SIKKERHET

Nå kan du bruke Iphone som fysisk sikkerhetsnøkkel på Google-kontoene dine

Ios-folket får omsider glede av løsningen.

En fysisk sikkerhetsnøkkel kan gi bedre sikkerhet enn tradisjonelle løsninger for autentisering.
En fysisk sikkerhetsnøkkel kan gi bedre sikkerhet enn tradisjonelle løsninger for autentisering. Foto: App Store
17. jan. 2020 - 20:00

Google kom i fjor med en ny type totrinnsbekreftelse (2FA) som innebærer å bruke selve Android-telefonen som sikkerhetsnøkkel for innlogging på sine egne tjenester – en funksjon som senere ble utvidet til pålogging på Ios-enheter.

Konseptet har plutselig nådd et mye større publikum. Nå kan du nemlig også bruke en Iphone til sikker 2FA-pålogging hos Googles tjenester, melder nettstedet 9to5google.

Oppdaterer smartlås-appen

Det som gjør dette mulig er en oppdatering av smartlås-applikasjonen på Ios-plattformen, som innebærer at du kan benytte Iphone som fysisk sikkerhetsnøkkel.

Bruk Android-telefonens innebygde sikkerhetsnøkkel som tofaktor autentisering.
Les også

Nå kan du bruke Android-telefonen som sikkerhetsnøkkel på iOS-enheter

Det er den såkalte Secure Enclave-funksjonaliteten som brukes som sikkerhetsnøkkelen på Ios-enheter. Secure Enclave er navnet på en maskinvarebasert løsning i Apples A-prosessorer som brukes til å håndtere kryptografiske data knyttet til blant annet Touch ID og Face ID.

For å bruke funksjonen trenger brukeren altså kun å holde en Iphone eller Ipad innen Bluetooth-rekkevidde til enheten man skal logge inn på for å verifisere brukeren via smartlåsapplikasjonen – etter at man har skrevet inn det vanlige Google-brukernavnet- og passordet.

De fire ulike YubiKey FIPS-modellene som er berørt av sikkerhetssvakheten.
Les også

Innrømmer stor svakhet: Enda flere fysiske sikkerhetsnøkler bør skiftes ut

Langt bedre sikkerhet

Hvordan du legger til Iphone og Ipad som fysisk sikkerhetsnøkkel i Google-kontoen finner du på Googles støttesider. Løsningen fungerer for ordens skyld kun når man logger inn på Google-kontoer med Chrome.

2FA byr på en vesentlig forbedring av kontosikkerheten, som Google selv pekte på i en forskningsrapport i mai i fjor, og blant de ulike 2FA-løsningene er det nettopp de sikkerhetsnøkkel-baserte alternativene som gir aller best beskyttelse.

I en studie som omfattet 350 000 virkelige kapringsforsøk som omfattet de tre metodene «phishing», automatiske bot-angrep og målrettede angrep, ble det konkludert med at bruk av sikkerhetsnøkkel forhindret overtakelse av kontoer i samtlige av tilfellene.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra