גוגל (Google) השיקה במסגרת כנס הענן העסקי שלה אפשרות חדשה המיועדת לשפר את האבטחה של חשבונות גוגל בארגונים: שימוש בטלפונים חכמים מבוססי אנדרואיד (Android) כמפתחות אבטחה באימות דו-שלבי.
עד כה הציעה החברה כפתרון לשיפור האבטחה של חשבונות גוגל את האפשרות לקבל שיחה או הודעת טקסט עם קוד חד פעמי שיש להקליד לאחר הסיסמה בכל ניסיון התחברות חדש. לחלופין, היא הציעה התראות דרך הרשת – אך כל הדרכים הללו אינן מאובטחות במידה שווה לרכיב חומרה שיש לחבר למחשב כדי להוכיח את זהות המתחבר.
עתה, מי שברשותו מחשב עם גרסה עדכנית של Windows, MacOS או ChromeOS עם דפדפן כרום (Chrome) וטלפון המריץ את Android 7.0 ומעלה, יכול להשתמש בטלפון כמפתח חומרה. החיבור מתבצע באמצעות בלוטות’, ולכן דורש שפרוטוקול התקשורת יהיה זמין ומופעל במחשב ובטלפון, כמו גם שירותי מיקום כדי לזהות שימושים חשודים.
הוספת הטלפון כמפתח אבטחה מתבצע בכניסה להגדרות אבטחת החשבון דרך המכשיר הנייד. ראשית יש לוודא כי האימות הדו-שלבי מופעל, ולאחר מכן ניתן להוסיף את מפתח האבטחה.
עוד בנושא: כך תפעילו אימות דו-שלבי בשירותי רשת פופולריים