Omena
Apple iPhone -puhelimet päivitetty iOS vihdoin on tärkeä turvallisuusominaisuus, joka Googlen Android-älypuhelinten käyttöjärjestelmä on ollut jo jonkin aikaa. Tarkistetussa Google Advanced Protection Program -ohjelmassa iPhonea, jossa on iOS-versio 10 tai uudempi, voidaan käyttää todennukseen ja käyttäjien vahvistamiseen minkä tahansa Google-tilin kanssa. Kahden tekijän todennuksen tai 2FA: n uusin lisäys tuo iPhonet yhdenmukaisiksi Android-puhelinten kanssa, joissa oli sisäänrakennetut suojausavaimet viime huhtikuusta lähtien.
Google on laajentanut kaivatun 2FA-mekanismin Apple iPhone -puhelimiin, joissa on iOS 10 tai uudempi. Yhtiö on sisällyttänyt Applen älypuhelimet juuri ennen Yhdysvaltain presidentinvaaleja varmistaakseen, että mobiililaitteet ja niissä käytetyt tilit pysyvät suojattuina hakkeroinnilta ja vakoiluyrityksiltä.
Kuinka Google 2FA turvaa Apple iPhone -palvelut iOS 10+: lla?
Googlen lisäsuojausohjelma on monivaiheinen suojaus- ja todennusmekanismi, joka yrittää vahvistaa henkilöllisyyden ja varmistaa vain valtuutetun pääsyn Google-tileihin. Ohjelma keskittyy kolmeen keskeiseen turvamekanismiin. Se suojaa tietojenkalasteluyrityksiä vastaan vaatimalla fyysisen suojausavaimen hallintaa, jotta pääset Google-tilille kaksivaiheisen todennuksen (2FA) kautta. Mekanismi rajoittaa myös Gmailin ja Google Driven pääsyn muihin Googlen ja tiettyjen kolmansien osapuolten sovelluksiin. Jos tilin palautusprosessi aloitetaan, ohjelma vaatii ylimääräisiä vahvistusvaiheita.
Onko sinulla iPhone? Tästä päivästä lähtien voit käyttää sitä suojausavaimena JA ilmoittautua Googlen Lisäsuojausohjelmaan (vahvin tietoturvamme) henkilökohtaisen ja työelämän Google-tilisi suojaamiseksi. Tee se tänään, älä odota. https://t.co/XV77MTHYs9 #FIDO @FIDOAlliance # 2FA pic.twitter.com/Mgas340LBa
- Vladimir Petrosyan (@vladpetrosyan) 15. tammikuuta 2020
Vaikka Apple iPhonesilla on ollut rajoitettu pääsy Googlen Advanced Protection -ohjelmaan, hakujättien omalla Android-käyttöjärjestelmällä on aina ollut sama syvä integrointi version 7.0 jälkeen. Pohjimmiltaan kaikki Android-älypuhelimet, joissa on versio 7.0 tai uudempi, voivat toimia kaksinkertaisena Fast Identity Online (FIDO) -avaimena. Kaikki Google-tilin omistajat ja käyttäjät voivat tällä hetkellä todentaa itsensä Android-puhelimillaan Bluetoothin kautta Chrome-käyttöjärjestelmässä, macOS: ssa ja Windows 10 -laitteissa.
Vaikka erittäin turvallisen 2FA: n tuki laajennettiin koskemaan Apple iOS: ää, Google valtuutti käyttämään Android-laitetta Google-tilien todentamiseen iPhonessa tai iPadissa. Tarpeetonta sanoa, että tällainen menetelmä pakotti Applen laitteiden omistajat pitämään Android-laitteen aktiivisena ja kirjautuneena tai omistamaan fyysisen suojausavaimen.
Pitkävetoista menetelmää on olennaisesti lyhennetty Apple iPhone -puhelimille, joissa on iOS 10+. Yksinkertaisesti sanottuna iPhone-puhelimia voi nyt käyttää myös suojausavaimena kuka tahansa Google-tilin käyttäjä, myös Advanced Protection -ohjelmaan rekisteröityneet. Ensisijainen ero on kuitenkin edelleen 2FA: n hallinnassa.
Se käyttää Secure Enclavea suojausavaimena, se on aika siistiä.
- Filippo Valsorda (@FiloSottile) 14. tammikuuta 2020
Suojausavaimen toiminta on rakennettu suoraan Android-älypuhelimiin ja muihin laitteisiin. Apple iPhonessa käyttäjien on kuitenkin aktivoitava suojausavain käyttämällä Googlen Smart Lock -sovellus iOS: lle . Smart Lock -sovellus käyttää muuten iPhonea Secure Enclave ominaisuus, joka muuntaa iPhonen tehokkaasti FIDO-avaimeksi. Äskettäin hankitun ominaisuuden avulla iPhone voi nyt todentaa Google-tilit Bluetoothin kautta Chrome-käyttöjärjestelmässä, iOS: ssä, macOS: ssa ja Windows 10 -laitteissa. He eivät tarvitse hankkia mitään fyysistä suojausavainta FIDO: lle.
Google antaa iPhonien tulla FIDO-turva-avaimiksi juuri ennen Yhdysvaltain presidentinvaaleja:
Google näyttää olevan luopunut ja sallinut iOS10 + -käyttöjärjestelmää käyttävien Apple iPhonien käytön FIDO-todennuksen turva-avaimina lisäsuojaksi ennen Yhdysvaltain presidentinvaaleja. Aikaisemmin vain Android-älypuhelimilla oli kyky toimia fyysisinä suojausavaimina laitteistonsa ja syvälle integroidun toiminnallisuutensa ansiosta.
appleinsider: #Omena #iPhones voidaan nyt käyttää Fast Identity Online -palveluna ( #FIDO ) turva-avain. Tämä korvaa aiemmin vaaditut fyysiset laitteistoavaimet - ja tuo iPhonen yhdenmukaiseksi #Android puhelimet. https://t.co/moGFe0pYAM pic.twitter.com/9GH7IEXebN
- Jay-Z (@ z4mp1) 15. tammikuuta 2020
Apple iPhonessa Google on kuitenkin sallinut ominaisuuden replikoinnin sovellus, joka jäljittelee toiminnallisuutta . On tärkeää huomata, että Googlen FIDO-mekanismi luottaa Applen omaan laitteistopohjaisen tietoturvan ja salauksen toteuttamiseen, joka on osoittautunut tehokkaaksi ja läpäisemättömäksi monissa tapauksissa.
Tunnisteet omena
