Google uľahčuje ľuďom zabezpečenie svojich účtov pomocou silnej viacfaktorovej autentifikácie pridaním možnosti ukladať bezpečné šifrovacie kľúče vo forme prístupových kľúčov namiesto fyzických zariadení s tokenmi.
program rozšírenej ochrany Google, noha V roku 2017 vyžaduje najsilnejšiu formu viacfaktorovej autentifikácie (MFA). Zatiaľ čo mnohé formy viacfaktorového overenia sa spoliehajú na jednorazové prístupové kódy odoslané prostredníctvom SMS alebo e-mailov alebo vygenerované overovacími aplikáciami, účty zaregistrované v rozšírenej ochrane vyžadujú viacfaktorové overenie založené na šifrovacích kľúčoch uložených na zabezpečenom fyzickom zariadení. Na rozdiel od jednorazových prístupových kódov sú bezpečnostné kľúče uložené na fyzických zariadeniach imúnne voči phishingu poverení a nemožno ich skopírovať ani sniffovať.
Demokratická aplikácia
Advanced Protection Program (APP), skratka pre Advanced Protection Program, vyžaduje, aby bol kľúč sprevádzaný heslom vždy, keď sa používateľ prihlási do účtu na novom zariadení. Ochrany zabraňujú typom prevzatia účtov, ktoré v roku 2016 umožnili hackerom podporovaným Kremľom pristupovať k účtom Gmail demokratických predstaviteľov a následne uniknúť ukradnuté e-maily, aby zasahovali do prezidentských volieb v tom roku.
Doteraz Google vyžadoval, aby ľudia mali dva fyzické bezpečnostné kľúče na registráciu do aplikácie. Teraz spoločnosť umožňuje ľuďom používať dva prístupové kľúče alebo jeden prístupový kľúč a jeden fyzický kód. Tí, ktorí hľadajú väčšiu bezpečnosť, sa môžu zaregistrovať pomocou ľubovoľného počtu kľúčov.
„Pracujeme na rozšírení slotu, aby ľudia mali väčší výber v tom, ako sa zaregistrujú do tohto programu,“ povedal vedúci projektu APP Shuvo Chatterjee pre Ars. Povedal, že tento krok je reakciou na spätnú väzbu, ktorú Google dostal od niektorých používateľov, ktorí si nemohli kúpiť fyzické kľúče alebo žili alebo pracovali v oblastiach, kde kľúče neboli k dispozícii.
Ako vždy, používatelia musia mať dva registračné kľúče, aby sa vyhli zablokovaniu účtov v prípade straty alebo poškodenia jedného z kľúčov. Hoci zákazy sú vždy problémom, pre používateľov aplikácie môžu byť oveľa horšie, pretože proces obnovy je prísnejší a trvá oveľa dlhšie ako v prípade účtov, ktoré nie sú zaregistrované v programe.
Passkeys je vytvorením aliancie FIDO, medziodvetvovej skupiny, ktorú tvoria stovky spoločností. Sú uložené lokálne v zariadení a môžu byť uložené aj v rovnakom type tokenu zariadenia, v ktorom sú uložené kľúče MFA. Prístupové kľúče nie je možné zo zariadenia vytiahnuť a vyžadujú si kód PIN, odtlačok prsta alebo sken tváre. Prístupové kľúče poskytujú dva faktory autentifikácie: niečo, čo používateľ pozná – základné heslo použité pri prvom vytvorení prístupového kľúča – a niečo, čo má používateľ – vo forme zariadenia, v ktorom je prístupový kľúč uložený.
Zmiernené požiadavky samozrejme nepresahujú, keďže používatelia musia mať stále dve zariadenia. Rozšírením typov požadovaných zariadení sa však aplikácie stali dostupnejšími, keďže podľa Chatterjeeho už veľa ľudí vlastní telefón a počítač.
„Ak ste na mieste, kde nemôžete získať bezpečnostné kľúče, bude to pohodlnejšie. Toto je krok k demokratizácii množstva prístupu k informáciám,“ vysvetlil. [users] Prejdite na najvyššiu úroveň zabezpečenia, ktorú Google ponúka.
Napriek zvýšenej kontrole v procese obnovy účtov APP spoločnosť Google obnovuje svoje odporúčanie pre používateľov, aby ako zálohu poskytli telefónne číslo a e-mailovú adresu.
„Najviac, čo môžete urobiť, je uchovávať viacero vecí v evidencii, takže ak stratíte bezpečnostný kľúč alebo sa kľúč pokazí, máte spôsob, ako sa dostať späť do svojho účtu,“ povedal Chatterjee. Neposkytol podrobnosti o „tajnej omáčke“ o tom, ako tento proces funguje, ale povedal, že zahŕňa „tony signálov, na ktoré sa pozeráme, aby sme zistili, čo sa skutočne deje.“
„Aj keď máte telefón na obnovenie, samotný telefón na obnovenie vám neumožní prístup k vášmu účtu,“ povedal. „Ak je teda vaša SIM karta vymenená, neznamená to, že sa niekto môže dostať k vášmu účtu. Ide o kombináciu rôznych faktorov. Je to súčet týchto faktorov, ktoré vám pomôžu na ceste k obnove.“
Používatelia Google sa môžu zaregistrovať do aplikácie na stránke tento odkaz.
„Bacon ninja. Alkoholický guru. Hrdý prieskumník. Vášnivý nadšenec popkultúry.“