TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในงาน Cloud Next Conference 2019 ทาง Google ได้ประกาศว่าผู้ใช้งานมือถือแอนดรอยด์เวอร์ชัน 7.0 ขึ้นไปจะสามารถใช้อุปกรณ์เป็น Hardware Security Key เพื่อทำ 2-step verification ได้แล้วกับ Chrome
ปกติเรามีการใช้ 2-step verification กันอยู่แล้วเช่น SMS, Email หรือแอปพลิเคชัน Google Authentication หรืออื่นๆ แต่ประเด็นคือปัจจัยเหล่านั้นยังไม่ปลอดภัยมากเพียงพอเพราะหลายครั้งแฮ็กเกอร์สามารถแทรกแซงหรือแอบดูในระหว่างการได้รับเลข Token นั้นได้จึงเป็นที่มาว่าทำไม Hardware Key จึงมีความสำคัญเพราะอยู่ใกล้ตัวผู้ใช้นั่นเองจึงแฮ็กได้ยาก อย่างไรก็ตามวันนี้ทาง Google จึงเปลี่ยนให้มือถือของเราเป็นสิ่งนั้นเสียเลยเพราะยังไงเราก็พกมือถือติดตัวเสมออยู่แล้ว
ไอเดียก็คือ Google เป็นเจ้าของทั้งแอนดรอยด์และ Chrome รวมถึง Chrome OS, ดังนั้นจึงพัฒนาโปรโตคอลให้คุยกันได้ผ่าน Bluetooth สำหรับการยืนยันตัวตน (ก็ต้องตั้งค่าปัจจัยอื่นๆ ทิ้งไว้เผื่อทำมือถือหายด้วย) วิธีการก็เพียงแค่ไปตั้งค่าปัจจัยการทำ 2SV และเปิด Bluetooth เพื่อเชื่อมต่อมือถือกับคอมพิวเตอร์ไว้เท่านั้นเอง
ที่มา : https://www.blog.google/technology/safety-security/your-android-phone-is-a-security-key/ และ https://techcrunch.com/2019/04/10/google-turns-your-android-phone-into-a-security-key/
