Có lẽ trớ trêu thay, Google thực sự dẫn đầu gói khi nói đến việc giúp bạn giữ an toàn cho dữ liệu trực tuyến của mình khỏi tin tặc. Đây là một trong những nhà cung cấp dịch vụ trực tuyến lớn đầu tiên bao gồm xác thực hai yếu tố mạnh mẽ từ nhiều năm trước, và cũng đã làm việc với và hỗ trợ các khóa bảo mật USB, NFC và Bluetooth vật lý lâu hơn hầu hết các loại khác.
Một vài năm trước, Google đã tiến một bước xa hơn và đặt mọi thứ vào một gói gọi là Chương trình bảo vệ nâng cao (APP) – một tính năng có sẵn miễn phí cho tất cả người dùng Gmail hoặc G Suite với giá cao hơn chi phí cho các khóa bảo mật vật lý cần thiết để xác thực an toàn cao.
Rõ ràng, bảo mật tốt nhất sẽ không hoạt động đặc biệt tốt nếu bạn không thể sử dụng nó trên tất cả các thiết bị của mình, vì điều đó là không thể hoặc đơn giản là quá rắc rối, vì vậy Google đã đạt được một tiến bộ tốt trong việc chào đón iPhone – Người dùng trong tuần, nhanh chóng điều chỉnh các tính năng mới khi iOS bắt đầu mở chúng.
Chẳng hạn, đầu năm nay, Google đã bắt đầu sử dụng iPhone làm khóa bảo mật Bluetooth, thay thế nhu cầu cắm thiết bị USB vật lý vào cổng Mac hoặc PC khi đăng nhập vào Gmail của bạn hoặc YouTube và bây giờ đã thực hiện bước tiếp theo để nắm lấy tính mở mới cho iOS 13 để bật các khóa bảo mật USB và NFC có thể được sử dụng trực tiếp với iPhone và iPad.
Để rõ ràng, khả năng này là kết quả của những thay đổi trong iOS 13.3 vào cuối năm ngoái, vì vậy không phải Google là người đã kéo gót mà là Apple những người trước đây không cho phép truy cập cần thiết vào phần cứng NFC hoặc cổng USB của các ứng dụng bên thứ ba. Trên thực tế, có thể sử dụng các khóa bảo mật vật lý trên nhiều thiết bị Android trong vài năm, vì vậy đây là vấn đề chờ đợi của Google Apple hơn những cách khác Điều đó nói rằng, phương pháp Android có phần tự phát triển và chỉ một năm trước, một tiêu chuẩn xác thực web phổ quát đã được tập đoàn W3C áp dụng, cung cấp một khuôn khổ chung cho mọi người làm việc.
Bây giờ trong một thông báo trên blog bảo mật của mình, Google lưu ý rằng họ đã bắt đầu khởi chạy hỗ trợ cho tiêu chuẩn “WebAuthn” mới cho Tài khoản Google trên Apple thiết bị chạy iOS 13.3 và sau này, điều này sẽ đơn giản hóa đáng kể trải nghiệm sử dụng khóa bảo mật trên iPhone hoặc iPad và hy vọng sẽ khuyến khích nhiều người dùng tận dụng bảo mật tốt hơn được cung cấp bởi Chương trình bảo vệ nâng cao.
Lợi ích của khóa bảo mật vật lý
Như độc giả thường xuyên của chúng tôi biết, chúng tôi rất ủng hộ việc xác thực hai yếu tố, vì điều đó khiến tin tặc xâm nhập vào tài khoản của bạn khó hơn nhiều bằng cách yêu cầu thêm một thông tin bổ sung vào mật khẩu của bạn.
Hầu hết các hệ thống hai yếu tố cổ điển đều yêu cầu bạn tạo mã sáu chữ số bằng ứng dụng hoặc chỉ cần gửi mã ra số điện thoại của bạn qua tin nhắn văn bản, ngay cả khi phương thức sau thất bại và chúng tôi thường khuyên bạn không nên sử dụng theo cách đó Càng nhiều càng tốt, rất nhiều tin tặc đã sử dụng các cuộc tấn công “cắm SIM” cho phép chúng lấy được tin nhắn SMS của bạn.
Mặt khác, các khóa bảo mật vật lý là một phương pháp thậm chí còn an toàn hơn để đảm bảo rằng không ai ngoài bạn có thể truy cập vào tài khoản của mình, vì không giống như mã, nó thực sự yêu cầu bạn phải có khóa trên người để truy cập vào tài khoản. Điều này có thể ở dạng một khóa USB vật lý được kết nối với một cổng, một phím NFC phải được gõ vào thiết bị hoặc một phím Bluetooth phải có ít nhất vài mét. Tài khoản chỉ sử dụng khóa bảo mật vật lý làm yếu tố thứ hai hầu như miễn dịch với các nỗ lực hack và lừa đảo.
Bạn thấy, chắc chắn là các mã do ứng dụng tạo ra có vẻ hơi đỏ mặt – sau tất cả, bạn phải tạo mã trên thiết bị của mình và nhập mã – việc tấn công lừa đảo để lấy mã đó ra khỏi bạn là tương đối dễ dàng. Tất cả các tin tặc cần làm là tạo một trang web giả trông giống như một trang web mà bạn có thể đăng nhập hợp pháp và sử dụng nó như một “người trung gian” và nắm bắt tất cả thông tin đăng nhập của bạn và gửi đến máy chủ thực, bao gồm mã sáu chữ số bạn tạo trong ứng dụng xác thực của mình.
Khi so sánh, do cách thức hoạt động của các khóa bảo mật vật lý, chúng không thể bị chặn bởi kiểu tấn công này, vì người trung gian không thể yêu cầu một yêu cầu hợp pháp cho khóa bảo mật của bạn ngay từ đầu, ít nắm bắt thông tin đó và chuyển nó đến các trang web hợp pháp. Nói tóm lại, bạn chỉ có thể sử dụng khóa bảo mật của mình với trang web hợp pháp mà bạn đăng nhập và nó phải được kết nối vật lý với máy tính của bạn hoặc gần đó.
Điều đó nói rằng, không có lý do tại sao bạn không thể sử dụng cả khóa bảo mật vật lý và mật khẩu một lần song song và Google đã làm điều này trong nhiều năm. Nhưng nếu bạn muốn bảo mật tốt nhất, APP của Google được thiết kế để khóa tài khoản của bạn để chỉ các khóa bảo mật vật lý có thể được sử dụng làm yếu tố thứ hai, cũng như bảo mật một số hạn chế bảo mật nghiêm ngặt khác, như hạn chế các ứng dụng của bên thứ ba có thể truy cập vào tài khoản của bạn.
Note trong khi Apple không hỗ trợ các khóa bảo mật vật lý truyền thống, có thể vì mong muốn giữ mọi thứ đơn giản, Apple cung cấp một số xác thực dựa trên mã tốt nhất với hai yếu tố, vì nó gần như coi các thiết bị iOS và macOS vật lý của bạn là khóa bảo mật, mặc dù điều quan trọng cần lưu ý là không giống như giải pháp dựa trên điện thoại của Google, nó không yêu cầu thiết bị phải lấy mã ở một nơi nào đó gần với thiết bị bạn đang đăng nhập và do đó vẫn có thể dễ bị tấn công lừa đảo hơn. Apple tuy nhiên, cung cấp một lợi ích nhỏ ở chỗ nó sẽ thông báo cho bạn biết nỗ lực đăng nhập đến từ đâu, ít nhất là trong trường hợp khu vực địa lý chung, vì vậy nếu bạn đăng nhập vào iCloud từ trình duyệt Toronto và yêu cầu xác thực cho biết ai đó ở Kalamazoo đang cố truy cập vào tài khoản của bạn , nó nên là một mẹo tốt rằng một cái gì đó không hoàn toàn đúng.
Làm thế nào nó hoạt động
Cho đến nay, nếu bạn muốn đăng nhập bằng khóa bảo mật vật lý trên iPhone hoặc iPad, bạn phải sử dụng Google Khóa thông minh ứng dụng và có một phím Bluetooth được ghép nối với thiết bị của bạn. Điều này tạo ra một quy trình đăng nhập không phù hợp, yêu cầu Google yêu cầu bạn tải xuống hoặc mở Khóa thông minh và xác minh tài khoản của bạn ở đó bằng cách nhấn một nút trên lá bảo mật Bluetooth của bạn và bạn sẽ quay lại ứng dụng Google mà bạn thực sự đang cố gắng đăng nhập.
Tất nhiên, điều này là đủ để ngăn chặn nhiều người dùng sử dụng xác thực hai yếu tố mạnh mẽ và khiến mọi người đặc biệt miễn cưỡng đăng ký Chương trình bảo vệ nâng cao của Google, yêu cầu sử dụng riêng các khóa bảo mật vật lý.
Với sự thay đổi này, mặc dù Khóa thông minh sẽ không còn được yêu cầu miễn là bạn có khóa bảo mật USB hoặc NFC, chẳng hạn như các khóa Titan do chính Google bán. Người dùng có khóa USB tiêu chuẩn có thể kết nối nó với iPhone hoặc iPad bằng đầu nối Lightning to USB hoặc trong cổng USB-C của iPad Pro với bộ chuyển đổi USB-A sang USB-C phù hợp, trong khi rõ ràng là bạn có khóa bảo mật Lightning hoặc khóa bảo mật USB-C, không cần bộ điều hợp.
Điều tuyệt vời hơn nữa là nếu bạn có một khóa có khả năng NFC mới hơn, bạn có thể xác thực chỉ bằng cách chạm vào phím của bạn ở mặt sau của iPhone khi bạn đăng nhập và điều này sẽ được thực hiện một cách tự nhiên mà không cần phải chuyển hướng bạn đến trung học Khóa thông minh Ý tưởng.
Như tôi đã nói, vẫn có những lợi ích khi ở lại Khóa thông minh ứng dụng xung quanh, vì bạn cần nó cho các phím Bluetooth và vẫn cần thiết nếu bạn muốn sử dụng iPhone của mình làm khóa bảo mật Bluetooth để đăng nhập vào các thiết bị khác.
Note Google sẽ triển khai các thay đổi này dần dần, do đó bạn có thể không thấy chúng ngay lập tức, nhưng trong vòng 15 ngày tới, chúng sẽ có sẵn cho tất cả người dùng G Suite, Cloud Identity và Tài khoản Google cá nhân.
