Getty Images
Google face mai ușor pentru oameni să își securizeze conturile cu o autentificare puternică cu mai mulți factori, adăugând opțiunea de a stoca chei de criptare sigure sub formă de chei de acces în loc de dispozitive fizice cu simboluri.
Programul Google Advanced Protection, picior În 2017, necesită cea mai puternică formă de autentificare cu mai mulți factori (MFA). În timp ce multe forme de autentificare multifactorială se bazează pe coduri de acces unice trimise prin SMS sau e-mailuri sau generate de aplicații de autentificare, conturile înscrise în Protecția avansată necesită autentificare multifactor pe baza cheilor de criptare stocate pe un dispozitiv fizic securizat. Spre deosebire de codurile de acces unice, cheile de securitate stocate pe dispozitivele fizice sunt imune la phishingul de acreditări și nu pot fi copiate sau detectate.
Aplicație democratică
Advanced Protection Program (APP), prescurtare pentru Advanced Protection Program, necesită ca cheia să fie însoțită de o parolă ori de câte ori un utilizator se conectează la un cont pe un dispozitiv nou. Protecțiile împiedică preluările de conturi care au permis hackerilor susținuți de Kremlin să acceseze conturile Gmail ale oficialilor democrați în 2016 și apoi să scurgă e-mailuri furate pentru a interveni în alegerile prezidențiale din acel an.
Până acum, Google le cerea oamenilor să aibă două chei de securitate fizice pentru a se înregistra pentru aplicație. Acum, compania permite oamenilor să folosească două chei de acces sau o cheie de acces și un cod fizic. Cei care caută mai multă securitate se pot înregistra folosind câte chei doresc.
„Lucrăm pentru a extinde slotul, astfel încât oamenii să aibă mai multe opțiuni în ceea ce privește modul în care se înscriu în acest program”, a declarat Shuvo Chatterjee, liderul proiectului APP, pentru Ars. El a spus că această mișcare vine ca răspuns la feedback-ul primit de Google de la unii utilizatori care nu au putut cumpăra chei fizice sau care locuiau sau lucrau în zone în care cheile nu erau disponibile.
Ca întotdeauna, utilizatorilor li se cere în continuare să aibă două chei de înregistrare pentru a evita blocarea contului dacă una dintre chei este pierdută sau deteriorată. Deși interdicțiile sunt întotdeauna o problemă, pot fi mult mai rele pentru utilizatorii de aplicații, deoarece procesul de recuperare este mai strict și durează mult mai mult decât pentru conturile neînregistrate în program.
Passkeys este crearea Alianței FIDO, un grup inter-industrial format din sute de companii. Ele sunt stocate local pe un dispozitiv și pot fi, de asemenea, stocate în același tip de token de dispozitiv care stochează cheile MFA. Cheile de acces nu pot fi extrase de pe dispozitiv și necesită fie un PIN, fie o amprentă sau o scanare a feței. Cheile de acces oferă doi factori pentru autentificare: ceva pe care utilizatorul știe – parola de bază folosită atunci când cheia de acces este creată pentru prima dată – și ceva ce utilizatorul are – sub forma dispozitivului care stochează cheia de acces.
Desigur, cerințele relaxate nu depășesc asta, deoarece utilizatorii mai trebuie să aibă două dispozitive. Dar prin extinderea tipurilor de dispozitive necesare, aplicațiile au devenit mai accesibile, deoarece mulți oameni dețin deja un telefon și un computer, potrivit Chatterjee.
„Dacă vă aflați într-un loc în care nu puteți obține chei de securitate, va fi mai convenabil. Acesta este un pas către democratizarea cantității de acces la informații”, a explicat el. [users] Accesați cel mai înalt nivel de securitate pe care îl oferă Google.
În ciuda controlului sporit implicat în procesul de recuperare a conturilor APP, Google își reînnoiește recomandarea ca utilizatorii să furnizeze un număr de telefon și o adresă de e-mail ca rezervă.
„Cel mai mult pe care îl puteți face este să păstrați mai multe lucruri în dosar, așa că dacă vă pierdeți cheia de securitate sau cheia se stinge, aveți o modalitate de a vă întoarce în cont”, a spus Chatterjee. El nu a oferit detalii despre „sosul secret” despre cum funcționează procesul, dar a spus că implică „tone de semnale pe care le analizăm pentru a ne da seama ce se întâmplă cu adevărat”.
„Chiar dacă aveți un telefon de recuperare, telefonul de recuperare în sine nu vă va oferi acces la contul dvs.”, a spus el. „Deci, dacă cartela SIM este schimbată, nu înseamnă că cineva vă poate accesa contul. Este o combinație de diferiți factori. Este suma acestor factori care vă va ajuta pe calea de recuperare.”
Utilizatorii Google se pot înregistra pentru aplicație vizitând acest link.
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”