Η Google κυκλοφόρησε μια νέα ενημερωμένη έκδοση για τα φυσικά κλειδιά ασφαλείας που αποτελούν μέρος του ελέγχου ταυτότητας δύο παραγόντων (2FA). Με αυτόν τον τρόπο, προσφέρεται μεγαλύτερη προστασία για τους Google λογαριασμούς και διευκολύνεται η ρύθμιση κλειδιών ασφαλείας σε συσκευές Android και macOS.
Οι χρήστες της Google μπορούν να χρησιμοποιήσουν τα κλειδιά ασφαλείας σε συσκευές Android που τρέχουν Android 7.0 “N” και οποιαδήποτε νεότερη έκδοση, χρησιμοποιώντας τον Chrome 70 (και νεότερες εκδόσεις). Τα κλειδιά μπορούν επίσης να καταχωρηθούν σε συσκευές macOS με την έκδοση 13.0.4 ή οποιαδήποτε νεότερη έκδοση του Safari.
Η νέα ενημερωμένη έκδοση των φυσικών κλειδιών της Google βοηθά τους χρήστες που υιοθετούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) να προστατεύσουν τους λογαριασμούς τους από phishing και άλλες επιθέσεις, ιδιαίτερα στοχευμένες επιθέσεις από κρατικές hacking ομάδες. Πρόκειται για ένα σοβαρό εμπόδιο στις phishing επιθέσεις, καθώς για να γίνει σύνδεση στον Google λογαριασμό, πρέπει να υπάρχει φυσική πρόσβαση στο κλειδί ασφαλείας, το οποίο μπορεί να είναι ένα smartphone ή ένα USB, όπως τα Titan Keys της Google ή τα hardware security keys της Yubico.
Ένας μηχανικός της Google αποκάλυψε, το 2018, ότι το ποσοστό των χρηστών που εφαρμόζουν έλεγχο ταυτότητας δύο παραγόντων (2FA) στους Gmail λογαριασμούς τους, είναι λιγότερο από 10%. Βασικός λόγος γι’ αυτό είναι ότι η διαδικασία δεν είναι εύκολη και χρηστική. Ακόμη και οι προγραμματιστές και άλλοι επαγγελματίες, που θα έπρεπε να δίνουν περισσότερη σημασία στην ασφάλεια, δεν χρησιμοποιούν εργαλεία όπως το 2FA σε μεγάλο βαθμό.
Η εταιρεία δεν θέλει να αναγκάσει τους χρήστες να υιοθετήσουν το 2FA, επειδή φοβάται ότι θα έχει το αντίθετο αποτέλεσμα και ότι οι χρήστες της θα απομακρυνθούν. Από την άλλη μεριά, η Mozilla απαίτησε από όλους τους προγραμματιστές επεκτάσεων του Firefox browser, να εφαρμόσουν 2FA για να μειώσουν τον κίνδυνο παραβίασης των επεκτάσεων μετά από επιθέσεις σε λογαριασμούς των προγραμματιστών.
Η Google δεν έχει απαιτήσει κάτι, αλλά προσπαθεί να ενισχύσει την υιοθεσία αυτής της μεθόδου προστασίας, επιτρέποντας στους κατόχους iPhone να χρησιμοποιούν τη συσκευή τους ως κλειδί ασφαλείας για τους Google λογαριασμούς τους.
Η Chrome-Android and Safari-macOS ενημέρωση για τα κλειδιά ασφαλείας για τους λογαριασμούς ισχύει επίσης για το Προηγμένο Πρόγραμμα Προστασίας της Google που απευθύνεται σε χρήστες «υψηλού κινδύνου» όπως διευθύνοντες συμβούλους, πολιτικούς και δημοσιογράφους.
“Με την ευκολότερη καταχώρηση των κλειδιών ασφαλείας, ελπίζουμε ότι όλο και περισσότεροι χρήστες θα μπορούν να επωφεληθούν από την προστασία που προσφέρουν”, εξηγεί η Google.
