Androidi saab kasutada andmepüügi vastase turvavõtmena

Nutitelefonid, milles töötab Android OS versioon 7 või uuem, võivad isikliku või ettevõtte Google’i konto kaitsmiseks toimida tasuta turvavõtmetena. See funktsioon on saadaval beetaversioonis.

Google blokeerib automaatselt enamiku pahatahtlike inimeste kontodele sisselogimiskatseid, isegi kui ründajal on sisselogimise või parool, kuid kaheastmelise kinnitamise abil on oluline turvalisust veelgi suurendada.

Põhjus on lihtne: andmepüük on üks levinumaid rünnakuvektoreid veebis ja üks peamisi tegureid, mis viivad ettevõtte andmete avaldamiseni. Lisaks sellele, et see funktsioon on ettevõtte keskkonnas oluline, aitab see kaitsta ka aktivistide ja ajakirjanike kontosid rünnakute eest.

Kaheastmeline kontroll

Tänapäeval kasutab enamik süsteeme esmase juurdepääsumeetodina sisselogimist ja parooli.

Kaheastmelises kontrollis, kus kasutaja peab tõendama oma identiteeti “millegagi, mida ainult tema teab”, mis on parool, mida ta kasutab lisaks “millelegi, mis ainult temal on”, antud juhul Androidi nutitelefonile, muutes kontole juurdepääsu turvalisemaks .

Turvavõtmel on krüpteeritud saladus, mida kasutatakse selle tõestamiseks, et see on teie võti, kui teie seadet kasutatakse kasutaja külastatud veebisaidi aadressi kontrollimiseks, mis muudab selle andmepüügirünnakute suhtes väga vastupidavaks.

Kui keegi seda kasutab, suhtleb brauser oma identiteedi kontrollimiseks turvavõtmega USB-porti või NFC- või Bluetooth-ühenduse kaudu.

Androidi puhul kasutatakse turvavõtme ja brauseri vahelise ühenduse loomiseks FIDO standardit, mis on tänapäeval turul kõige tugevam.

Praktikas nõuab süsteem, et lisaks parooli sisestamisele saaks kasutaja kahtlaste või tundmatute sisselogimiskatsete ajal oma Android-nutitelefoni avada. Vaadake allolevast infograafikust, kuidas süsteem töötab:

Konto jaoks on soovitatav registreerida vähemalt kaks turvavõtit, et saaksite ikkagi sisse logida, kui üks neist on kadunud või kui kasutaja kasutatav arvuti ei paku Bluetooth-ühendust. Võite kasutada oma Android-telefoni peamise turvavõtmena ja hankida teise FIDO turvavõtme mitmelt müüjalt, sealhulgas Titani turvavõtme, mida pakub ka Google.

Kuidas aktiveerida Android turvavõtmena

Telefoni turvavõtme aktiveerimiseks vajate nutitelefoni, milles on Android 7 või uuem versioon, ja arvutit, millel on Chrome OS, MacOS X või Windows 10 lubatud Bluetoothi ​​jaoks ja installitud Chrome’i brauser.

  1. Logige oma Android-nutitelefonis sisse oma Google’i kontole ja lubage Bluetooth;
  2. Minge arvutis saidile myaccount.google.com/security;
  3. Valige kaheastmeline kinnitamine;
  4. Klõpsake nuppu “Lisa turvavõti”;
  5. Valige saadaolevate seadmete loendist oma telefon.