أعلنت Google اليوم أنه يمكن الآن استخدام أي هاتف يعمل بنظام Android 7 أو إصدار أحدث كمفتاح أمان فعلي للمصادقة ثنائية العوامل ، مما سمح لك بتسجيل الدخول إلى تطبيقات Google بشكل أكثر أمانًا من العديد من الأساليب 2FA الحالية التي تقدمها جوجل. لذلك عندما ترغب في التحقق من صحة جهازك عن طريق جهازك الفعلي ، فلن تحتاج إلى شراء جهاز دونجل - يمكنك فقط استخدام هاتفك.
/cdn.vox-cdn.com/uploads/chorus_image/image/63387518/photo.0.png)
لجعل هاتف Android مفتاح الأمان ، ما عليك سوى توصيل هاتفك عبر Bluetooth بمستعرض Chrome للتحقق من معلومات الاتصال. (بعض أجهزة سطح المكتب الأقدم لا تملك تقنية Bluetooth ، ولكنها عالمية إلى حد كبير على أجهزة الكمبيوتر المحمولة.) يعمل نظام المصادقة الجديد مع Gmail و G Suite و Google Cloud وأي خدمة حساب Google أخرى ، ويستخدم معيار المصادقة FIDO. وفقًا لـ Google ، قد تنضم مواقع الويب الأخرى لاحقًا ، لكنه ما زال يشهد خدمة المصادقة.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/16022307/google.jpg)
يمكن أن تساعد المصادقة ثنائية العوامل في منع الاتصالات غير المصرح بها إذا حصل شخص ما على كلمة مرورك ، وهو أمر مهم عندما تعرض هجمات التسريب والتصيد الاحتيالي الحسابات للخطر. توصي Google الجميع باستخدام هواتفهم كمفتاح أمان ، وخاصةً "للصحفيين والناشطين وقادة الأعمال وفرق الحملات السياسية المعرضة لخطر الهجمات المستهدفة عبر الإنترنت".
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/16022624/2_step_security_key.jpg)
ليست كل أساليب المصادقة ثنائية عاملين بنفس القدر ، وقد عرضت Google دائمًا عددًا كبيرًا منها: رموز التحقق من الرسائل النصية القصيرة (التي تحتوي على نقاط ضعف) ، والرموز الدوارة Google Authenticator و Google Prompt ، مما يتيح لك هاتف Android وخدمة Google على جهاز الكمبيوتر الخاص بك ، والتواصل مباشرة مع بعضها البعض عبر الإنترنت. يعمل خيار مفتاح الأمان الفعلي الجديد تمامًا مثل Google Prompt - كما ترون في لقطات الشاشة أدناه - يتطلب الآن أن يكون هاتفك بالقرب من جهاز الكمبيوتر الخاص بك ، حتى تتمكن من للتغلب على أولئك الذين قد يحاولون اغتصاب حسابك من الجانب الآخر من العالم.
كما أنه يستخدم زوجًا من بروتوكولات المصادقة ، FIDO و WebAuthn ، للتحقق من أنك لا تصيّد على موقع الويب.
التثبيت يأخذ بضع خطوات
لتنشيط هاتف Android الخاص بك كمفتاح أمان ، فأنت تحتاج فقط إلى هاتف يعمل بنظام Android 7 أو إصدار أحدث ومتصفح Chrome منفصل يمكن فتحه على جهاز Chrome OS أو macOS أو Windows 10. أولاً ، سجّل الدخول إلى حسابك في Google على هاتف Android وقم بتشغيل Bluetooth. ثم افتح myaccount.google.com/security في Chrome على جهازك الثاني وانقر على "التحقق من خطوتين". حدد الخيار لإضافة مفتاح أمان واختر هاتفك من قائمة الأجهزة.
إذا كنت تستخدم Pixel 3 ، فستتمكن من استخدام زر خفض مستوى الصوت لتنشيط مفتاح الأمان لأن Google تقول إنها تخزن بيانات اعتماد FIDO في شريحة Titan M من Pixel ، مما يجعل من السهل التحقق من ذلك الضغوط التي تمارس على الأزرار مشروعة. لا يزال من الممكن استخدام الأجهزة الأخرى التي تعمل بنظام Android 7 أو الأحدث كوسائل مصادقة ثنائية العامل ، ولكنها ستحتاج إلى الاتصال والضغط على زر.
في الوقت الحالي ، لا تتوفر هذه الخدمة إلا على هواتف Android واتصالات فقط لخدمات Google ، وليس لمواقع الجهات الخارجية. تدعي Google أنه نظرًا لأن التكنولوجيا الجديدة تستخدم نفس البروتوكولات ، بما في ذلك معايير FIDO ، كمفتاح أمان فعلي ، فالمسألة تحتاج إلى وقت قبل أن تقوم شركات أخرى بتنفيذ تقنية ما شابه ذلك. بالإضافة إلى Chrome ، يمكن دعم المتصفحات الأخرى ، وقد تتطور الخدمات الأخرى لاستخدام هواتف Android كمفاتيح أمان. تدعي Google أنها تعمل من أجل تحقيق هذا الهدف النهائي.
رابط الخدمة هنا
رابط الخدمة هنا
شكراا
ردحذف