-
Bild 1 av 2
Google har avslöjat ett nytt tvåfaktorsautentiseringsverktyg som låter dig ansluta en USB-nyckel till din dator för att verifiera din identitet istället för att få en kod skickad till din telefon.
Google erbjuder redan tvåstegsverifiering för sina konton, även om det inte är aktiverat som standard. När du väl har slagit på den skickar den en kod till ditt registrerade telefonnummer som ska anges om du försöker logga in från en obekant enhet.
Nu utökar det systemet och ”lägger till ännu starkare skydd för särskilt säkerhetskänsliga individer”. Säkerhetsnyckeln är ett USB-minne som sätts i när du använder Chrome eller ett Google-konto på en ny maskin.
”Säkerhetsnyckel är en fysisk USB andra faktor som bara fungerar efter att ha verifierat att inloggningswebbplatsen verkligen är en Google-webbplats, inte en falsk webbplats som utger sig för att vara Google”, förklarade produktchefen Nishit Shah i en inlägg på Google-bloggen.
”Istället för att skriva en kod, sätt bara in säkerhetsnyckeln i datorns USB-port och tryck på den när du uppmanas att göra det i Chrome,” tillade Shah. ”När du loggar in på ditt Google-konto med Chrome och säkerhetsnyckel kan du vara säker på att den kryptografiska signaturen inte kan nätfiskas.”
Systemet använder det öppna Universal 2nd Factor-protokollet (U2F) från FIDO Alliance, vilket innebär att Googles säkerhetsnyckel kan utökas för att fungera på andra webbplatsinloggningar. ”Det är vår förhoppning att andra webbläsare kommer att lägga till FIDO U2F-stöd också,” sa Shah. ”När fler webbplatser och webbläsare kommer in, kan säkerhetskänsliga användare bära en enda säkerhetsnyckel som fungerar överallt där FIDO U2F stöds.”
Det finns ingen direkt kostnad för att använda säkerhetsnyckelsystemet med Googles webbplatser, men du måste köpa ett U2F USB-minne som stöds – som kan köpas för Kr5 på Amazon.
