Google kom i fjor med en ny type totrinnsbekreftelse (2FA) som innebærer å bruke selve Android-telefonen som sikkerhetsnøkkel for innlogging på sine egne tjenester – en funksjon som senere ble utvidet til pålogging på Ios-enheter.
Konseptet har plutselig nådd et mye større publikum. Nå kan du nemlig også bruke en Iphone til sikker 2FA-pålogging hos Googles tjenester, melder nettstedet 9to5google.
Oppdaterer smartlås-appen
Det som gjør dette mulig er en oppdatering av smartlås-applikasjonen på Ios-plattformen, som innebærer at du kan benytte Iphone som fysisk sikkerhetsnøkkel.
Det er den såkalte Secure Enclave-funksjonaliteten som brukes som sikkerhetsnøkkelen på Ios-enheter. Secure Enclave er navnet på en maskinvarebasert løsning i Apples A-prosessorer som brukes til å håndtere kryptografiske data knyttet til blant annet Touch ID og Face ID.
For å bruke funksjonen trenger brukeren altså kun å holde en Iphone eller Ipad innen Bluetooth-rekkevidde til enheten man skal logge inn på for å verifisere brukeren via smartlåsapplikasjonen – etter at man har skrevet inn det vanlige Google-brukernavnet- og passordet.
Langt bedre sikkerhet
Hvordan du legger til Iphone og Ipad som fysisk sikkerhetsnøkkel i Google-kontoen finner du på Googles støttesider. Løsningen fungerer for ordens skyld kun når man logger inn på Google-kontoer med Chrome.
2FA byr på en vesentlig forbedring av kontosikkerheten, som Google selv pekte på i en forskningsrapport i mai i fjor, og blant de ulike 2FA-løsningene er det nettopp de sikkerhetsnøkkel-baserte alternativene som gir aller best beskyttelse.
I en studie som omfattet 350 000 virkelige kapringsforsøk som omfattet de tre metodene «phishing», automatiske bot-angrep og målrettede angrep, ble det konkludert med at bruk av sikkerhetsnøkkel forhindret overtakelse av kontoer i samtlige av tilfellene.
