Chrome-sovellus Androidille toimii nyt 2-vaiheisena vahvistuksena

Google on laajentaa tietoturvakykyään sallimalla Androidin Chrome-sovelluksen toimia 2-vaiheisen vahvistuksen (2SV) menetelmänä, kun joku kirjautuu uuteen laitteeseen.

Kun käyttäjät yrittävät kirjautua sisään uudella laitteella, he saavat puhelimeensa kehotteen, jossa kysytään, yrittävätkö he kirjautua sisään. Google-kehoteviesti avaa koko näytön kokoisen sivun, jossa kysytään "Yritätkö kirjautua sisään?" näytön alareunassa on "Kyllä" ja "Ei, se ei ole minä".

Sitten näkyviin tulee seuraava viesti, jossa lukee "Joku yrittää kirjautua sisään tilillesi osoitteesta a lähellä olevaa laitetta." Käyttäjien on vahvistettava puhelimellaan, että tämä todellakin kirjautuu toiseen laite. Lopuksi näkyviin tulee "Yhdistetään laitteeseen" -viesti ja pyörivä animaatio, joka muistuttaa tavallisia puhelimen suojaustoimenpiteitä.

Uusi ominaisuus hyödyntää CABLE: tä (pilvikäyttöinen Bluetooth Low Energy) turvatarkistuksissaan. Bluetooth Low Energy tarkoittaa laitetta, joka käyttää Bluetooth-tekniikkaa matalalla taajuudella viestiäkseen muiden laitteiden kanssa. Tekniikka on huomattava lyhyistä yhteysajoistaan, mutta korkeista tiedonsiirtonopeuksistaan. Tämä viestintä on käytössä Google Cloudin kautta.

Uusi 2SV edellyttää, että käyttäjät kirjautuvat sisään samalle tilille ja että Chrome Sync on käytössä. Google tarjoaa joukon ohjeita kuinka Chrome Sync otetaan käyttöön verkkosivuillaan.

Tällä hetkellä tämä uusi vahvistusominaisuus on saatavilla vain Chrome 93 Beta for Android -versiossa ja Chrome 92 Mac-tietokoneissa. Se ei ole vielä laajalti kaikkien käyttäjien saatavilla.

Tämä on viimeisin Googlen kasvavassa 2-vaiheisen vahvistusmenetelmien käyttöönotossa. Aiemmin yritys otettiin käyttöön USB-C Titan -suojausavaimet fyysiseen turvallisuuteenja otti käyttöön samanlaisen tekniikan aikaisemmissa laitteissa.