O Google agora trata os iPhones como chaves de segurança física


  

A atualização mais recente para o aplicativo Smart Lock do Google no iOS significa que agora você pode usar o iPhone como uma chave de segurança 2FA física para fazer login nos serviços primários do Google no Chrome. Uma vez configurado, a tentativa de fazer login em um serviço do Google em um laptop, por exemplo, gerará uma notificação por push no seu iPhone próximo. Você precisará desbloquear o iPhone habilitado para Bluetooth e tocar em um botão no aplicativo do Google para se autenticar antes que o processo de login no seu laptop seja concluído. A notícia foi relatada pela primeira vez pelo 9to5Google .

A autenticação de dois fatores é uma das etapas mais importantes que você pode executar para proteger suas contas online e fornece uma camada adicional de segurança além de um nome de usuário e senha padrão. As chaves de segurança física são muito mais seguras do que os códigos de seis dígitos usados ​​hoje em dia, uma vez que esses códigos podem ser interceptados quase tão facilmente quanto as próprias senhas. O Google já permite que você use seu telefone Android como uma chave de segurança física e agora que a funcionalidade está disponível no iOS, significa que qualquer pessoa com um smartphone agora possui uma chave de segurança sem precisar comprar um dispositivo dedicado.

  


    
    
      
        

    
  

  
    
      
        
Tentar fazer login em um serviço do Google enviará uma notificação por push ao seu telefone por Bluetooth.
Screenshot de Thomas Ricker / The Verge
      
    

  

O novo processo é semelhante à funcionalidade existente do Prompt do Google mas a principal diferença é que o aplicativo Smart Lock funciona através de Bluetooth, em vez de se conectar via Internet. Isso significa que o telefone precisará estar relativamente próximo do laptop para que a autenticação funcione, o que fornece outra camada de segurança. No entanto, o aplicativo em si não solicita autenticação biométrica – se seu telefone já estiver desbloqueado, um invasor próximo poderá, teoricamente, abrir o aplicativo e autenticar a tentativa de login.

De acordo com um criptógrafo que trabalha no Google a nova funcionalidade utiliza o Secure Enclave do processador do iPhone que é usado para armazenar com segurança as chaves privadas do dispositivo. O recurso foi introduzido pela primeira vez com o iPhone 5S, e o aplicativo do Google diz que requer o iOS 10 ou posterior para funcionar.

O novo suporte ao iPhone parece estar limitado à autenticação de logons do Google no navegador Chrome. Quando tentamos usar um iPhone para autenticar um login do mesmo serviço (testamos com o Gmail) usando o Safari em um MacBook, fomos solicitados a inserir nosso chaveiro (o que não temos), o que significa que ele criou uma etapa extra em nosso processo de login, onde tivemos que escolher uma opção 2FA alternativa.



Source link