Nieuwste Apple iPhone iOS krijgt Google's 2-factor-authenticatie FIDO-beveiligingssleutelfunctie door app-integratie
Apple iPhones met bijgewerkte iOS eindelijk een belangrijke beveiligingsfunctie hebben die Het Android-smartphone-besturingssysteem van Google heeft al geruime tijd. Onder het herziene Google-programma voor geavanceerde beveiliging kunnen iPhones met iOS-versie 10 en hoger worden gebruikt voor authenticatie en gebruikersverificatie tijdens het gebruik van een Google-account. De nieuwste toevoeging in de Two-Factor Authentication of 2FA brengt iPhones in lijn met Android-telefoons, die sinds april vorig jaar ingebouwde beveiligingssleutels hadden.
Google heeft het broodnodige 2FA-mechanisme uitgebreid naar Apple iPhones met iOS 10 en hoger. Het bedrijf heeft de Apple-smartphones vlak voor de Amerikaanse presidentsverkiezingen toegevoegd om ervoor te zorgen dat de mobiele apparaten en de accounts die erop worden gebruikt, beschermd blijven tegen hacking en spionagepogingen.
Hoe beveiligt Google 2FA Apple iPhones met iOS 10+?
Het geavanceerde beschermingsprogramma van Google is een uit meerdere stappen bestaand beschermings- en verificatiemechanisme dat probeert de identiteit te verifiëren en alleen geautoriseerde toegang tot Google-accounts te garanderen. Het programma richt zich op drie belangrijke beveiligingsmechanismen. Het biedt bescherming tegen phishing-pogingen door het bezit van een fysieke beveiligingssleutel te vereisen om toegang te krijgen tot een Google-account via tweefactorauthenticatie (2FA). Het mechanisme beperkt ook de toegang tot Gmail en Google Drive tot andere apps van Google en geselecteerde derde partijen. Als een accountherstelproces wordt gestart, vereist het programma extra verificatiestappen.
Hoewel Apple iPhones beperkte toegang hebben gehad tot het geavanceerde beschermingsprogramma van Google, heeft het eigen Android-besturingssysteem van de zoekgigant altijd hetzelfde diep geïntegreerd gehad sinds versie 7.0. In wezen zou elke Android-smartphone met versie 7.0 en hoger kunnen verdubbelen als een Fast Identity Online (FIDO) -beveiligingssleutel. Alle eigenaren en gebruikers van een Google-account kunnen zichzelf momenteel verifiëren met hun Android-telefoons via Bluetooth op Chrome OS-, macOS- en Windows 10-apparaten.
Hoewel de ondersteuning voor de zeer veilige 2FA werd uitgebreid naar Apple iOS, verplichtte Google het gebruik van een Android-apparaat om Google-accounts op iPhone of iPad te authenticeren. Onnodig te zeggen dat een dergelijke methode eigenaren van Apple-apparaten dwong om een Android-apparaat actief en ingelogd te houden of een fysieke beveiligingssleutel te bezitten.
De langdradige methode is in wezen verkort voor Apple iPhones met iOS 10+. Simpel gezegd, iPhones zelf kunnen nu ook als beveiligingssleutel worden gebruikt door elke Google-accountgebruiker, inclusief degenen die zijn geregistreerd bij het programma voor geavanceerde beveiliging. Het belangrijkste verschil zit hem echter nog steeds in de manier waarop 2FA wordt beheerd.
De beveiligingssleutelfunctie is rechtstreeks in Android-smartphones en andere apparaten ingebouwd. In het geval van Apple iPhones moeten gebruikers de beveiligingssleutel echter activeren met de Google Smart Lock-app voor iOS. Overigens maakt de Smart Lock-app gebruik van de Secure Enclave-functie van de iPhone, die de iPhone effectief omzet in een FIDO-sleutel. Met de nieuw verworven functie kunnen iPhones nu Google-accounts verifiëren via Bluetooth op Chrome OS-, iOS-, macOS- en Windows 10-apparaten. Ze hoeven geen extra fysieke beveiligingssleutel voor FIDO aan te schaffen.
Google staat iPhones toe om FIDO-beveiligingssleutels te worden vlak voor Amerikaanse presidentsverkiezingen:
Google lijkt te hebben toegegeven en toegestaan dat Apple iPhones met iOS10 + werden gebruikt als FIDO-authenticatiebeveiligingssleutels voor extra beveiliging vóór de Amerikaanse presidentsverkiezingen. Voorheen konden alleen Android-smartphones fungeren als fysieke beveiligingssleutels vanwege hun hardware en diep geïntegreerde functionaliteit.
Met Apple iPhones heeft Google echter replicatie van de functie toegestaan via een applicatie die de functionaliteit nabootst. Het is belangrijk op te merken dat het FIDO-mechanisme van Google afhankelijk is van Apple's eigen implementatie van op hardware gebaseerde beveiliging en codering, die zijn effectiviteit en ondoordringbaarheid bij talloze gelegenheden heeft bewezen.