Din Android-telefon är nu en säkerhetsnyckel - och du borde definitivt använda den

Google har meddelat att Android-telefoner nu kan användas som en Bluetooth-baserad säkerhetsnyckel för att användas för tvåfaktorautentisering. Den nya funktionaliteten gör det möjligt för användare att lägga till ytterligare ett säkerhetsskikt till ett Google-konto via Chrome-webbläsaren.

Alla som har en Android-telefon som kör Nougat (och uppåt) kan hoppa ombord med den enkla engångsregistreringen, som använder FIDO-protokollet (Fast Identity Online). När de är färdiga kan användarna ange sitt lösenord i Chrome-webbläsaren på skrivbordet och få en uppmaning på sin telefon om att slutföra inloggningen genom att hålla volymen nere.

Den nya funktionen, som gäller både ett personligt Google-konto och G Suite, kan spara Android-användare från att köpa en dedikerad säkerhetsnyckel-dongel för att få tillgång till deras konto.

Det gör det också möjligt för Google-kontoinnehavare att flytta från den nuvarande tvåstegsverifieringsmetoden - som vanligtvis kombinerar ett lösenord plus en textkod - till fullständig tvåfaktorautentisering, som kombinerar två av ett lösenord, säkerhetsnyckel och en biometrisk indikator som en fingeravtryck.

"Den stora skillnaden här är den lokala närheten", förklarade Googles produktchef Christiaan Brand i en blogginlägg (via VentureBeat).

”Det faktum att din webbläsare på din maskin och din telefon kommunicerar med ett lokalt protokoll och inte går via molnet. All annan push-baserad teknik hittills baseras på det faktum att det skickas ett meddelande i hela molnet. Här säger vi nej, meddelandet kommer att vara lokalt. Och det är viktigt för detta nätfiskebeständighet. Att ha detta lokala protokoll mellan de två enheterna är det som gör den här tekniken starkt motståndskraftig mot nätfiske. ”

För att komma igång besök https://t.co/Qnc96u9biA och välj tvåstegsverifiering.

- Android (@Android) 10 april 2019

Han sa att de fysiska säkerhetsnyckel-donglarna är mindre praktiska för i dagens värld, eftersom de ofta kan betyda att man har en kabel som passar både nyckeln och värdenheten.

Brand tillade: ”Be användaren att ha en kabel klar som passar både deras enhet och den maskin de är försöker logga in någon gång i tiden tar bort alla bekvämligheter att kunna använda din telefon.

”Chansen att du har din telefon där är mycket, mycket hög. Men chansen att du har exakt rätt kabel är mycket låg. Vid den tidpunkten kan det bara vara detsamma som att behöva bära med sig en fysisk säkerhetsnyckel. ”

Följ anvisningarna för detta för att registrera dig Googles supportsida.

Kommer du att registrera dig i Googles nya säkerhetsnyckelfunktion med din Android-telefon? Låt oss veta @TrustedReviews på Twitter.