В прошлом году Google объявил, что все устройства Android 7+ могут использоваться в качестве ключа двухфакторной аутентификации при входе в Gmail, Drive и другие сервисы компании. Теперь большинство современных iPhone могут использоваться как встроенный ключ безопасности телефона для приложений Google.
Большинство людей сегодня все чаще сталкиваются с 2FA через коды, отправляемые по SMS. Однако этот метод считается небезопасным, и рекомендуются более надежные альтернативы, такие как физические ключи безопасности, которые подключаются к телефону или компьютеру. Новое решение — использование аппаратного обеспечения телефона для проверки подлинности при входе.
Встроенный ключ безопасности телефона отличается от Google Prompt, хотя оба по сути имеют одинаковый пользовательский интерфейс. Последний подход, основанный на push-уведомлениях, используется в приложении Google Поиск и Gmail, тогда как сегодняшнее объявление больше похоже на физический USB-C/Lightning ключ с точки зрения устойчивости к фишинговым атакам и проверки личности. Ваш ключ безопасности телефона должен находиться физически близко (в пределах диапазона Bluetooth) к устройству, которое пытается войти в систему. Запрос на вход отправляется не только через интернет-соединение.
С обновлением приложения Google Smart Lock для iOS на этой неделе «теперь вы можете настроить встроенный ключ безопасности вашего телефона». По словам одного из сотрудников Google сегодня, компания использует Secure Enclave, интегрированный в чипы Apple серии A. Secure Enclave, хранящий Touch ID, Face ID и другие криптографические данные, был впервые представлен в iPhone 5s, хотя это конкретное устройство больше не поддерживает iOS 13.
Каждый раз, когда пользователи вводят имя пользователя и пароль учетной записи Google, им будет предложено открыть Smart Lock на ближайшем iPhone для подтверждения входа. Также есть возможность отменить вход, выбрав «Нет, это не я».
Это работает только при входе в Google через Chrome, причем Bluetooth на настольном компьютере и телефоне должен быть включен, поскольку устройства локально обмениваются запросом подтверждения и верификацией.
После установки обновления вам будет предложено выбрать учетную запись для «Настройки встроенного ключа безопасности вашего телефона». Ранее Smart Lock использовался только для поддержки ключей безопасности Bluetooth, а также для генерации одноразовых кодов безопасности. Google также «обновил дизайн приложения, чтобы упростить его использование» в версии 1.6.