Google aikoo käytä 2FA: ta pidät siitä tai et. Yhtiö ottaa jo automaattisesti käyttöön mukautetun 2FA-järjestelmän (nimeltään 2-vaiheinen vahvistus tai 2SV) yhteensopiville Google-tileille, ja pian se käyttää Android Chrome-sovellusta tuodakseen lisää käyttäjiä 2FA/2SV-maailmaan samalla kun se lisää protokollan
Jos Google pyytää sinua avaamaan puhelimesi lukituksen yrittäessäsi kirjautua Gmailiin tai YouTubeen tietokoneella, olet jo törmännyt yrityksen 2FA/2SA-järjestelmään. Tämä prosessi vahvistaa, että sinä (etkä muukalainen puolivälistä maailmaa) yrität aktiivisesti kirjautua tilillesi. Se antaa sinulle myös valtuudet lopettaa epäilyttävät kirjautumisyritykset ennen kuin ne tapahtuvat.
Joten missä Chrome tulee tähän? Google ohjaa yleensä 2FA/2SA-järjestelmää puhelimesi Play Services-ohjelmiston kautta. Näin Google voi käyttää puhelimesi GPS: ää ja varmistaa, että olet lähellä mitä tahansa laitetta, joka kirjautuu Google-tiliisi. Mutta laitteen sijainnin väärentäminen on melko helppoa. Ja vaikka Google tarjoaa 2FA/2SA: n tiukemman version, joka käyttää läheisyyden vahvistamista Bluetooth-laitteella, sinun sinun on Ota se käyttöön manuaalisesti .
Chromen Android-sovelluksen avulla Google voi parantaa 2FA/2SA-suojausta (ja laajentaa käytettävyyttä) hyödyntämällä caBLE-tekniikkaa (pilvipohjainen Bluetooth Low Energy). Vaikka tämä järjestelmä ei ole yhtä turvallinen kuin reaalimaailma USB-suojausavain , jonka avulla Google voi tarkistaa, että olet lähellä laitetta, joka yrittää kirjautua tilillesi tarkemmin kuin GPS.
Tämä uusi Chrome-ominaisuus ei ole vielä täysin julkaistu, ja 9to5Google voi käyttää sitä vain Chrome 93 beta Androidilla. Google sanoo, että sinun on otettava Chrome-synkronointi käyttöön tililläsi, jotta voit käyttää Chromea suojausavaimena, ja että tämä ominaisuus ei toimi vielä iOS: ssä (vaikka se toimii Macissa).
Jos sinulla on Chrome 93 beta Androidissa, voit tarkistaa tämän ominaisuuden kirjoittamalla osoitekenttään chrome://flags/#enable-web-authentication-cable-v2-support.
Lähde: 9to5Google