Érdekes bejelentést tett a Google, miszerint a kétfaktoros azonosításhoz a mostani Google Smart Lock iOS frissítés után egy már iPhone telefon is választható lett hitelesítő eszközként.

Az említett Google Smart Lock nevű alkalmazás mostani frissítése után az összes iOS 10-es vagy újabb operációs rendszert futtató iPhone tulajdonos számára elérhetővé vált a lehetőség. Maga a használat pedig nem igényel külön biometrikus hitelesítést, hanem annyi elég, hogy a telefon közelben legyen és fel is legyen oldva.

Bár a funkció elméletileg szélesebb körű használatot is biztosíthatna, úgy tűnik, ezt egyelőre egyedül csak a Chrome böngészőben történő hitelesítésere lehet alkalmazni.

A bejelentkezés ellenőrzéséhez be kell kapcsolni a Bluetooth szolgáltatást mind a telefonon, mind a számítógépen, valamint a push értesítéseket is engedélyezni kell hozzá. A kéttényezős hitelesítéshez ezenfelül már csak arra van szükség, hogy a készülék közel helyezkedjen el a számítógéphez.

Tehát ez az újítás annyit jelent, hogy mindenki, aki egy iPhone eszközt birtokol, automatikusan biztonsági kulcsként is használhatja anélkül, hogy ehhez egy külön dedikált eszközt kellene vásárolnia.

Az online fiókok védelméhez az egyik legbiztosabb módszer a 2FA, ami történhet valamilyen fizikai biztonsági kulccsal (például UbiKey), vagy hitelesített eszközzel, illetve üzenetként küldött OTP password-del.

Az SMS kódokhoz képest a fizikai hitelesítő eszközök azonban biztonságosabbnak számítanak, hiszen a küldözgetett kódokat egyes speciális kártevők (például a banki Zeusz), illetve a megfelelő támadási módszerek (például Man in the Middle, MITM) észrevétlenül el tudják fogni, vagy akár illetéktelenek felé azt eltéríteni.

A fent vázolt hitelesítési módhoz az említett iPhone telefonok mellett egyébként Android telefont, illetve fizikai biztonsági kulcsot is használhatunk Windows 10, macOS, iOS és Chrome OS eszközökön.

A Google által egy korábban közreadott adathalászati statisztika szerint pedig azok a felhasználók, akik kétfaktoros autentikációt használnak, szinte soha nem esnek áldozatul célzott phishing támadásnak.

Forrás: https://antivirus.blog.hu