Ihr Android-Handy ist jetzt ein Sicherheitsschlüssel - und Sie sollten ihn auf jeden Fall verwenden
Google hat angekündigt, dass Android-Telefone jetzt als Bluetooth-basierter Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung verwendet werden können. Mit der neuen Funktion können Benutzer einem Google-Konto über den Chrome-Browser eine zusätzliche Sicherheitsebene hinzufügen.
Jeder mit einem Android-Telefon, auf dem Nougat (und höher) ausgeführt wird, kann mit der einfachen einmaligen Registrierung, die das Fast Identity Online (FIDO) -Protokoll verwendet, an Bord springen. Nach Abschluss des Vorgangs können Benutzer ihr Kennwort im Chrome-Browser auf dem Desktop eingeben und erhalten auf ihrem Telefon eine Aufforderung, die Anmeldung abzuschließen, indem sie die Lautstärke gedrückt halten.
Die neue Funktion, die sowohl für ein persönliches Google-Konto als auch für G Suite gilt, erspart Android-Nutzern möglicherweise den Kauf eines dedizierten Sicherheitsschlüssel-Dongles, um Zugriff auf ihr Konto zu erhalten.
Außerdem können Google-Kontoinhaber von der aktuellen zweistufigen Überprüfungsmethode abweichen, bei der üblicherweise ein Kennwort plus kombiniert wird ein Textcode - zur vollständigen Zwei-Faktor-Authentifizierung, die zwei Kennwörter, einen Sicherheitsschlüssel und einen biometrischen Indikator wie a kombiniert Fingerabdruck.
"Der große Unterschied besteht in der lokalen Nähe", erklärte Google-Produktmanager Christiaan Brand in einem Blogeintrag (über VentureBeat).
„Die Tatsache, dass Ihr Browser auf Ihrem Computer und Ihr Telefon über ein lokales Protokoll kommunizieren und nicht über die Cloud übertragen werden. Alle anderen Push-basierten Technologien basieren bisher auf der Tatsache, dass eine Nachricht in der gesamten Cloud gesendet wird. Hier sagen wir nein, die Nachricht wird lokal sein. Und das ist wichtig für diese Phishing-Resistenz. Dieses lokale Protokoll zwischen den beiden Geräten macht diese Technologie stark resistent gegen Phishing. “
Um loszulegen, besuchen Sie https://t.co/Qnc96u9biA und wählen Sie 2-Schritt-Überprüfung.
- Android (@Android) 10. April 2019
Er sagte, die physischen Sicherheitsschlüssel-Dongles seien weniger praktisch, weil sie in der heutigen Welt oft bedeuten könnten, ein Kabel zu haben, das sowohl zum Schlüssel als auch zum Host-Gerät passt.
Brand fügte hinzu: "Bitten Sie den Benutzer, ein Kabel bereit zu halten, das sowohl zu seinem Gerät als auch zu der Maschine passt, auf der er sich befindet Wenn Sie versuchen, sich zu einem bestimmten Zeitpunkt anzumelden, wird Ihnen fast die Bequemlichkeit genommen, Ihre zu verwenden Telefon.
„Die Chance, dass Sie Ihr Telefon dort haben, ist sehr, sehr hoch. Die Wahrscheinlichkeit, dass Sie das genau richtige Kabel haben, ist jedoch sehr gering. Zu diesem Zeitpunkt könnte es genauso sein, als müsste man einen physischen Sicherheitsschlüssel mit sich herumtragen. “
Befolgen Sie die Anweisungen dazu, um sich anzumelden Google Support-Seite.
Melden Sie sich mit Ihrem Android-Handy für die neue Sicherheitsschlüsselfunktion von Google an? Lassen Sie uns @TrustedReviews auf Twitter wissen.