Полная безопасность аккаунта теперь в вашем кармане
Android_SecurityKey_Blog.gif
Арнар Биргиссон инженер-разработчик ( Arnar Birgisson, Software Engineer ) & Кристиан Бренд, продуктовый менеджер ( Christiaan Brand, Product Manager )
Опубликовано 10 апреля 2019 г. перевод статьи
Фишинг — когда злоумышленник пытается заставить вас отдать ему ваши учётные данные в Интернете — является наиболее частой причиной нарушений безопасности. Самостоятельное предотвращение фишинговых атак может быть серьёзной проблемой как для частных лиц, так и для бизнес-пользователей.
Поэтому мы в Google понимаем проблему, и автоматически блокируем подавляющее большинство попыток входа со стороны злоумышленника (даже если у злоумышленника есть ваше имя пользователя или пароль), но вам также может оказаться полезным и новый дополнительный уровень защиты.
Двухэтапная проверка (или 2SV — 2 step verification) ещё более затрудняет злоумышленникам доступ к вашим учётными записям, так как она добавляет ещё один шаг к процессу входа.
Хотя любая форма 2SV, такая как получение кодов текстовых SMS-сообщений и push-уведомлений, и повышает безопасность вашей учётной записи, но искушенные злоумышленники могут обойти их, предложив вам фальшивую страницу входа, вместо настоящей, для кражи ваших учётных данных.
И мы решили, что дополнением могут стать электронные ключи безопасности на основе стандартов FIDO , например, наш ключ безопасности Titan , который является самым сильным и наиболее устойчивым к фишингу приспособлением 2SV на рынке сегодня.
Эти физические ключи безопасности защищают вашу учётную запись от фишеров, предлагая вам нажать на ключ при подозрительных или нераспознанных попытках входа в аккаунт.
Теперь у вас есть и ещё один вариант — и он уже в вашем кармане. Начиная с сегодняшнего дня, 10 апреля 2019 г. в бета-версии, ваш телефон может стать вашим персональным "ключом безопасности" — специальная программа уже встроена в устройства под управлением Android 7.0+.
Это облегчает и делает более удобным разблокирование устройства и аккаунта, с помощью этой мощной защиты, без необходимости носить с собой дополнительные ключи безопасности.
Используйте его для защиты вашей личной учётной записи Google, а также ваших учетных записей Google Cloud на работе.
Мы также рекомендуем это для людей в нашей Программе расширенной защиты — таких как журналисты, активисты, бизнес-лидеры и команды политических кампаний, которые подвергаются наибольшему риску целевых онлайн-атак.
Чтобы активировать встроенный ключ безопасности вашего телефона, всё, что вам нужно, это телефон Android 7.0+ и Bluetooth-совместимая ОС Chrome, MacOS X или Windows 10 с браузером Chrome.
Вот как это сделать:
• Прежде всего, добавьте свою учётную запись Google в свой телефон Android.
• Убедитесь, что вы прошли двухэтапную аутентификацию ( 2SV ) 👈
• На вашем компьютере зайдите в настройки двухэтапной аутентификации, и нажмите «Добавить ключ безопасности».
• Выберите свой телефон Android из списка доступных устройств — и все готово!
При входе в систему убедитесь, что на вашем телефоне включено Bluetooth и устройство, на котором вы входите.
Мы рекомендуем зарегистрировать резервный ключ безопасности в своей учётной записи и хранить его в надёжном месте, чтобы вы могли войти в свою учётную запись в случае потери телефона. Вы можете получить ключ безопасности от нескольких поставщиков, включая наш собственный ключ безопасности Titan .
Вот что мы предлагаем вам для лучшей защиты - прямо в вашем кармане.
Комментариев нет:
Отправить комментарий