TimTim

سایت خبر خوان

استفاده از گوشی اندرویدی به عنوان کلید امنیتی فیزیکی برای احرازهویت دو عاملی استفاده خواهد شد

جمعه 23 فروردین 98 | 19:12 - Toranji.ir - 4
از امروز می‌توانید هر گوشی دارنده اندروید ۷ و بالاتر را به یک کلید امنیتی فیزیکی برای احرازهویت دو عاملی تبدیل کنید. در حقیقت امکان استفاده از گوشی اندرویدی به عنوان کلید امنیتی فیزیکی برای احرازهویت دو عاملی استفاده خواهد شد. در ادامه با ترنجی همراه باشید. ادامه نوشته

از امروز می‌توانید هر گوشی دارنده اندروید ۷ و بالاتر را به یک کلید امنیتی فیزیکی برای احرازهویت دو عاملی تبدیل کنید. در حقیقت امکان استفاده از گوشی اندرویدی به عنوان کلید امنیتی فیزیکی برای احرازهویت دو عاملی استفاده خواهد شد. در ادامه با ترنجی همراه باشید.

روشی امن‌تر برای ورود به حساب‌های کاربری و برخی اپلیکیشن‌های گوگل نسبت به دیگر روش‌های احرازهویت دو عاملی که تا کنون استفاده می‌شدند.

گوگل با اعلام این خبر، می‌گوید اگر می‌خواهید با یک کلید امنیتی لاگین کنید؛ دیگر نیاز ندارید برای خرید یک قفل امنیتی فیزیکی هزینه کنید و کافی است گوشی اندرویدی خودتان را به دست بگیرید.

برای تبدیل گوشی اندرویدی به یک کلید امنیتی فیزیکی، باید گوشی را از طریق ارتباطات بلوتوث به مرورگر وب کروم روی کامپیوتر و لپ‌تاپ متصل کنید. برخی از کامپیوترهای قدیمی از بلوتوث پشتیبانی نمی‌کنند ولی تمام لپ‌تاپ‌ها و کامپیوترهای جدید این قابلیت را دارند.

برنامه جدید تایید اعتبار دو مرحله‌ای گوگل با نرم‌افزارها و سرویس‌های جی‌میل، G Suite، گوگل کلاود و هر سرویس دیگر گوگل کار می‌کند و مجهز به استاندارد اعتبارسنجی FIDO است.

گوگل می‌گوید ممکن است وب‌سایت‌های دیگر در آینده به این روش جدید احرازهویت ملحق شوند. این شرکت در حال طی کردن مراحل دادن اعتبارنامه به سرویس‌های دیگر برای استفاده از این قابلیت است.

امن‌تر و سریع‌تر از روش‌های مشابه

احرازهویت دو عاملی یکی از امن‌ترین روش‌ها برای ورود به حساب‌های کاربری و سرویس‌های حساس و مهم است. این روش تنها وابسته به یک رمزعبور نیست و از بسیاری حملات و تهدیدات امنیتی مانند حملات فیشینگ، سرقت رمزعبور، دسترسی‌های غیرمجاز و نشت اطلاعات جلوگیری می‌کند.

تبدیل کردن اسمارت‌فون به کلید امنیتی فیزیکی یک مزیت بزرگ و پر اهمیت برای کاربران اندرویدی به‌ویژه مدیران کسب‌وکارها، رهبران سیاسی، روزنامه‌نگاران، فعالان اقتصادی و بانکی و هر فردی است که اطلاعات حساس یا حساب‌های کاربری مهمی دارد.

امروزه، روش‌های احرازهویت دو عاملی متعددی استفاده می‌شود ولی همه آن‌ها امن نیستند. روش SMS که ضعف‌های امنیتی خودش را دارد؛ روش احرازهویت کدهای چرخشی گوگل و روش Google Prompt برخی از این مکانیزم‌های احرازهویت دو عاملی هستند.

روش جدید گوگل به ساده‌های با Google Prompt کار کرده و گوشی اندرویدی را یک کلید امنیتی فیزیکی تصور می‌کند تا با یک سرویس گوگل بر بستر اینترنت ارتباط برقرار کند. فقط کافی است گوشی و کامپیوتر یا لپ‌تاپ شما در نزدیکی هم باشند تا حساب کاربری و سرویس گوگل را از هر دسترسی غیرمجازی در امان نگه دارند.

این روش از دو پروتکل احرازهویت FIDO و WebAuthn استفاده می‌کند که فقط به وب‌سایت‌های تایید شده اجازه دسترسی می‌دهد و مانع از هر نوع حمله فیشینگ می‌شود. گوگل می‌گوید سریع‌تر از روش‌های مشابه است و استفاده از مرورگر کروم یکپارچه‌گی به همراه دارد.

نحوه تبدیل گوشی به کلید امنیتی

برای استفاده از روش جدید احرازهویت دو عاملی، باید با اسمارت‌فون اندرویدی خود وارد حساب کاربری گوگل شده و ارتباطات بلوتوث را روشن کنید. بعد، آدرس myaccount.google.com/security را در مرورگر کروم دستگاه دوم (ویندوز ۱۰، مک‌، کروم و …) باز کنید و روی گزینه two-step verification بزنید.

گزینه افزودن یک کلید امنیتی را انتخاب و گوشی موبایل را از فهرست انتخاب و تایید می‌کنید.

اگر از گوشی Pixel 3 استفاده می‌کنید؛ می‌توانید از کلید volume down برای فعال کردن سیستم احرازهویت دو عاملی سود ببرید. گوگل می‌گوید روی این گوشی‌ها، کدهای پروتکل FIDO روی تراشه Titan M گوشی پیکسل ذخیره می‌شود.

در دیگر گوشی‌های اندرویدی ۷ و بالاتر باید گزینه احرازهویت دو عاملی را انتخاب کنید که نیازمند لاگین و کلیک کردن این گزینه است.

در حال حاضر، این ویژگی فقط برای گوشی‌های اندرویدی و ورود به سرویس‌های گوگل فعال است. وب‌سایت‌های ثالث نمی‌توانند با حساب کاربری گوگل و این روش احرازهویت دو عاملی لاگین کنند.

نظر شما درباره این قابلیت ویژه چیست؟

theverge
کلید امنیتی فیزیکی برای احرازهویت دو عاملی,