Siste Apple iPhone iOS får Googles 2-faktor-autentisering FIDO-sikkerhetsnøkkelfunksjon gjennom appintegrasjon

Apple iPhones med oppdatert iOS endelig har en viktig sikkerhetsfunksjon som Googles Android-smarttelefonoperativsystem har hatt i ganske lang tid. Under det reviderte Googles avanserte beskyttelsesprogrammet kan iPhones med iOS versjon 10 og nyere brukes til autentisering og brukerbekreftelse mens du bruker hvilken som helst Google-konto. Det siste tilskuddet i Two-Factor Authentication eller 2FA bringer iPhones på linje med Android-telefoner, som hadde innebygde sikkerhetsnøkler siden april i fjor.

Google har utvidet den sårt tiltrengte 2FA-mekanismen til Apple iPhones som kjører iOS 10 og nyere. Selskapet har tatt med Apple-smarttelefonene like før presidentvalget i USA for å sikre at mobile enheter, og kontoene som brukes på dem, forblir beskyttet mot hacking og spionasjeforsøk.

Hvordan sikrer Google 2FA Apple iPhones med iOS 10+?

Googles avanserte beskyttelsesprogram er en flertrinns beskyttelses- og autentiseringsmekanisme som prøver å verifisere identiteten og sikre bare autorisert tilgang til Google-kontoer. Programmet fokuserer på tre viktige sikkerhetsmekanismer. Det gir beskyttelse mot phishing-forsøk ved å kreve besittelse av en fysisk sikkerhetsnøkkel for å få tilgang til en Google-konto via tofaktorautentisering (2FA). Mekanismen begrenser også tilgangen til Gmail og Google Drive til andre apper fra Google og utvalgte tredjeparter. Hvis en kontogjenopprettingsprosess startes, krever programmet ekstra verifiseringstrinn.

Mens Apple iPhones har hatt begrenset tilgang til Googles Advanced Protection Program, har søkegigantens eget Android-operativsystem alltid hatt det samme dypt integrert siden versjon 7.0. I hovedsak kan enhver Android-smarttelefon som kjører versjon 7.0 og nyere, fungere som en FIDO-sikkerhetsnøkkel. Alle eiere og brukere av Google-kontoen kan for øyeblikket godkjenne seg selv ved hjelp av Android-telefonene sine via Bluetooth på Chrome OS, macOS og Windows 10-enheter.

Selv om støtten for den svært sikre 2FA ble utvidet til Apple iOS, ga Google mandat til bruk av en Android-enhet for å autentisere Google-kontoer på iPhone eller iPad. Det er unødvendig å si at en slik metode tvang Apple-enhetseiere til å holde en Android-enhet aktiv og pålogget eller ha en fysisk sikkerhetsnøkkel.

Den langvarige metoden har egentlig blitt forkortet for Apple iPhones som kjører iOS 10+. Enkelt sagt, iPhones selv kan nå også brukes som sikkerhetsnøkkel av enhver Google-kontobruker, inkludert de som er registrert i Advanced Protection Program. Den primære forskjellen ligger imidlertid fortsatt i måten 2FA håndteres på.

Sikkerhetsnøkkelfunksjonaliteten ble innebygd direkte i Android-smarttelefoner og andre enheter. Imidlertid, når det gjelder Apple iPhones, må brukerne aktivere sikkerhetsnøkkelen ved hjelp av Googles Smart Lock-app for iOS. Forresten bruker Smart Lock-appen iPhones Secure Enclave-funksjon, som effektivt forvandler iPhone til en FIDO-nøkkel. Med den nylig ervervede funksjonen kan iPhones nå autentisere Google-kontoer via Bluetooth på Chrome OS, iOS, macOS og Windows 10-enheter. De vil ikke kreve å skaffe noen ekstra fysisk sikkerhetsnøkkel for FIDO.

Google lar iPhones bli FIDO-sikkerhetsnøkler like før presidentvalget i USA:

Google ser ut til å ha gitt tilbake og tillatt at Apple iPhones som kjører iOS10 +, kan brukes som sikkerhetsnøkler for FIDO-autentisering for ekstra sikkerhet før presidentvalget i USA. Tidligere hadde bare Android-smarttelefoner muligheten til å fungere som fysiske sikkerhetsnøkler på grunn av maskinvaren og dypt integrert funksjonalitet.

Imidlertid har Google tillatt replikering av funksjonen med Apple iPhones gjennom en applikasjon som etterligner funksjonaliteten. Det er viktig å merke seg at Googles FIDO-mekanisme er avhengig av Apples egen implementering av maskinvarebasert sikkerhet og kryptering som har bevist sin effektivitet og ugjennomtrengelighet ved flere anledninger.