Google ทำให้มือถือแอนดรอยด์กลายเป็น Hardware Security Key

ในงาน Cloud Next Conference 2019 ทาง Google ได้ประกาศว่าผู้ใช้งานมือถือแอนดรอยด์เวอร์ชัน 7.0 ขึ้นไปจะสามารถใช้อุปกรณ์เป็น Hardware Security Key เพื่อทำ 2-step verification ได้แล้วกับ Chrome

credit : google

ปกติเรามีการใช้ 2-step verification กันอยู่แล้วเช่น SMS, Email หรือแอปพลิเคชัน Google Authentication หรืออื่นๆ แต่ประเด็นคือปัจจัยเหล่านั้นยังไม่ปลอดภัยมากเพียงพอเพราะหลายครั้งแฮ็กเกอร์สามารถแทรกแซงหรือแอบดูในระหว่างการได้รับเลข Token นั้นได้จึงเป็นที่มาว่าทำไม Hardware Key จึงมีความสำคัญเพราะอยู่ใกล้ตัวผู้ใช้นั่นเองจึงแฮ็กได้ยาก อย่างไรก็ตามวันนี้ทาง Google จึงเปลี่ยนให้มือถือของเราเป็นสิ่งนั้นเสียเลยเพราะยังไงเราก็พกมือถือติดตัวเสมออยู่แล้ว

ไอเดียก็คือ Google เป็นเจ้าของทั้งแอนดรอยด์และ Chrome รวมถึง Chrome OS, ดังนั้นจึงพัฒนาโปรโตคอลให้คุยกันได้ผ่าน Bluetooth สำหรับการยืนยันตัวตน (ก็ต้องตั้งค่าปัจจัยอื่นๆ ทิ้งไว้เผื่อทำมือถือหายด้วย) วิธีการก็เพียงแค่ไปตั้งค่าปัจจัยการทำ 2SV และเปิด Bluetooth เพื่อเชื่อมต่อมือถือกับคอมพิวเตอร์ไว้เท่านั้นเอง

ที่มา :  https://www.blog.google/technology/safety-security/your-android-phone-is-a-security-key/ และ  https://techcrunch.com/2019/04/10/google-turns-your-android-phone-into-a-security-key/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้