrem Computer besuchen, um die 2-Step-Verifizierung einzuschalten (Googles Begriff für 2FA), nach unten zu „Sicherheitsschlüssel hinzufügen“ scrollen, „Ihr Android-Telefon“ auswählen und Ihr Telefon aus der Liste der verfügbaren Geräte auswählen.

Im Moment ist der Service auf Google-Konten sowie andere Dienste wie Google Cloud beschränkt. CPORT wandte sich an Google, um zu sehen, wann es sich auf Websites von Drittanbietern ausdehnen könnte, aber wir haben nicht sofort eine Antwort erhalten.

Wer sollte das tun? Google empfiehlt es für „Journalisten, Aktivisten, Wirtschaftsführer und politische Kampagnenteams, die am meisten von gezielten Online-Angriffen bedroht sind“. Aber jeder, der ein kompatibles Android-Handy besitzt, das Google-Services nutzt, sollte sich für diese Funktion entscheiden. Es könnte Ihre Einstiegsdroge in die breitere Welt der physischen Schlüssel sein, die Sie bei einer Vielzahl von Dienstleistungen schützen.

Das könnte dir auch gefallen

HINTERLASSEN SIE EINEN KOMMENTAR

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

HINWEIS: Beim Abschicken dieses Kommentars stimmen Sie der Speicherung Ihrer Daten zur Verwendung der Kommentarfunktion zu. Weitere Information finden Sie in unserer Datenschutzerklärung.

Translate