A Google megkönnyíti a felhasználók számára a speciális fiókvédelem bekapcsolását

A Google megkönnyíti az emberek fiókjaik biztonságossá tételét erős többtényezős hitelesítéssel azáltal, hogy hozzáadja a biztonságos titkosítási kulcsok jelkulcsok formájában történő tárolásának lehetőségét a fizikai tokeneszközök helyett.

Google Speciális védelmi program, láb 2017-ben a többtényezős hitelesítés (MFA) legerősebb formájára van szükség. Míg a többtényezős hitelesítés számos formája SMS-ben vagy e-mailben küldött, vagy hitelesítő alkalmazások által generált egyszeri jelkódokon alapul, a Speciális védelemben regisztrált fiókok többtényezős hitelesítést igényelnek egy biztonságos fizikai eszközön tárolt titkosítási kulcsok alapján. Az egyszeri kódokkal ellentétben a fizikai eszközökön tárolt biztonsági kulcsok immunisak a hitelesítő adatok adathalászatára, és nem másolhatók vagy szagolhatók.

Demokratikus alkalmazás

A Speciális védelmi program (APP), a Speciális védelmi program rövidítése, megköveteli, hogy a kulcshoz jelszót is mellékeljenek, amikor a felhasználó bejelentkezik egy fiókba egy új eszközön. A védelmek megakadályozzák azokat a fiókfelvásárlásokat, amelyek lehetővé tették a Kreml által támogatott hackerek számára, hogy 2016-ban hozzáférjenek demokrata tisztviselők Gmail-fiókjaihoz, majd kiszivárogtathassák az ellopott e-maileket, hogy beavatkozhassanak az adott évi elnökválasztásba.

Eddig a Google két fizikai biztonsági kulccsal rendelkezett az alkalmazásban való regisztrációhoz. Mostantól a vállalat lehetővé teszi az emberek számára, hogy két jelszót vagy egy jelszót és egy fizikai kódot használjanak. A nagyobb biztonságot keresők annyi kulccsal regisztrálhatnak, amennyit akarnak.

„Azon dolgozunk, hogy bővítsük a résidőt, hogy az embereknek több választási lehetőségük legyen a programba való beiratkozást illetően” – mondta az APP projekt vezetője, Shuvo Chatterjee az Arsnak. Elmondta, hogy ez a lépés válasz a visszajelzésekre, amelyeket a Google olyan felhasználóktól kapott, akik nem tudtak fizikai kulcsokat vásárolni, vagy olyan területen éltek vagy dolgoztak, ahol kulcsok nem állnak rendelkezésre.

Mint mindig, a felhasználóknak továbbra is két regisztrációs kulccsal kell rendelkezniük, hogy elkerüljék a fiókból való kizárást, ha az egyik kulcs elveszik vagy megsérül. Bár a kitiltások mindig problémát jelentenek, sokkal rosszabbak lehetnek az alkalmazásfelhasználók számára, mivel a helyreállítási folyamat szigorúbb és sokkal tovább tart, mint a programban nem regisztrált fiókok esetében.

A Passkeys a FIDO Alliance létrehozása, amely egy több száz vállalatból álló, iparágak közötti csoport. Ezeket helyileg egy eszközön tárolják, és ugyanabban a típusú eszközjogkivonatban is tárolhatók, amely az MFA-kulcsokat tárolja. A jelszavakat nem lehet kinyerni az eszközről, és PIN-kódot vagy ujjlenyomat- vagy arcszkennelést igényel. A jelszavak két tényezőt biztosítanak a hitelesítéshez: valamit, amit a felhasználó tud – a jelszó első létrehozásakor használt alapjelszót – és valamit, ami a felhasználó birtokában van – a jelszót tároló eszköz formájában.

Az ellazult követelmények persze nem lépnek túl ezen, hiszen a felhasználóknak továbbra is két készülékkel kell rendelkezniük. A szükséges eszközök típusának bővítésével azonban az alkalmazások elérhetőbbé váltak, mivel Chatterjee szerint sok embernek van már telefonja és számítógépe.

„Ha olyan helyen tartózkodik, ahol nem kaphat biztonsági kulcsokat, akkor kényelmesebb lesz. Ez egy lépés az információkhoz való hozzáférés mennyiségének demokratizálása felé” – magyarázta. [users] Nyissa meg a Google által kínált legmagasabb szintű biztonságot.

Az APP-fiókok helyreállítási folyamatának fokozott ellenőrzése ellenére a Google megújítja azt az ajánlást a felhasználóknak, hogy biztonsági másolatként adjanak meg telefonszámot és e-mail-címet.

„A legtöbb, amit tehet, az, hogy több dolgot is nyilvántartásba vesz, így ha elveszíti a biztonsági kulcsot, vagy a kulcs kialszik, lehetősége van visszajutni fiókjába” – mondta Chatterjee. Nem közölt „titkos szósz” részleteket a folyamat működéséről, de azt mondta, hogy ez „többnyi jelet tartalmaz, amelyeket megvizsgálunk, hogy kitaláljuk, mi is történik valójában”.

„Még ha van is helyreállítási telefonszáma, maga a helyreállítási telefonszám nem fog hozzáférést biztosítani a fiókjához” – mondta. „Tehát, ha kicserélik a SIM-kártyáját, az nem jelenti azt, hogy valaki hozzáférhet a fiókjához. Ez különböző tényezők kombinációja. Ezeknek a tényezőknek az összessége segít a gyógyulás útján.”

A Google-felhasználók a webhely felkeresésével regisztrálhatnak az alkalmazásra ez a link.