Abonner
SIKKERHET

Nå kan du bruke Android-telefonen som sikkerhetsnøkkel på iOS-enheter

Bruk Android-telefonens innebygde sikkerhetsnøkkel som tofaktor autentisering.
Bruk Android-telefonens innebygde sikkerhetsnøkkel som tofaktor autentisering. Foto: Google
Del
Kommenter
Eigil KnudsenEigil Knudsen
13. juni 2019 - 13:04

Tidligere i år meldte digi.no at Google hadde lansert en ny type totrinnsbekreftelse (2FA) som innebærer å bruke selve Android-telefonen som en sikkerhetsnøkkel, en funksjonalitet som er bygget inn i alle enheter som kjører Android 7.0 og nyere.

sikkerhetsbloggen sin kan Google opplyse at Android-telefonen nå også kan benyttes til å bekrefte innlogging på iOS-enheter, altså iPad og iPhone.

Krever smartlås-applikasjonen

Fra før er det Chrome OS, macOS X og Windows 10 som har støtte for funksjonaliteten, og med denne nye utvidelsen er det altså enda flere som kan benytte Googles nye 2FA-løsning.

På iOS-enheter er det Googles smartlås-applikasjon som brukes til å kommunisere med Android-telefonens innebygde sikkerhetsnøkkel, så denne må altså være installert. På Chrome OS, macOS og Windows 10 er det Chrome-nettleseren som benyttes.

Den Android-baserte 2FA-løsningen fra Google kan altså brukes til å logge inn på Google- og Google Cloud-tjenester, og krever at man befinner seg innen Bluetooth-rekkevidde fra enheten som brukeren ønsker å logge seg på.

  <i>Foto:  Google</i>
  Foto:  Google

Gir best sikkerhet mot kontokapring

Hvordan du går frem for å bruke Android-enheten som sikkerhetsnøkkel for iOS-enheter finner du på Googles støttesider.

2FA byr på en vesentlig forbedring av kontosikkerheten, som Google selv pekte på i en forskningsrapport i mai i år, og blant de ulike 2FA-løsningene er det nettopp de sikkerhetsnøkkel-baserte alternativene som gir aller best beskyttelse.

I en studie som omfattet 350 000 virkelige kapringsforsøk som omfattet de tre metodene «phishing», automatiske bot-angrep og målrettede angrep, ble det konkludert med at bruk av sikkerhetsnøkkel forhindret overtakelse av kontoer i samtlige av tilfellene.

Artikkelen fortsetter etter annonsen
annonsørinnhold
PwC
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset

Selv sikkerhetsnøkler er imidlertid ikke helt idiotsikre. Som digi.no rapporterte i mai oppdaget Google en sikkerhetsfeil i Bluetooth Low Energy-utgaven av Googles egen Titan Security Key, som gjorde det mulig for angripere å kommunisere med både sikkerhetsnøkkelen og enheten den er paret med.

Les også: Sikkerhetsselskap: To-faktor autentisering med engangskoder kan relativt enkelt omgås av angripere »

Les mer om:
ANDROIDIOSSIKKERHETSIKKERHETSNØKKEL
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra