גוגל הופכת את הטלפון לאמצעי הזדהות שיגן לכם על המחשב

חשבון הגוגל הפרטי או העסקי שלכם כנראה מכיל את רוב המידע הרגיש שלכם, ועכשיו גוגל נותנת לכם שכבת הגנה חדשה חשובה עליו, במקום שתצטרכו להסתובב עם מפתחות אבטחה

תמונה: גוגל

חשבון הגוגל שלכם מכיל כמעט את כל הזהות הדיגיטלית שלכם: מהמיילים הפרטיים שלכם מג׳ימייל, לסיסמאות והיסטוריית הגלישה בכרום, לתמונות שלכם ב-Photos, ואפילו הקלטות שלכם משימוש עם העוזרת הקולית. אז נראה שכדאי שתגנו עליו ככל האפשר. באירוע הפתיחה של Google Cloud Next, כנס הענן של גוגל, החברה הודיעה כי היא תאפשר לכם להפוך את מכשיר האנדרואיד שלכם למתקן הזדהות שיגן עליכם אף יותר מפני גניבת מידע.

הופכת את מלאכת הפישינג להרבה יותר קשה

גוגל הודיעה כי החל מהיום (בטא), מכשירי האנדרואיד שלכם יכולים לשמש אתכם כ-Security Key בתקן FIDO כדי להגן על חשבונות הגוגל שלכם. כל מה שאתה צריכים לעשות הוא לוודא שאפשרות הבלוטות׳ פתוחה גם במחשב האישי שלכם וגם במכשיר האנדרואיד, ובעת ניסיון כניסה לחשבון הגוגל שלכם, תקפוץ הודעה שמאפשרת לכם, בלחיצת כפתור, להזדהות אל מול המחשב, ולקבל גישה לחשבון הגוגל שלכם. האפשרות החדשה שזמינה במכשירי אנדרואיד מגירסה 7.0 ומעלה, מבוססת על בלוטות׳, ולכן אם משום מה המחשב שלכם לא תומך בכך, לא תוכלו להשתמש בה.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

גוגל ממליצה לכל משתמשיה ככלל לעבור לשירות החדש, אבל למשתמשים שנמצאים בדרגת סיכון גבוהה לתקיפת סייבר בפרט: עיתונאים, פעילים חברתיים, בכירים בחברות וצוותי ניהול קמפיינים פוליטיים. אלו משתמשים שהם סוג של מטרות נעות עבור האקרים וגורמים שרוצים לחבל בפעולותיהם, ושכבת ההגנה החדשה של גוגל הופכת את מלאכת הפישינג להרבה יותר קשה, מבלי שתצטרכו לסחוב מפתחות אבטחה לכל מקום.

רבים כבר משתמשים באימות-דו-שלבי באמצעות מכשירי אנדרואיד, לרוב על ידי אפליקציית גוגל שמאפשרת לכם בלחיצת כפתור לאשר כניסה לחשבון שלכם, או על ידי קבלת הודעת טקסט עם קוד קצר שמאשר כי מי שיודע את הסיסמה לחשבון שלכם מחזיק גם במכשיר שלכם. חשוב לזכור שבעבר גם שיטות כמו שליחת הודעות טקסט יורטו על ידי האקרים, וישנן שיטות להשתלטות על כרטיסי סים ותרגילי פישינג מתוחכמים שמצליחים לגרום למשתמשים להעביר את הודעות הטקסט לתוקף. כלומר, אלו הן שיטות טובות, אבל הן כבר הוכחו כלא בטוחות לחלוטין.

במקרה של האפשרות החדשה של גוגל, התוקף צריך להחזיק פיזית במכשיר שלכם ובסיסמה שלכם, אל מול מחשב מאושר ששייך לכם, כדי לקבל גישה אל החשבון שלכם, כך שבעיקרון גם רוגלה או כלי שליטה על האנדרואיד שלכם לא יספיקו כדי לפרוץ את שכבת ההגנה הנוספת.

איך מפעילים?

כדי להפעיל את אפשרות ההגנה החדשה ניתן להכנס לאיזור האבטחה של חשבון הגוגל שלכם במחשב האישי אותו אתם רוצים לאמת. בחרו ב-2-Step-Verification, ובמכשיר האנדרואיד שאתם רוצים שישמש אתכם עבור ההזדהות. גוגל מסבירה כי נכון לעכשיו התהליך זמין רק עבור חשבונות גוגל פרטיים ועסקיים, אך כי היא נמצאת בתהליכם של הכרה בתהליך כאוניברסלי, וככזה שיאפשר לעוד חברות לאמץ אותו בקלות ולאפשר לכם להזדהות אל מול חשבונות נוספים עם מכשיר האנדרואיד שלכם.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

8 תגובות על "גוגל הופכת את הטלפון לאמצעי הזדהות שיגן לכם על המחשב"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Dan Belostotsky
Member

אשפר קישור לכתבה המקורית?

מישהו
Guest

גדול. הרבה חברות של התקני חומרה יפשטו רגל בעקבות ההודעה הזו. מעניין למה לא היה אפשרי עד היום עם איזו אפליקציה להשתמש בטלפון כטוקן auth תקני. בפרט שכבר יש מזמן טלפונים עם טביעת אצבע וסריקת רשתית.

כרובי
Guest

קל מאוד לספוג רוגלה לטלפון, קשה יותר לספוג רוגלה לטוקן חומרה שלא מחובר לאינטרנט.

מישהו
Guest

אם יהיה שבב ייעודי, בדומה לשבב של אפל, TPM בלוחות אם, או מנגנון ה DRM של ARM שנטפליקס משתמשים בו, כלומר הטלפון בסך הכל ממשק להתקן אימות שנמצא בתוכו, הסיכון לא כל כך גדול

מישהו
Guest

לא זמין לאייפון?

d ed
Guest

thx for the info

xxxb
Guest

exil

wpDiscuz

תגיות לכתבה: