Google ทำให้มือถือแอนดรอยด์กลายเป็น Hardware Security Key

ในงาน Cloud Next Conference 2019 ทาง Google ได้ประกาศว่าผู้ใช้งานมือถือแอนดรอยด์เวอร์ชัน 7.0 ขึ้นไปจะสามารถใช้อุปกรณ์เป็น Hardware Security Key เพื่อทำ 2-step verification ได้แล้วกับ Chrome

credit : google

ปกติเรามีการใช้ 2-step verification กันอยู่แล้วเช่น SMS, Email หรือแอปพลิเคชัน Google Authentication หรืออื่นๆ แต่ประเด็นคือปัจจัยเหล่านั้นยังไม่ปลอดภัยมากเพียงพอเพราะหลายครั้งแฮ็กเกอร์สามารถแทรกแซงหรือแอบดูในระหว่างการได้รับเลข Token นั้นได้จึงเป็นที่มาว่าทำไม Hardware Key จึงมีความสำคัญเพราะอยู่ใกล้ตัวผู้ใช้นั่นเองจึงแฮ็กได้ยาก อย่างไรก็ตามวันนี้ทาง Google จึงเปลี่ยนให้มือถือของเราเป็นสิ่งนั้นเสียเลยเพราะยังไงเราก็พกมือถือติดตัวเสมออยู่แล้ว

ไอเดียก็คือ Google เป็นเจ้าของทั้งแอนดรอยด์และ Chrome รวมถึง Chrome OS, ดังนั้นจึงพัฒนาโปรโตคอลให้คุยกันได้ผ่าน Bluetooth สำหรับการยืนยันตัวตน (ก็ต้องตั้งค่าปัจจัยอื่นๆ ทิ้งไว้เผื่อทำมือถือหายด้วย) วิธีการก็เพียงแค่ไปตั้งค่าปัจจัยการทำ 2SV และเปิด Bluetooth เพื่อเชื่อมต่อมือถือกับคอมพิวเตอร์ไว้เท่านั้นเอง

ที่มา :  https://www.blog.google/technology/safety-security/your-android-phone-is-a-security-key/ และ  https://techcrunch.com/2019/04/10/google-turns-your-android-phone-into-a-security-key/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต

UiPath ขอเชิญร่วม Meeting ในหัวข้อ Discovering the process for Automation 3 ก.ค. 2019

UiPath ขอเชิญผู้ที่สนใจเทคโนโลยี Robotic Process Automation (RPA) ทุกท่าน เข้าร่วมงาน Meeting ฟรี Discovering the process for Automation เพื่อเรียนรู้ว่าปัจจุบันนี้กระบวนการใดบ้างที่นิยมแปลงให้เป็นอัตโนมัติด้วย RPA ในวันที่ 3 ก.ค. 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้