Обновление приложения Google Smart Lock для iOS дает возможность iPhone использовать двухфакторную аутентификацию

Обновление приложения Google Smart Lock для iOS дает возможность iPhone использовать двухфакторную аутентификацию

Последнее обновление приложения Google Smart Lock для iOS означает, что теперь вы можете использовать свой iPhone в качестве физического ключа безопасности 2FA для входа в собственные службы Google в Chrome. После того, как он настроен, при попытке войти в службу Google, например, на ноутбуке, будет генерироваться push-уведомление на ваш iPhone. Затем вам нужно будет разблокировать iPhone с поддержкой Bluetooth и нажать кнопку в приложении Google, чтобы выполнить аутентификацию до завершения процесса входа в систему на вашем ноутбуке.

Двухфакторная аутентификация (2FA) является одним из наиболее важных шагов, которые вы можете предпринять для защиты своих учетных записей в Интернете, и обеспечивает дополнительный уровень безопасности помимо стандартных имени пользователя и пароля. Физические ключи безопасности намного более безопасны, чем шестизначные коды, которые широко используются сегодня, поскольку эти коды могут быть перехвачены почти так же легко, как и сами пароли. Google уже позволяет вам использовать ваш телефон Android в качестве физического ключа безопасности, и теперь, когда эта функциональность доступна в iOS, это означает, что любой, у кого есть смартфон, теперь имеет ключ безопасности без необходимости покупать выделенное устройство.

Читайте так же:   Вероятно самый популярный iPhone из линейки 2020 года

Новый процесс аналогичен существующим функциям Google Prompt, но ключевое отличие состоит в том, что приложение Smart Lock работает через Bluetooth, а не через интернет. Это означает, что ваш телефон должен находиться в непосредственной близости от вашего ноутбука, чтобы аутентификация работала, что обеспечивает еще один уровень безопасности. Однако само приложение не требует какой-либо биометрической аутентификации — если ваш телефон уже разблокирован, то злоумышленник, находящийся поблизости, может теоретически открыть приложение и аутентифицировать попытку входа в систему.

По словам одного криптографа, работающего в Google, новая функциональность использует Secure Enclave процессора iPhone, который используется для безопасного хранения личных ключей устройства. Эта функция была впервые представлена ​​в iPhone 5S, и приложение Google сообщает, что для ее работы требуется iOS 10 или более поздняя версия.

Похоже, что новая поддержка iPhone ограничена аутентификацией входа в Google из браузера Chrome. Когда мы попытались использовать iPhone для аутентификации входа в систему той же службы (мы тестировали с Gmail) с помощью Safari на MacBook, нам предложили вставить наш брелок (которого у нас нет), то есть он создал дополнительный шаг. в нашем процессе входа в систему, где мы должны были выбрать альтернативный вариант 2FA.

Читайте так же:   Google и Intel предупреждают о серьезной ошибке безопасности Bluetooth в Linux

Источник: www.theverge.com