Az androidos telefonokból csinálna biztonsági kulcsot a Google

Újfajta fizikai biztonsági kulcsot vezetne be a Google az online bejelentkeztetéshez szolgáltatásába - a felhasználó saját (androidos) telefonját. A vállalat régóta a fizikai biztonsági kulcsokat tekinti a legbiztonságosabb belépési azonosítóknak, amelyek a hagyományos kétfaktoros beléptetés phishing támadások jelentette biztonsági kockázatát is kiküszöbölik.

A Google béta címkével rajtoló új megoldásával már az Android 7.0 vagy újabb rendszert futtató okostelefonok is bevethetők fizikai biztonsági kulcsként - legalábbis a Chrome böngésző felületén. A koncepciót ne keverjük össze a már most is széles körben elérhető kétlépcsős beléptetési alkalmazásokkal, mint a Google Authenticator. Jelen esetben ugyanis egy Bluetooth-alapú beléptetési eljárásról van szó, ennek megfelelően pedig használatához is olyan Chrome OS-t, macOS-t vagy Windows 10-et futtató számítógépre lesz szükség, amely rendelkezik Bluetooth kapcsolattal.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

Ha mindez megvan, elég a Google fiók kétlépcsős azonosítási beállításai között a biztonsági kulcs hozzáadását célzó menüpontot megkeresni, ahol a legördülő listából kiválasztható a felhasználó saját készüléke. A funkció használatához persze mindkét eszközön aktiválni kell a Bluetooth-t is. Noha kifejezetten kényelmes megoldásról van szó, a vállalat azt javasolja, a felhasználók egy tartalék biztonsági kulcsot is regisztráljanak arra az esetre, ha elvesztenék telefonjukat. A szolgáltatás a személyes Google fiókokhoz, illetve a vállalati Google Cloud profilokhoz is használható.

A keresőóriás egyelőre sajnos nem részletezte a Bluetooth-ra építő biztonsági megoldás műszaki hátterét, noha nem ez az első, hogy a vállalat a vezeték nélküli technológiához fordul a biztonságos beléptetéshez. Ahogy arra a TechCrunch is kitér, a cég portfóliójában egy ideje elérhető saját fejlesztésű Titan biztonsági kulcsa mellett annak Bluetooth kiadása is, noha utóbbinál először egy párosítási folyamatot is végig kell zongorázni. Erre a jelek szerint az androidos megoldásnál nem lesz szükség, a Chrome böngészőben külön molyolás nélkül bevethetők beléptetésre a telefonok - nem kizárt, hogy a későbbiekben a Google más böngészőkben is lehetővé teszi a hasonló azonosítást, miután a megoldás stabil verziója napvilágot látott.