Google a simplificat protecția avansată a conturilor pentru utilizatori, permițând folosirea cheilor criptografice sub formă de passkey-uri, în locul dispozitivelor fizice. Acest lucru facilitează utilizarea autentificării multifactor (MFA) puternice, esențiale pentru protejarea conturilor împotriva atacurilor cibernetice.
Programul de Protecție Avansată (APP) al Google, lansat în 2017, impunea până acum utilizarea celor mai puternice forme de MFA, bazându-se pe chei criptografice stocate pe dispozitive fizice securizate. Această metodă este superioară codurilor unice trimise prin SMS sau generate de aplicații de autentificare, deoarece cheile fizice sunt imune la phishing și nu pot fi copiate sau interceptate. APP a fost creat pentru a preveni preluarea conturilor, cum s-a întâmplat în cazul atacurilor sprijinite de Kremlin asupra oficialilor democrați în 2016.
Până de curând, utilizatorii trebuiau să dețină două chei fizice pentru a se înscrie în APP. Acum, Google permite utilizarea a două passkey-uri sau a unui passkey și a unui token fizic. Acest lucru oferă mai multe opțiuni utilizatorilor și face programul mai accesibil, mai ales pentru cei care nu își permit să cumpere chei fizice sau care trăiesc în zone unde acestea nu sunt disponibile.
Passkey-urile, dezvoltate de FIDO Alliance, sunt stocate local pe un dispozitiv și necesită un PIN sau o scanare a amprentei sau a feței pentru a fi accesate. Ele oferă doi factori de autentificare: parola inițială și dispozitivul care stochează passkey-ul. Astfel, utilizatorii beneficiază de o securitate sporită, având în vedere că aceste passkey-uri nu pot fi extrase din dispozitiv.
Deși cerințele pentru înscrierea în APP au fost relaxate, utilizatorii trebuie totuși să aibă două dispozitive pentru a preveni blocarea conturilor. Google recomandă, de asemenea, furnizarea unui număr de telefon și a unei adrese de e-mail pentru recuperare. În caz de pierdere a cheii de securitate, procesul de recuperare este riguros, implicând mai mulți factori și semnale analizate pentru a asigura securitatea conturilor.
Sursa: arstechnica.com