iPhone mint biztonsági kulcs Chrome-hoz

2020. január 17. 11:58 - Csizmazia Darab István [Rambo]

Érdekes bejelentést tett a Google, miszerint a kétfaktoros azonosításhoz a mostani Google Smart Lock iOS frissítés után egy már iPhone telefon is választható lett hitelesítő eszközként.

Az említett Google Smart Lock nevű alkalmazás mostani frissítése után az összes iOS 10-es vagy újabb operációs rendszert futtató iPhone tulajdonos számára elérhetővé vált a lehetőség. Maga a használat pedig nem igényel külön biometrikus hitelesítést, hanem annyi elég, hogy a telefon közelben legyen és fel is legyen oldva.

Bár a funkció elméletileg szélesebb körű használatot is biztosíthatna, úgy tűnik, ezt egyelőre egyedül csak a Chrome böngészőben történő hitelesítésere lehet alkalmazni.

A bejelentkezés ellenőrzéséhez be kell kapcsolni a Bluetooth szolgáltatást mind a telefonon, mind a számítógépen, valamint a push értesítéseket is engedélyezni kell hozzá. A kéttényezős hitelesítéshez ezenfelül már csak arra van szükség, hogy a készülék közel helyezkedjen el a számítógéphez.

Tehát ez az újítás annyit jelent, hogy mindenki, aki egy iPhone eszközt birtokol, automatikusan biztonsági kulcsként is használhatja anélkül, hogy ehhez egy külön dedikált eszközt kellene vásárolnia.

Az online fiókok védelméhez az egyik legbiztosabb módszer a 2FA, ami történhet valamilyen fizikai biztonsági kulccsal (például UbiKey), vagy hitelesített eszközzel, illetve üzenetként küldött OTP password-del.

Az SMS kódokhoz képest a fizikai hitelesítő eszközök azonban biztonságosabbnak számítanak, hiszen a küldözgetett kódokat egyes speciális kártevők (például a banki Zeusz), illetve a megfelelő támadási módszerek (például Man in the Middle, MITM) észrevétlenül el tudják fogni, vagy akár illetéktelenek felé azt eltéríteni.

A fent vázolt hitelesítési módhoz az említett iPhone telefonok mellett egyébként Android telefont, illetve fizikai biztonsági kulcsot is használhatunk Windows 10, macOS, iOS és Chrome OS eszközökön.

A Google által egy korábban közreadott adathalászati statisztika szerint pedig azok a felhasználók, akik kétfaktoros autentikációt használnak, szinte soha nem esnek áldozatul célzott phishing támadásnak.

2 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

rotartsinimda 2020.01.17. 20:07:25

ez miben jobb (jelen esetben biztonságosabb) mint mondjuk az Authenticator app, amit évek óta 2FA-ra használok (többek közt, MS fiók, Google account, FB, Teamviewer, stb)?

Head Honcho 2020.01.17. 20:17:10

Nem rossz, csak ugye ehhez kell lennie a gépben egy Bluetooth adapternek asztali masina esetén. Laptopoknál tán nagyobb az integrált elterjedtsége.
süti beállítások módosítása