Google teraz považuje telefóny iPhone za fyzické bezpečnostné kľúče
Najnovšia aktualizácia aplikácie Google Smart Lock v systéme iOS znamená, že teraz môžete svoj iPhone používať ako fyzický bezpečnostný kľúč 2FA na prihlásenie do služieb prvej strany spoločnosti Google v prehliadači Chrome. Po nastavení sa pri pokuse o prihlásenie do služby Google, napríklad na prenosnom počítači, vygeneruje upozornenie push na vašom telefóne iPhone v okolí. Pred dokončením procesu prihlásenia na prenosnom počítači budete musieť odomknúť IP s podporou Bluetooth a klepnúť na tlačidlo v aplikácii GO. Správy boli prvýkrát nahlásené od 9to5Google.
Dvojfaktorová autentifikácia je jedným z najdôležitejších krokov, ktoré môžete podniknúť na zabezpečenie svojich účtov online a poskytuje ďalšiu úroveň zabezpečenia nad rámec štandardného používateľského mena a hesla. Fyzické bezpečnostné kľúče sú oveľa bezpečnejšie ako šesťmiestne kódy, ktoré sa dnes bežné používajú, pretože tieto kódy je možné zachytiť takmer rovnako ľahko ako samotné heslá. GO už vám umožňuje používať telefón s Androidom ako fyzický bezpečnostný kľúč a teraz, keď je táto funkcia k dispozícii v systéme a znamená to, že ktokoľvek s telefónom teraz vlastní bezpečnostný kľúč bez toho, aby si musel kupovať špeciálne zariadenie.
Nový proces je podobný existujúcej funkcii GO Prompt, ale zásadný rozdiel spočíva v tom, že funkcia Smart Lock funguje skôr ako Bluetooth, ako sa pripája cez internet. To znamená, že váš mobil bude musieť byť v tesnej blízkosti vášho notebooku, aby autentifikácia fungovala, čo poskytuje ďalšiu úroveň zabezpečenia. Samotná aplikácia však nevyžaduje žiadne biometrické overenie – ak je váš telefón už odomknutý, útočník v blízkosti by mohol funkciu teoreticky otvoriť a overiť pokus o prihlásenie.
Podľa jedného kryptografa pracujúceho v GO využíva túto novú funkciu Secure Enclave, ktorý slúži na bezpečné uloženie súkromných kľúčov zariadenia. Táto aplikácia bola prvýkrát predstavená s telefónom 5S a aplikácia hovorí, že na fungovanie systému vyžaduje systém 10 alebo novší.
Zdá sa, že nová podpora pre IP je obmedzená na autentifikáciu prihlásení z prehliadača Chrome. Keď sme pokúsili použiť IP na overenie prihlásenia tej istej služby pomocou Safari na MacBooku, boli sme vyzvaní vložiť náš kľúčový ovládač, čo znamená, že sa vytvoril ďalší krok v našom prihlasovacom procesore, kde sme museli zvoliť alternatívnu možnosť 2FA.
Nová služba znamená, že telefóny od Apple sa teraz dajú používať s programom pokročilej ochrany, ktorý je najsilnejšou ochranou pred phishingom alebo inými útokmi. Spolu s mobilom podporuje program s Androidom.