Последнее обновление приложения Google Smart Lock для iOS означает, что теперь вы можете использовать свой iPhone в качестве физического ключа безопасности 2FA для входа в собственные службы Google в Chrome. После того, как он настроен, при попытке войти в службу Google, например, на ноутбуке, будет генерироваться push-уведомление на ваш iPhone. Затем вам нужно будет разблокировать iPhone с поддержкой Bluetooth и нажать кнопку в приложении Google, чтобы выполнить аутентификацию до завершения процесса входа в систему на вашем ноутбуке.
Двухфакторная аутентификация (2FA) является одним из наиболее важных шагов, которые вы можете предпринять для защиты своих учетных записей в Интернете, и обеспечивает дополнительный уровень безопасности помимо стандартных имени пользователя и пароля. Физические ключи безопасности намного более безопасны, чем шестизначные коды, которые широко используются сегодня, поскольку эти коды могут быть перехвачены почти так же легко, как и сами пароли. Google уже позволяет вам использовать ваш телефон Android в качестве физического ключа безопасности, и теперь, когда эта функциональность доступна в iOS, это означает, что любой, у кого есть смартфон, теперь имеет ключ безопасности без необходимости покупать выделенное устройство.
Новый процесс аналогичен существующим функциям Google Prompt, но ключевое отличие состоит в том, что приложение Smart Lock работает через Bluetooth, а не через интернет. Это означает, что ваш телефон должен находиться в непосредственной близости от вашего ноутбука, чтобы аутентификация работала, что обеспечивает еще один уровень безопасности. Однако само приложение не требует какой-либо биометрической аутентификации — если ваш телефон уже разблокирован, то злоумышленник, находящийся поблизости, может теоретически открыть приложение и аутентифицировать попытку входа в систему.
По словам одного криптографа, работающего в Google, новая функциональность использует Secure Enclave процессора iPhone, который используется для безопасного хранения личных ключей устройства. Эта функция была впервые представлена в iPhone 5S, и приложение Google сообщает, что для ее работы требуется iOS 10 или более поздняя версия.
Похоже, что новая поддержка iPhone ограничена аутентификацией входа в Google из браузера Chrome. Когда мы попытались использовать iPhone для аутентификации входа в систему той же службы (мы тестировали с Gmail) с помощью Safari на MacBook, нам предложили вставить наш брелок (которого у нас нет), то есть он создал дополнительный шаг. в нашем процессе входа в систему, где мы должны были выбрать альтернативный вариант 2FA.
Источник: