Щоб використовувати смартфон Android в якості електронного ключа безпеки для входу в обліковий запис Google скористайтеся наступною інструкцією.
Двофакторна (двухфакторная/двохфакторна) аутентифікація (або двокрокова аутентифікація) - це функція безпеки, яку потрібно використовувати в акаунтах всіх сервісів, які ми хочемо захистити.Акаунти Google є дуже привабливою мішенню для хакерів, які хочуть заволодіти даними користувачів. Технологічний гігант розробив кілька методів для захисту ваших даних, включаючи кілька способів для запобігання спроб злому аккаунта.
Як відомо, найкращим і менш схильним до компрометації способом для захисту облікового запису є використання фізичного ключа безпеки.
Однак, придбання і постійне використання фізичного ключа створює додаткові незручності для користувачів. Тому Google застосувала альтернативний підхід і тепер дозволяє перетворити свої смартфони в електронні ключі безпеки.
Смартфон Android в ролі електронного ключа безпеки.
Іншими словами, смартфон Android або iPhone виступає в ролі ключа безпеки і дозволяє користувачам дозволяти або відхиляти спроби авторизації в свої акаунти.Google рекомендує використовувати дану опцію в рамках програми «Додатковий захист», яка буде корисна «журналістам, правозахисникам, бізнесменам, політикам і тим користувачам, які частіше за інших піддаються цілеспрямованим атакам».
Проте, цю можливість може використовувати будь-який власник персонального облікового запису Google або робочого аккаунта Google Cloud.
Щоб використовувати смартфон Android в якості електронного ключа безпеки, мобільний пристрій і ПК повинні відповідати наступним вимогам:
- ОС: Android 7.0 або вище.
- В акаунті повинна бути включена двухфакторная аутентифікація.
- Вхід можна здійснювати на пристроях з операційними системами Chrome OS, iOS, macOS і Windows 10.
- На обох пристроях повинна бути включена функція Bluetooth.
- Служби геолокації на Android-смартфоні повинні бути включені.
- Для входу в аккаунт на комп'ютері потрібно використовувати браузер Google Chrome. На пристрої iPhone або iPad увійдіть до облікового запису/акаунту Google через додаток Google Smart Lock для iPhone.
Звичайно, існують і інші способи для захисту облікових записів Google, наприклад двухфакторная аутентифікація за допомогою кодів перевірки, які відправляються на мобільний телефон. Однак, в разі компрометації мобільного пристрою хакери можуть перехопити код перевірки.
Google пояснює:
Ключі безпеки використовують шифрування з відкритим ключем для перевірки вашої особистості і URL-адресу сторінки входу, щоб зловмисник не отримав доступ до вашого профілю, навіть якщо йому відомі логін і пароль. На відміну від методів двофакторної аутентифікації (2FA), які намагаються виконати додаткову перевірку авторизації, ключі безпеки відповідають стандартам FIDO для забезпечення надійного захисту проти автоматизованих ботів, масових фішинг-атак і цілеспрямованих шахрайських атак.
Як налаштувати електронний ключ безпеки для Android смартфона?
Смартфони Android вже мають вбудований ключ безпеки, тому потрібно тільки налаштувати використання облікового запису Google зі смартфоном для двофакторної аутентифікації.По-перше, переконайтеся, що ваш смартфон доданий в обліковий запис/акаунт Google, який ви хочете захистити і в ньому включена двоетапна аутентифікація.
Потім на ПК або мобільному пристрої потрібно увійти в обліковий запис Google. Виберіть опцію «Додати електронний ключ» на сторінці управління аккаунтом за наступним шляхом:
Аккаунт Google> Безпека> Вхід до акаунту Google> Двохетапна аутентифікація> Налаштувати другий етап> Електронний ключ> Додати електронний ключ
Потім вам потрібно вибрати пристрій, який ви хочете використовувати в якості ключа безпеки. Ось чому смартфон повинен бути прив'язаний до облікового запису Google, в іншому випадку ви просто не побачите його в списку телефонів, які можна налаштувати як електронний ключ.
Після завершення налаштування, ви отримаєте наступне повідомлення:
Готово! Електронний ключ доданий
Електронні ключі пристрої [ім'я пристрою] додані до облікового запису.
Тепер для входу в обліковий запис за допомогою двоетапної (двофакторної/двохфакторної/двухфакторной) аутентифікації вам знадобиться пароль і пристрій [ім'я пристрою].
Переконайтеся, що включені Bluetooth і визначення місця розташування.
Наступного разу при спробі входу в обліковий запис Google, ви повинні будете підтвердити цю дію на своєму мобільному телефоні.
Після підтвердження входу, ви отримаєте доступ до свого облікового запису.
Керуючись цією інструкцією, завжди можете змінити дані параметри, видаляти пристрої і додавати нові пристрої в якості електронних ключів. Не забувайте, що ваш комп'ютер повинен мати Bluetooth-модуль, інакше дані про спробу авторизації НЕ будуть відправлені на ваш смартфон. Крім того, ви повинні включити служби геолокації на своєму смартфоні.