WearAuthn - zamień zegarek z Wear OS w klucz FIDO2

Utworzono: 09 grudzień 2019, 18:12 Autor :  
Dwustopniowe logowanie robi się coraz w popularniejsze w czasach coraz powszechniejszych kampanii phishingowych czy ataków hakerskich. Obecnie do wyboru mamy wiele sposobów dodatkowego zabezpieczania naszych kont, od jednorazowych kodów z SMSów, po te generowane w aplikacjach do potwierdzania logowania w aplikacjach mobilnych czy sprzętowych kluczy.

Ta ostatnia metoda jest najmłodsza ze wszystkich jeśli chodzi o zunifikowany standard i ostatnio zyskuje na popularności dzięki odporności na pewne rodzaje phishingu (te, gdy atakujący nie włamał się na nasz komputer i nie ukrywa fałszywego adresu URL). Ma jednak stosunkowo wysoki próg wejścia - konieczność zakupu owego klucza.

Okazuje się jednak, że jeśli macie zegarek z Wear OS, nie musicie kupować fizycznego klucza. Wystarczy bowiem zainstalować aplikację WearAuthn, która zamieni nasze urządzenie w klucz sprzętowy zgodny ze standardami FIDO2 oraz WebAuthn obsługującym łączność po Bluetooth oraz NFC (o ile zegarek obsługuje).

Autor jednak zaznacza, że obecna wersja aplikacji to beta, więc należy mieć na wszelki wypadek ustawioną na koncie alternatywną metodę dwustopniowego logowania.

Jeśli zaś macie obawy czy zaufać twórcy programu, to kod źródłowy programu jest dostępny w serwisie GitHub. Znajdziecie tam też informacje jak skonfigurować zegarek jako klucz w poszczególnych systemach bezpieczeństwa.



Komentarze::DISQUS_COMMENTS 320 Wyświetleń
Łukasz Repiński :: repluke

O Nas

CyfrowyJa.pl to serwis zajmujący się tematyką głównie technologii ubieralnych tzw. Wearable. Będziemy pisać o smart zegarkach (Smartwatch), Smartband czy Activity Tracker (czyli opaskach fitness) oraz o różnego rodzaju gadżetach. U nas znajdziesz zawsze najnowsze informacje oraz recenzje i testy. Zapraszamy również do odwiedzenia naszego forum.

Polecamy...