Nå kan du bruke Iphone som fysisk sikkerhetsnøkkel på Google-kontoene dine

Ios-folket får omsider glede av løsningen.

Nå kan du bruke Iphone som fysisk sikkerhetsnøkkel på Google-kontoene dine
En fysisk sikkerhetsnøkkel kan gi bedre sikkerhet enn tradisjonelle løsninger for autentisering. Foto: App Store

Google kom i fjor med en ny type totrinnsbekreftelse (2FA) som innebærer å bruke selve Android-telefonen som sikkerhetsnøkkel for innlogging på sine egne tjenester – en funksjon som senere ble utvidet til pålogging på Ios-enheter.

Konseptet har plutselig nådd et mye større publikum. Nå kan du nemlig også bruke en Iphone til sikker 2FA-pålogging hos Googles tjenester, melder nettstedet 9to5google.

Oppdaterer smartlås-appen

Det som gjør dette mulig er en oppdatering av smartlås-applikasjonen på Ios-plattformen, som innebærer at du kan benytte Iphone som fysisk sikkerhetsnøkkel.

Les også

Det er den såkalte Secure Enclave-funksjonaliteten som brukes som sikkerhetsnøkkelen på Ios-enheter. Secure Enclave er navnet på en maskinvarebasert løsning i Apples A-prosessorer som brukes til å håndtere kryptografiske data knyttet til blant annet Touch ID og Face ID.

For å bruke funksjonen trenger brukeren altså kun å holde en Iphone eller Ipad innen Bluetooth-rekkevidde til enheten man skal logge inn på for å verifisere brukeren via smartlåsapplikasjonen – etter at man har skrevet inn det vanlige Google-brukernavnet- og passordet.

Les også

Langt bedre sikkerhet

Hvordan du legger til Iphone og Ipad som fysisk sikkerhetsnøkkel i Google-kontoen finner du på Googles støttesider. Løsningen fungerer for ordens skyld kun når man logger inn på Google-kontoer med Chrome.

2FA byr på en vesentlig forbedring av kontosikkerheten, som Google selv pekte på i en forskningsrapport i mai i fjor, og blant de ulike 2FA-løsningene er det nettopp de sikkerhetsnøkkel-baserte alternativene som gir aller best beskyttelse.

I en studie som omfattet 350 000 virkelige kapringsforsøk som omfattet de tre metodene «phishing», automatiske bot-angrep og målrettede angrep, ble det konkludert med at bruk av sikkerhetsnøkkel forhindret overtakelse av kontoer i samtlige av tilfellene.