Google permite folosirea iPhone-urilor pe post de cheie de autentificare Smart Lock, la fel ca pe dispozitivele Android

[Madalin]

 

Google a actualizat aplicaţia Smart Lock de pe iPhone pentru a putea permite telefonului să joace rolul unei chei de securitate prin Bluetooth, care permite autentificarea securizată în contul personal. Până în prezent, aplicaţia de iOS funcţiona doar alături de o cheie externă, care putea fi conectată pe USB la un computer, sau prin intermediul unui telefon cu Android, care servea drept cheie, fără un dispozitiv extern.

 

Practic, utilizatorii de conturi Google care folosesc iPhone-uri, beneficiază acum de aceeaşi funcţionalitate pe care cei care foloseau telefoane cu Android o aveau deja. Odată activată funcţia, de fiecare dată când te autentifici într-un browser sau într-o aplicaţie care cere detaliile contului Google, va trebui să confirmi autentificarea prin intermediul aplicaţiei de mobil. Pentru a permite funcţionarea autentificării, telefonul şi computerul trebuie să folosească Bluetooth pentru a comunica.

 

Pe iPhone, Google poate să ofere această funcţionalitate folosind sistemul securitate implementat de Apple, direct în hardware-ul telefonului. Este vorba despre Secure Enclave, o componentă a procesorului fiecărui iPhone, care include o cheie unică, criptată. Astfel, doar dacă ai telefonul în aceeaşi încăpere şi dacă confirmi prin aplicaţia Smart Lock vei putea accesa contul Google. Desigur, pentru a accesa aplicaţia, telefonul trebuie deblocat prin autentificare Face ID sau Touch ID.

 

Această metodă este considerată mult mai bine securizată decât autentificarea în doi paşi prin SMS. În ultimii câţiva ani au existat mai multe cazuri în care conturile protejate cu parolă prin SMS au fost sparte prin clonarea SIM-ului. Cel mai celebru caz este cel al lui Jack Dorsey, CEO-ul Twitter, al cărui cont a fost compromis după ce hackerii i-au clonat cartela în urma unui atac de tip „social engineering”, sunând la operatorul telecom şi convingându-l să le ofere o cartelă cu acelaşi număr.

 

Desigur, există şi dezavantaje. În primul rând, eşti condiţionat de bateria telefonului. Dacă acesta se închide, rămân puţine metode simple de autentificare pe contul Google. Apoi, în cazul în care telefonul este pierdut sau furat, rămâi fără acces în contul Google până când resetezi metoda de autentificare şi dovedeşti că eşti proprietarul contului. Nu în ultimul rând, atunci când este necesară schimbarea telefonului, autentificarea prin Smart Key trebuie dezactivată de pe telefonul vechi şi reactivată pe cel nou.

 

O astfel de soluţie este probabil cel mai utilă în companii, putând seta telefonul de serviciu pentru a fi protejat în plus faţă de metodele tradiţionale. Totuşi, este bine că există şi posibilitatea de a permite securizarea conturilor „obişnuite”.

 

Sursa

[Madalin]

Topic închis.