Google Mengungkapkan Kejutan Keamanan Android – Inilah Yang Perlu Anda Ketahui

Google Mengungkapkan Kejutan Keamanan Android – Inilah Yang Perlu Anda Ketahui

Android 9

inibiodata – Penggunaan verifikasi dua langkah perangkat keras (2SV) untuk mengamankan akun Google Anda telah usang menjadi masalah. Apakah memakai kunci Titan Google sendiri atau alternatif pihak ketiga ibarat YubiKey, pengalaman pengguna telah menjadi pengalaman jelek bagi kebanyakan orang. Tidak hanya proses menghubungkan kunci ke perangkat Anda dan akun yang agak rumit untuk rata-rata pengguna.  Jang hawatir semua telah berubah alasannya yaitu Google telah mengumumkan bahwa smartphone Android Anda kini akan sanggup dipakai sebagai kunci keamanan Fast Identity Online (FIDO) sebagai gantinya.

Apa yang dikatakan Google?

Arnar Birgisson, seorang insinyur perangkat lunak Google dan manajer produk Christiaan Brand, mengumumkan bahwa, dengan dampak langsung, kemampuan untuk memakai telepon Anda sebagai kunci keamanan akan tersedia untuk semua dalam bentuk beta; dan sudah terpasang eksklusif ke perangkat Anda, asalkan itu menjalankan Android 7 (Nougat) atau lebih baru. “Gunakan itu untuk melindungi Akun Google pribadi Anda, serta Akun Google Cloud Anda di daerah kerja,” kata mereka, sambil menambahkan “kami juga merekomendasikannya untuk orang-orang di Program Perlindungan Lanjutan kami – ibarat jurnalis, aktivis, pemimpin bisnis, dan tim kampanye politik yang paling berisiko serangan online yang ditargetkan. ” Ini dimungkinkan melalui protokol gres yang dikembangkan Google yang, tampaknya, memakai Bluetooth tetapi memotong proses pengaturan koneksi yang biasa. Sayangnya, detail jarang terjadi di sekitar cara kerjanya pada ketika ini.

Apa yang akan dilindungi kunci ponsel Anda?

Mendapatkan terusan ke akun Google pribadi Anda yaitu proposisi bernilai tinggi untuk penjahat cyber apa pun, baik itu melalui rekayasa sosial (misalnya phising) atau pelanggaran data yang mengekspos nama pengguna dan kata sandi yang telah dipakai kembali di banyak sekali layanan yang berbeda. Setelah terusan ke akun Google Anda selesai, terutama kalau Anda memakai Gmail juga, maka penyerang benar-benar memegang kunci kerajaan data Anda. Tetapi selain menunjukkan faktor verifikasi pengguna sekunder untuk membantu mencegah terusan akun tersebut berhasil, bahkan ketika kredensial masuk Anda telah disusupi, kunci telepon gres juga akan melindungi akun G Suite, Cloud Identity, dan Google Cloud Platform.

Bagaimana cara mengaktifkannya?

Pertama-tama harus dicatat bahwa fungsionalitas gres hanya berlaku untuk ponsel Anda alasannya yaitu Google secara khusus tidak meluncurkannya untuk penggunaan perangkat tablet. Kedua, telepon Anda harus mengaktifkan Bluetooth dan layanan lokasi. Ketiga, ketika ini hanya bekerja dalam kombinasi dengan Chrome OS yang diaktifkan Bluetooth, macOS atau komputer Windows 10 yang menjalankan browser Chrome.

OK, selain prasyarat itu, pengaturannya cukup gampang untuk kunci FIDO fisik.

1. Masuk ke akun Google Anda di ponsel Anda.

2. Masuk ke akun Google Anda di komputer Anda dan pergi ke myaccount.google.com/security

3. Pilih opsi verifikasi dua langkah.

4. Pilih opsi ‘tambah kunci keamanan’.

5. Pilih ponsel Anda dari daftar perangkat yang tersedia.

Itu saja, selama Bluetooth diaktifkan di kedua perangkat Anda kini akan sanggup masuk ke akun Anda memakai ponsel Anda sebagai kunci keamanan. Maka itu hanya problem menekan tombol menyetujui pada layar ponsel Anda yang akan muncul sesudah memasukkan kredensial login Anda ketika masuk ke akun Anda. Untuk pengguna Pixel 3 yaitu problem menekan tombol volume turun alasannya yaitu perangkat itu mempunyai chip Titan M built-in yang menyimpan kredensial FIDO dan tombol volume turun diadaptasi untuk itu.

Apa keuntungannya dari aplikasi Google Authenticator?

Dua metode yang paling umum dipakai untuk menambahkan faktor verifikasi sekunder yaitu isyarat yang dihasilkan oleh pesan teks SMS atau aplikasi autentikator. Opsi pesan teks harus dihindari kalau memungkinkan alasannya yaitu peretas telah usang menemukan cara untuk mencegatnya. Rute aplikasi authenticator lebih kondusif tetapi terkena kelemahan keamanan yang merupakan pengguna itu sendiri. Jika seseorang mengelola, dengan cara serangan phishing atau penipuan rekayasa sosial lainnya, untuk mengalihkan Anda ke versi situs akun Google yang tampak resmi tetapi dikloning maka isyarat Anda tidak akan menyelamatkan Anda. Kode yang Anda masukkan akan disalin dan dimasukkan ke halaman entri akun konkret dan terusan yang diberikan dalam batas busuk kode. Menggunakan kunci perangkat keras berarti bahwa kunci kriptografi tidak

Apakah ada kekurangan?

Iya nih. Pertama-tama sistem ini masih dalam versi beta, yang berarti masih sedang diuji. Anda mungkin tidak ingin mengambil risiko menempatkan proses verifikasi dua langkah ke tangan sistem yang belum selesai. Lalu ada hal biaya yang saya sebutkan sebelumnya. Meskipun Anda sudah mempunyai ponsel, Google merekomendasikan semoga Anda mendaftarkan kunci cadangan sekunder ke akun Anda seandainya ponsel Anda hilang atau dicuri. Yang berarti Anda masih perlu membeli kunci dan masih mempunyai proses instalasi yang kurang gampang untuk bermanuver.

Baca Juga artikel lainnya :

• Cara mengatasi problem pembaruan yang membekukan sistem di windows


• Game of Thrones season 8 – cara menonton streaming online dimana saja


• Rincian Ps5 – Akhirnya Muncul Setelah Enam Tahun Merilis Ps4