Juste au moment où tout le monde autour de l'image du trou noir débuts ce super chaud discussions, l'océan de Google a annoncé tranquillement un grand déménagement. Maintenant, fonctionnant sous Android 7.0 ou version plus récente de téléphones Android, peut être utilisé comme l'authentification à deux facteurs de clé de sécurité physique, c'est-à-dire d'une manière, tout le monde dans les mains de modèles Android ont été en mesure de jouer avec les banques SHIELD U rôle similaire .
Pour obtenir votre propre téléphone Android en une clé de sécurité, il vous suffit de vous connecter au téléphone via Bluetooth ChromeOS, MacOS ou appareil Windows 10, puis ouvrez un autre navigateur Chrome pour vérifier la connexion. Toutefois, cette fonctionnalité est actuellement prend en charge que Gmail de Google, G Suite, Google Cloud, ou toute autre connexion de compte Google au service.
Les questions de sécurité sur les téléphones Android, a longtemps été monnaie courante, mais dans de nombreux esprits, la source fermée de l'iPhone iOS que les téléphones Android beaucoup plus sûr. Bien que l'expression dans la plupart des cas est correcte, mais dans l'industrie de la sécurité, les modèles de la série Pixel de Google a été salué comme le plus difficile à briser téléphone mobile, mais aussi se déplacer en place des événements mobiles domaine de la sécurité Pwn2Own, en 2017 dans un seul pas compromis les appareils mobiles.
En tant que fils de la série pro-pixel peut dire avoir été consacré un grand nombre d'efforts Google. Par exemple, dans les débuts de l'an dernier Pixle 3 séries, Google spécialement installé puce Titan M, mais aussi publiquement déclaré que « Titan M fait Pixel 3 notre téléphone le plus sécurisé encore (Titan M Pixle 3 devenir le plus téléphone portable sécurisé). »
Bien sûr, en plus du Pixel 3, la grande majorité des modèles Android ont pas de sécurité supplémentaire, ce qui signifie que le système actuel Google Android n'a pas besoin d'une protection supplémentaire est suffisamment sûr. Comme avant l'évaluation AV-Comparatives, de nombreux antivirus finissent Android APP en fait simplement comme des biens, mais ne pas laisser sur les téléphones Android répètent de la situation que le temps la prolifération des virus PC et chevaux de Troie.
Bien que Android n'est pas la source fermée, mais les règles correspondantes limitent également les possibilités pour les développeurs pauvres font le mal, régler les composants standard Android (activité, service, récepteur, fournisseur) accès. Pendant ce temps, selon l'exposition avant que Google et les fabricants de téléphones mobiles un nouvel écran accord OEM, les fabricants d'appareils Android doivent être au moins deux ans pour les téléphones mobiles et de produits informatiques tablettes pousser régulièrement mises à jour, mais fournit également les fabricants doivent libérer d'ici un an dans le téléphone mobile de fournir « au moins quatre fois par la mise à jour de sécurité, » plus besoins à des mises à jour de sécurité mensuelles de Google pour suivre le rythme.
Cela résout le l'écosystème Android, les grands fabricants nature fragmentée de l'état fondamental. Avant, réparer les vulnérabilités Android sont le personnel de sécurité ont découvert des vulnérabilités signalées par Google, vulnérabilités de recherche Google et pousser les correctifs de sécurité pour les fabricants, mais les fabricants, mais doivent étudier les arrangements ainsi que la nécessité de failles pousser, puis un modèle correspondant correspondant, le nombre final après mois, les patches sont considérées comme étant enfin reçus par l'utilisateur. Maintenant pousser les correctifs taux ont grandement accéléré, au moins beaucoup plus qu'un faible niveau de noir, gris et équipe de production beaucoup plus rapide.
Quant à savoir pourquoi les téléphones Android de Google sont confiants pour en faire un des clés d'authentification à deux facteurs? Ceci est grâce à la nouvelle technologie, qui utilise une paire de protocole d'authentification --FIDO et WebAuthn, que ce soit sur le bon site et ne pas être la pêche en double vérification de l'utilisateur.
WebAuthn est l'abréviation pour l'authentification Web est un navigateur plus simple et puissant et le niveau plate-forme pour le processus d'authentification. Le cahier des charges permet à l'utilisateur d'utiliser des dispositifs biométriques, mobiles et / ou dans un journal des clés de sécurité compte en ligne FIDO.
Le FIDO est le téléphone Android peut devenir une clé « U bouclier », qui est un dispositif centré sur une nouvelle norme technologique conçue pour résoudre la fragmentation des appareils mobiles est grave, l'interface est pas uniforme, et est compatible avec les problèmes d'application les plus difficiles, l'authentification isolement et protocole d'authentification, et l'utilisation des dispositifs matériels embarqués fonctionnalités de sécurité offrent le même soutien à différentes méthodes d'authentification et plus d'équipements et d'autres applications. Nous nous engageons à fournir « aucune expérience de mot de passe » (biométrique) de la norme UAF, et « l'expérience double facteur » standard U2F et modes d'authentification en option.
En bref, l'utilisateur peut soit, il est possible de générer une clé avec un mot de passe spécifique et des dispositifs biométriques (empreintes digitales, d'empreintes vocales, reconnaissance faciale). Google vient des efforts en cours sur la sécurité, téléphones Android peut déjà prendre le rôle de l'authentificateur final mobile spécifique.
Notez que si vous pensez que Google est également proposé qu'une nouvelle technologie est que les services Android, plutôt que pour Andrews domestique utile, il peut être erroné. Parce que, cette nouvelle fonctionnalité Google prépare un téléphone Android est basé sur les normes de FIDO, Jingdong, Alipay, porte-monnaie Baidu, les paiements d'ailes sont standard FIDO pris en charge par les fournisseurs de services. De plus, WebAuthn également une technologie d'authentification Web commun, pas les fonctionnalités du navigateur Chrome qui sont uniques, de sorte que les utilisateurs d'Android nationaux à l'expérience lorsque le téléphone U Shield Android le jour, il ne sera pas trop loin.
