Η Google διευκολύνει τους χρήστες να προστατεύουν τους λογαριασμούς τους με ισχυρό έλεγχο ταυτότητας πολλαπλών παραγόντων, προσθέτοντας την επιλογή αποθήκευσης ασφαλών κλειδιών κρυπτογράφησης με τη μορφή κωδικών πρόσβασης αντί για φυσικές συσκευές διακριτικών.
Πρόγραμμα Προηγμένης Προστασίας Google, πόδι Το 2017, απαιτεί την ισχυρότερη μορφή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Ενώ πολλές μορφές ελέγχου ταυτότητας πολλαπλών παραγόντων βασίζονται σε κωδικούς πρόσβασης μίας χρήσης που αποστέλλονται μέσω SMS ή email ή δημιουργούνται από εφαρμογές ελέγχου ταυτότητας, οι λογαριασμοί που είναι εγγεγραμμένοι στη Σύνθετη προστασία απαιτούν έλεγχο ταυτότητας πολλαπλών παραγόντων με βάση κλειδιά κρυπτογράφησης που είναι αποθηκευμένα σε μια ασφαλή φυσική συσκευή. Σε αντίθεση με τους κωδικούς πρόσβασης μίας χρήσης, τα κλειδιά ασφαλείας που είναι αποθηκευμένα σε φυσικές συσκευές είναι απρόσβλητα στο ηλεκτρονικό ψάρεμα διαπιστευτηρίων και δεν μπορούν να αντιγραφούν ή να μυριστούν.
Δημοκρατική εφαρμογή
Το Πρόγραμμα Προηγμένης Προστασίας (APP), συντομογραφία του Προηγμένου Προγράμματος Προστασίας, απαιτεί το κλειδί να συνοδεύεται από κωδικό πρόσβασης κάθε φορά που ένας χρήστης συνδέεται σε έναν λογαριασμό σε μια νέα συσκευή. Οι προστασίες αποτρέπουν τους τύπους εξαγορών λογαριασμών που επέτρεψαν σε χάκερ που υποστηρίζονταν από το Κρεμλίνο να έχουν πρόσβαση στους λογαριασμούς Gmail αξιωματούχων των Δημοκρατικών το 2016 και στη συνέχεια να διαρρεύσουν κλεμμένα email για να παρέμβουν στις προεδρικές εκλογές εκείνης της χρονιάς.
Μέχρι τώρα, η Google απαιτούσε από τους χρήστες να έχουν δύο φυσικά κλειδιά ασφαλείας για να εγγραφούν στην εφαρμογή. Τώρα, η εταιρεία επιτρέπει στους ανθρώπους να χρησιμοποιούν δύο κωδικούς πρόσβασης ή έναν κωδικό πρόσβασης και έναν φυσικό κωδικό. Όσοι αναζητούν περισσότερη ασφάλεια μπορούν να εγγραφούν χρησιμοποιώντας όσα κλειδιά θέλουν.
«Εργαζόμαστε για να επεκτείνουμε τη θέση υποδοχής, ώστε οι άνθρωποι να έχουν περισσότερες επιλογές για το πώς θα εγγραφούν σε αυτό το πρόγραμμα», δήλωσε ο επικεφαλής του έργου APP, ο Shuvo Chatterjee στην Ars. Είπε ότι αυτή η κίνηση έρχεται ως απάντηση στα σχόλια που έλαβε η Google από ορισμένους χρήστες που δεν μπόρεσαν να αγοράσουν φυσικά κλειδιά ή ζούσαν ή εργάζονταν σε περιοχές όπου τα κλειδιά δεν ήταν διαθέσιμα.
Όπως πάντα, οι χρήστες εξακολουθούν να απαιτείται να έχουν δύο κλειδιά εγγραφής για να αποφύγουν τον αποκλεισμό των λογαριασμών τους εάν χαθεί ή καταστραφεί ένα από τα κλειδιά. Αν και οι απαγορεύσεις αποτελούν πάντα πρόβλημα, μπορεί να είναι πολύ χειρότερες για τους χρήστες εφαρμογών, επειδή η διαδικασία ανάκτησης είναι πιο αυστηρή και διαρκεί πολύ περισσότερο από ό,τι για λογαριασμούς που δεν είναι εγγεγραμμένοι στο πρόγραμμα.
Η Passkeys είναι η δημιουργία της FIDO Alliance, ενός διβιομηχανικού ομίλου που αποτελείται από εκατοντάδες εταιρείες. Αποθηκεύονται τοπικά σε μια συσκευή και μπορούν επίσης να αποθηκευτούν στον ίδιο τύπο διακριτικού συσκευής που αποθηκεύει τα κλειδιά MFA. Δεν είναι δυνατή η εξαγωγή των κλειδιών πρόσβασης από τη συσκευή και απαιτούνται είτε PIN είτε δακτυλικό αποτύπωμα ή σάρωση προσώπου. Τα κλειδιά πρόσβασης παρέχουν δύο παράγοντες για τον έλεγχο ταυτότητας: κάτι που γνωρίζει ο χρήστης — τον βασικό κωδικό πρόσβασης που χρησιμοποιείται κατά την πρώτη δημιουργία του κλειδιού πρόσβασης — και κάτι που έχει ο χρήστης — με τη μορφή της συσκευής που αποθηκεύει το κλειδί πρόσβασης.
Φυσικά, οι χαλαρές απαιτήσεις δεν ξεπερνούν αυτό, καθώς οι χρήστες πρέπει να έχουν ακόμα δύο συσκευές. Ωστόσο, επεκτείνοντας τους τύπους συσκευών που απαιτούνται, οι εφαρμογές έχουν γίνει πιο προσιτές, καθώς πολλοί άνθρωποι έχουν ήδη τηλέφωνο και υπολογιστή, σύμφωνα με τον Chatterjee.
“Αν βρίσκεστε σε ένα μέρος όπου δεν μπορείτε να λάβετε κλειδιά ασφαλείας, θα είναι πιο βολικό”, εξήγησε “Αυτό είναι ένα βήμα προς τον εκδημοκρατισμό της πρόσβασης στις πληροφορίες.” [users] Μεταβείτε στο υψηλότερο επίπεδο ασφάλειας που έχει να προσφέρει η Google.
Παρά τον αυξημένο έλεγχο που εμπλέκεται στη διαδικασία ανάκτησης λογαριασμών APP, η Google ανανεώνει τη σύστασή της προς τους χρήστες να παρέχουν έναν αριθμό τηλεφώνου και μια διεύθυνση email ως εφεδρικό.
“Το περισσότερο που μπορείτε να κάνετε είναι να κρατήσετε πολλά πράγματα στο αρχείο, οπότε αν χάσετε το κλειδί ασφαλείας σας ή το κλειδί σβήσει, έχετε έναν τρόπο να επιστρέψετε στον λογαριασμό σας”, είπε ο Chatterjee. Δεν έδωσε λεπτομέρειες για τη «μυστική σάλτσα» για το πώς λειτουργεί η διαδικασία, αλλά είπε ότι περιλαμβάνει «τόνους σημάτων που εξετάζουμε για να καταλάβουμε τι πραγματικά συμβαίνει».
“Ακόμα κι αν έχετε τηλέφωνο ανάκτησης, το ίδιο το τηλέφωνο ανάκτησης δεν θα σας δώσει πρόσβαση στον λογαριασμό σας”, είπε. “Λοιπόν, εάν η κάρτα SIM σας ανταλλάσσεται, δεν σημαίνει ότι κάποιος μπορεί να έχει πρόσβαση στον λογαριασμό σας. Είναι ένας συνδυασμός διαφορετικών παραγόντων. Είναι το άθροισμα αυτών των παραγόντων που θα σας βοηθήσουν στην πορεία προς την ανάκτηση.”
Οι χρήστες της Google μπορούν να εγγραφούν στην εφαρμογή μεταβαίνοντας στο αυτός ο σύνδεσμος.
“Τηλεοπτικός γκουρού. Υποστηρικτής της ζόμπι. Οπαδός του διαδικτύου. Πιστοποιημένος μπύρας. Υπερήφανος αναγνώστης. Φανταστικός αλκοόλ. Βραβευμένος επιχειρηματίας.”