2FA-verifisering

Nå kan du bruke Iphone som fysisk sikkerhetsnøkkel på Google-kontoene dine

Ios-folket får omsider glede av løsningen.

En fysisk sikkerhetsnøkkel kan gi bedre sikkerhet enn tradisjonelle løsninger for autentisering.
En fysisk sikkerhetsnøkkel kan gi bedre sikkerhet enn tradisjonelle løsninger for autentisering. (Foto: App Store)

Ios-folket får omsider glede av løsningen.

Google kom i fjor med en ny type totrinnsbekreftelse (2FA) som innebærer å bruke selve Android-telefonen som sikkerhetsnøkkel for innlogging på sine egne tjenester – en funksjon som senere ble utvidet til pålogging på Ios-enheter.

Konseptet har plutselig nådd et mye større publikum. Nå kan du nemlig også bruke en Iphone til sikker 2FA-pålogging hos Googles tjenester, melder nettstedet 9to5google.

Oppdaterer smartlås-appen

Det som gjør dette mulig er en oppdatering av smartlås-applikasjonen på Ios-plattformen, som innebærer at du kan benytte Iphone som fysisk sikkerhetsnøkkel.

Les også

Det er den såkalte Secure Enclave-funksjonaliteten som brukes som sikkerhetsnøkkelen på Ios-enheter. Secure Enclave er navnet på en maskinvarebasert løsning i Apples A-prosessorer som brukes til å håndtere kryptografiske data knyttet til blant annet Touch ID og Face ID.

For å bruke funksjonen trenger brukeren altså kun å holde en Iphone eller Ipad innen Bluetooth-rekkevidde til enheten man skal logge inn på for å verifisere brukeren via smartlåsapplikasjonen – etter at man har skrevet inn det vanlige Google-brukernavnet- og passordet.

Les også

Langt bedre sikkerhet

Hvordan du legger til Iphone og Ipad som fysisk sikkerhetsnøkkel i Google-kontoen finner du på Googles støttesider. Løsningen fungerer for ordens skyld kun når man logger inn på Google-kontoer med Chrome.

2FA byr på en vesentlig forbedring av kontosikkerheten, som Google selv pekte på i en forskningsrapport i mai i fjor, og blant de ulike 2FA-løsningene er det nettopp de sikkerhetsnøkkel-baserte alternativene som gir aller best beskyttelse.

I en studie som omfattet 350 000 virkelige kapringsforsøk som omfattet de tre metodene «phishing», automatiske bot-angrep og målrettede angrep, ble det konkludert med at bruk av sikkerhetsnøkkel forhindret overtakelse av kontoer i samtlige av tilfellene.

Kommentarer (0)

Kommentarer (0)
Til toppen