Google rekommenderar att alla använder tvåstegsverifiering för att säkra sitt konto. Även om det förbättrar säkerheten menar Google att kompetenta angripare kan kringgå SMS och push-aviseringar genom nätfiske.

Företaget skriver att fysiska säkerhetsnycklar som baseras på FIDO-standarden, eller på deras egna säkerhetsnyckel Titan, är den starkaste metoden för tvåstegsverifiering på marknaden idag. Den ska även vara mer motståndskraftig mot just nätfiske.

Nu har Google gjort så att alla Androidtelefoner som kör Android 7.0 eller senare kan användas som säkerhetsnycklar. På så vis blir det betydligt lättare för alla som vill att utnyttja den säkrare formen av tvåstegsverifiering.

Google rekommenderar metoden både för personliga konton och för de som redan är med i ”Advanced Protection Program” (som journalister, politiker och aktivister). För att det ska fungera måste dock användaren ha en dator som kör Chrome OS, Windows 10 eller MacOS X. Datorn behöver dessutom ha Bluetooth samt webbläsaren Chrome, och Bluetooth behöver förstås vara igång på mobilen när verifieringen sker.

Instruktioner för att aktivera funktionaliteten finns här. Proceduren är även kort beskriven nedan.

To activate your phone’s built-in security key, all you need is an Android 7.0+ phone and a Bluetooth-enabled Chrome OS, macOS X or Windows 10 computer with a Chrome browser. Here’s how to do it:

Add your Google Account to your Android phone.

Make sure you’re enrolled in 2SV.

On your computer, visit the 2SV settings and click ”Add security key”.

Choose your Android phone from the list of available devices—and you’re done!