iPhone теперь смогут выступать физическими ключами аутентификации
Пользователи Android еще в прошлом году получили возможность использовать свои телефоны в качестве физических ключей аутентификации. Теперь эта же функция появилась и у iPhone, на которые установлено приложение Smart Lock от Google, но с небольшими ограничениями.
Google только выпустила обновление для iOS-приложения Smart Lock, которое дает возможность использовать iPhone как физический ключ двухфакторной аутентификации (2FA). Теперь при входе в сторонние службы - на телефон будет отправляться уведомление, чтобы пользователи могли подтвердить личность через приложение Smart Lock. Сообщается, что ключ аутентификации отправляется через Bluetooth, а в качестве сообщения с кодом, которое можно перехватить. Этот метод также предотвращает атаки с заменой SIM-карты, поскольку мошеннику необходим физический доступ к устройству.
К сожалению, для работы приложение использует Secure Enclave процессора iPhone, который хранит зашифрованные ключи безопасности на устройстве. Отметим, что Secure Enclave был представлен вместе с iPhone 5S, поэтому приложение не будет работать на более ранних моделях. Кроме того, для работы приложения Smart Lock также требуется iOS 10 или более поздняя версия.
Отдельно стоит отметить, что возможность аутентификации через iPhone отлично работает в Chrome, но не поддерживается альтернативными браузерами вроде Microsoft Edge или Apple Safari.
Anyone know what a built-in security key means? pic.twitter.com/ERjrEaJZUU
— Paul Haddad (@tapbot_paul) 14 января 2020 г.
Google только выпустила обновление для iOS-приложения Smart Lock, которое дает возможность использовать iPhone как физический ключ двухфакторной аутентификации (2FA). Теперь при входе в сторонние службы - на телефон будет отправляться уведомление, чтобы пользователи могли подтвердить личность через приложение Smart Lock. Сообщается, что ключ аутентификации отправляется через Bluetooth, а в качестве сообщения с кодом, которое можно перехватить. Этот метод также предотвращает атаки с заменой SIM-карты, поскольку мошеннику необходим физический доступ к устройству.
К сожалению, для работы приложение использует Secure Enclave процессора iPhone, который хранит зашифрованные ключи безопасности на устройстве. Отметим, что Secure Enclave был представлен вместе с iPhone 5S, поэтому приложение не будет работать на более ранних моделях. Кроме того, для работы приложения Smart Lock также требуется iOS 10 или более поздняя версия.
Отдельно стоит отметить, что возможность аутентификации через iPhone отлично работает в Chrome, но не поддерживается альтернативными браузерами вроде Microsoft Edge или Apple Safari.