Google verandert Chrome voor Android in een 2FA-beveiligingssleutel

0
50
Google

Google laat je 2FA gebruiken, of je het nu leuk vindt of niet. Het bedrijf schakelt zijn aangepaste 2FA-systeem (tweestapsverificatie of 2SV genaamd) al automatisch in voor compatibele Google-accounts, en binnenkort zal het de Android Chrome-app gebruiken om meer gebruikers in de wereld van 2FA/2SV te brengen en tegelijkertijd het protocol te verhogen. #8217;s beveiliging.

Als Google je vraagt ​​om je telefoon te ontgrendelen wanneer je probeert in te loggen op Gmail of YouTube op een computer, dan ben je de 2FA/2SA van het bedrijf al tegengekomen systeem. Dit proces verifieert dat u (en niet een vreemde van over de hele wereld) actief probeert in te loggen op uw account. Het geeft je ook de mogelijkheid om dubieuze inlogpogingen af ​​te sluiten voordat ze plaatsvinden.

9to5Google

Dus, waar komt Chrome hierin? Welnu, Google stuurt het 2FA/2SA-systeem meestal via de Play Services-software van uw telefoon. Als u dit doet, kan Google gebruikmaken van de GPS van uw telefoon en controleren of u in de buurt bent van welk apparaat dan ook dat inlogt op uw Google-account. Maar het is vrij eenvoudig om de locatie van een apparaat te vervalsen. En hoewel Google een strengere versie van 2FA/2SA biedt die gebruikmaakt van het verifiëren van uw nabijheid met een apparaat dat Bluetooth gebruikt, moet u dit handmatig inschakelen.

Met de Chrome Android-app kan Google de 2FA/2SA-beveiliging verhogen (en de bruikbaarheid uitbreiden) door gebruik te maken van cABLE (cloud-assisted Bluetooth Low Energy). Hoewel dit systeem niet zo veilig is als een echte USB-beveiligingssleutel, kan Google hiermee controleren of u zich in de buurt van een apparaat bevindt dat probeert in te loggen op uw account, nauwkeuriger dan met GPS alleen.

Deze nieuwe Chrome-functie is nog niet volledig uitgerold en 9to5Google had er alleen toegang toe via de Chrome 93-bèta op Android. Google zegt dat je Chrome Sync moet hebben ingeschakeld in je account om Chrome als beveiligingssleutel te gebruiken, en dat deze functie nog niet werkt op iOS (hoewel het wel werkt op Mac).

Als u de Chrome 93 bèta op Android heeft, kunt u deze functie controleren door chrome://flags/#enable-web-authentication-cable-v2-support in uw adresbalk te typen.
Bron: 9to5Google