Uusim Apple iPhone iOS saab rakenduste integreerimise kaudu Google'i kahefaktorilise autentimise FIDO turvavõtme funktsiooni

Apple

Apple iPhone'id koos värskendatud iOS lõpuks omab olulist turvaelementi, mis Google'i nutitelefoni operatsioonisüsteem Android on olnud juba mõnda aega. Uuendatud Google'i täiendava kaitse programmi kohaselt saab iOS-i versiooniga 10 ja uuematega iPhone'e kasutada autentimiseks ja kasutaja kinnitamiseks mis tahes Google'i konto kasutamisel. Kahefaktorilise autentimise ehk 2FA uusim lisamine viib iPhone'id kooskõlla Android-telefonidega, millel olid eelmise aasta aprillist alates sisseehitatud turvavõtmed.

Google on laiendanud hädavajalikku 2FA-mehhanismi Apple iPhone'idele, milles töötab iOS 10 või uuem versioon. Ettevõte lisas Apple'i nutitelefonid vahetult enne USA presidendivalimisi, et tagada mobiilseadmete ning neis kasutatud kontode kaitse häkkimise ja spionaažikatsete eest.

Kuidas kaitseb Google 2FA Apple iPhone'e iOS 10 või uuema versiooniga?

Google'i täiustatud kaitse programm on mitmeastmeline kaitse- ja autentimismehhanism, mis üritab identiteeti kontrollida ja tagada ainult volitatud juurdepääsu Google'i kontodele. Programm keskendub kolmele peamisele turvamehhanismile. See kaitseb andmepüügikatsete eest, nõudes füüsilise turvavõtme omamist, et pääseda Google'i kontole läbi kaheastmelise autentimise (2FA). Samuti piirab see mehhanism juurdepääsu Google'ile ja Google Drive'ile teistele Google'i ja valitud kolmandate osapoolte rakendustele. Kui konto taasteprotsess on algatatud, nõuab programm täiendavaid kinnitamisetappe.

Kas teil on iPhone? Alates tänasest saate seda kasutada turvavõtmena JA registreeruda Google'i täiustatud kaitse programmi (meie kõige tugevam turvalisus), et kaitsta oma isiklikku ja töökohast Google'i kontot. Tehke seda täna, ärge oodake. https://t.co/XV77MTHYs9 #FIDO @FIDOAlliance # 2FA pic.twitter.com/Mgas340LBa

- Vladimir Petrosyan (@vladpetrosyan) 15. jaanuar 2020

Windows 10 lukuikoon

Kui Apple iPhone'idel on olnud piiratud juurdepääs Google'i täiustatud kaitse programmile, on otsinguhiiglase enda Androidi operatsioonisüsteem alates versioonist 7.0 alati sama sügavalt integreeritud. Põhimõtteliselt võib iga Androidi nutitelefon, milles töötab versioon 7.0 ja uuem, kahekordistada turvavõtmena Fast Identity Online (FIDO). Kõik Google'i konto omanikud ja kasutajad saavad praegu oma Android-telefoni abil Bluetoothi ​​kaudu Chrome OS-i, macOS-i ja Windows 10 seadmetes autentida.

Ehkki üliturvalise 2FA tuge laiendati ka Apple iOS-ile, volitas Google iPhone'is või iPadis Google'i kontode autentimiseks Android-seadme kasutamist. Ütlematagi selge, et selline meetod sundis Apple'i seadmete omanikke hoidma Android-seadet aktiivsena ja sisselogituna või omama füüsilist turvavõtit.

Apple iPhone'ide puhul, mis käitavad operatsioonisüsteemi iOS 10+, on pikka aega kasutatud meetod lühenenud. Lihtsamalt öeldes saavad iPhone'id ise nüüd turvavõtmena kasutada ka kõiki Google'i konto kasutajaid, sealhulgas neid, kes on registreeritud täiustatud kaitse programmi. Peamine erinevus seisneb siiski 2FA haldamises.

See kasutab turvavõtmena Secure Enclave'i, see on päris lahe.

- Filippo Valsorda (@FiloSottile) 14. jaanuar 2020

Turvavõtme funktsionaalsus ehitati otse Androidi nutitelefonidesse ja muudesse seadmetesse. Kuid Apple iPhone'i puhul peavad kasutajad turvavõtme aktiveerima Google'i rakendus Smart Lock iOS-ile . Muide, rakendus Smart Lock kasutab iPhone'i Turvaline enklaav funktsioon, mis muudab iPhone tõhusalt FIDO-võtmeks. Värskelt omandatud funktsiooni abil saavad iPhone’id nüüd Google OS-i autentida Bluetoothi ​​kaudu Chrome OS-i, iOS-i, macOS-i ja Windows 10 seadmetes. Nad ei nõua FIDO jaoks täiendava füüsilise turvavõtme hankimist.

Google lubab iPhone'idel saada FIDO turvavõtmeteks vahetult enne USA presidendivalimisi:

Tundub, et Google on enne USA presidendivalimisi leppinud ja lubanud Apple iOS-i 10+ töötavaid iPhone'i kasutada täiendava turvalisuse tagamiseks FIDO autentimise turvavõtmetena. Varem olid riistvara ja sügavalt integreeritud funktsionaalsuse tõttu võimelised tegutsema füüsiliste turvavõtmetena ainult Androidi nutitelefonides.

appleinsider: #Õun #iPhones saab nüüd kasutada Fast Identity Online'ina ( #FIDO ) turvalisuse võti. See asendab varem vajalikud füüsilised riistvaraklahvid - ja viib iPhone'i kooskõlla #Android telefonid. https://t.co/moGFe0pYAM pic.twitter.com/9GH7IEXebN

- Jay-Z (@ z4mp1) 15. jaanuar 2020

Kuid Apple iPhone'ide puhul on Google lubanud funktsiooni paljundada rakendus, mis jäljendab funktsionaalsust . Oluline on märkida, et Google'i FIDO-mehhanism tugineb Apple'i enda riistvarapõhise turvalisuse ja krüptimise rakendamisele, mis on oma tõhusust ja läbipääsmatust mitmel korral tõestanud.