WearAuthn - zamień zegarek z Wear OS w klucz FIDO2

SmartWatch

WearAuthn - zamień zegarek z Wear OS w klucz FIDO2

wielkość czcionki + –

Utworzono: 09 grudzień 2019, 18:12 Autor : Łukasz Repiński :: repluke

Dwustopniowe logowanie robi się coraz w popularniejsze w czasach coraz powszechniejszych kampanii phishingowych czy ataków hakerskich. Obecnie do wyboru mamy wiele sposobów dodatkowego zabezpieczania naszych kont, od jednorazowych kodów z SMSów, po te generowane w aplikacjach do potwierdzania logowania w aplikacjach mobilnych czy sprzętowych kluczy.

Ta ostatnia metoda jest najmłodsza ze wszystkich jeśli chodzi o zunifikowany standard i ostatnio zyskuje na popularności dzięki odporności na pewne rodzaje phishingu (te, gdy atakujący nie włamał się na nasz komputer i nie ukrywa fałszywego adresu URL). Ma jednak stosunkowo wysoki próg wejścia - konieczność zakupu owego klucza.

Okazuje się jednak, że jeśli macie zegarek z Wear OS, nie musicie kupować fizycznego klucza. Wystarczy bowiem zainstalować aplikację WearAuthn, która zamieni nasze urządzenie w klucz sprzętowy zgodny ze standardami FIDO2 oraz WebAuthn obsługującym łączność po Bluetooth oraz NFC (o ile zegarek obsługuje).

Autor jednak zaznacza, że obecna wersja aplikacji to beta, więc należy mieć na wszelki wypadek ustawioną na koncie alternatywną metodę dwustopniowego logowania.

Jeśli zaś macie obawy czy zaufać twórcy programu, to kod źródłowy programu jest dostępny w serwisie GitHub. Znajdziecie tam też informacje jak skonfigurować zegarek jako klucz w poszczególnych systemach bezpieczeństwa.