Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

iOS-en is használhatók biztonsági kulcsként az androidos telefonok

Hlács Ferenc, 2019. június 13. 09:28

A Google újabb platformra terjesztette ki az áprilisban bejelentett, biztonságosabb kétlépcsős azonosítást ígérő szolgáltatást.

hirdetés

A Google még áprilisban jelentette be, hogy az androidos telefonokat is használhatóvá teszi fizikai biztonsági kulcsként a vállalat felhasználói fiókjaiba való kétlépcsős beléptetéshez. A béta címkével elindult megoldásnak ugyanakkor megvoltak a maga korlátai, használatához Bluetooth kapcsolattal rendelkező, Chrome OS-t, macOS-t vagy Windows 10-et futtató számítógépre volt szükség - most azonban a cég ezt a listát tovább bővíti, méghozzá az iOS-es eszközökkel.

A felhasználóknak tehát már az iPhone-okon vagy iPadeken is lehetőségük nyílik a Google fiókba történő belépéskor egy androidos telefont használni biztonsági kulcsként, éppen úgy, ahogy az asztali platformok esetében - noha egy plusz app telepítésére szükség lesz. Utóbbit leszámítva ugyanakkor a folyamat azonos, a Google fiók kétlépcsős azonosítási beállításai között kell a biztonsági kulcs hozzáadását célzó menüpontot megkeresni, ahol a legördülő listából kiválasztható a felhasználó saját készüléke. A funkció használatához persze mindkét eszközön aktiválni kell a Bluetooth-t is.

iosandrsec

A szóban forgó plusz alkalmazás a Google Smart Lock appja, amely az asztali platformokon használt Chrome böngészőt helyettesíti a kétlépcsős beléptetési folyamat során. Ugyanis míg asztali rendszereken a Google böngészője végzi el az azonosítást a FIDO CTAP2 protokollt bevetve, annak számottevően korlátozottabb képességű, WebKit alapokon dolgozó iOS-es kiadásával ez nem megvalósítható. A Google dedikált alkalmazásával viszont igen, amely bárki számára elérhető az App Store-ból. A beléptetéshez legalább Andorid 7.0-t futtató készülékre van szükség.

A Google kapcsolódó blogposztjában most sem felejt el kitérni a hasonló, fizikai biztonsági kulcsok előnyeire. A fizikai kulcsokkal, ahogy a cég korábbi kutatása is rámutat, a phishing támadások teljesen kivédhetők, hiszen még az esetlegesen megszerzett belépési adatok birtokában sem tudnak illetéktelenek hozzáférni a megcélzott fiókhoz, a kulcs nélkül. Persze ezek az eszközök sem feltétlenül sebezhetetlenek, nemrég a Google Bluetooth-os Titan biztonsági kulcsaiban bukkant fel egy biztonsági rés, azonban a vállalat szerint az eszközök még a sebezhetőséggel együtt is megfelelő védelmet biztosítanak - persze ettől függetlenül a cég lecserélte az érintett készülékeket.

Az iOS-es eszközökre kiterjesztett támogatás kifejezetten jól jöhet a platform felhasználóinak, akár vállalati környezetben is - utóbbi esetben a rendszergazdák azt meg is követelhetik a G Suite, illetve Google Cloud Platform felhasználóktól. Ahogy áprilisban, a Google most is kitért rá, hogy érdemes egy tartalék biztonsági kulcsot is regisztrálni, ha az androidos eszköz elveszne, a felhasználó továbbra is hozzá tudjon férni a fiókjához.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.