Du kan nu anvÀnda din iPhone som en fysisk sÀkerhetsnyckel för Googles tvÄfaktorautentisering

Du kan nu anvÀnda din iPhone som en fysisk sÀkerhetsnyckel för Googles tvÄfaktorautentisering 1

Vi har lĂ€nge prövat fördelarna med tvĂ„faktorautentisering, vilket Ă€r ett av de bĂ€sta sĂ€tten att sĂ€kra dina viktiga onlinekonton mot hackare, och Ă€ven om iPhone-anvĂ€ndare redan har dra nytta av inbyggd tvĂ„faktorautentisering för deras Apple ID, kan det ofta vara mer komplicerat att konfigurera för andra onlinekonton, som vanligtvis krĂ€ver saker som engĂ„ngslösenord som genererar appar eller SMS-meddelanden – en Ă€ldre metod som faller ur fördel pĂ„ grund av den högre risken för "SIM-jacking" -attacker som gör att SMS-lösenord kan fĂ„ngas upp av hackare.

Google har faktiskt lĂ€nge lett vĂ€gen pĂ„ tvĂ„faktorautentisering, men Ă€r ett av de första stora företagen som anvĂ€nde anvĂ€ndningen av fysiska sĂ€kerhetsnycklar för flera Ă„r sedan i Chrome och hjĂ€lpte till att driva den framĂ„t som en öppen standard för andra webblĂ€sare – ett initiativ som hjĂ€lpte till att stödja det Ă€ntligen anlĂ€nde till Safari med Ă„rets slĂ€pp av macOS Catalina och iOS 13.

Fysiska sÀkerhetsnycklar Àr USB-, Bluetooth- eller NFC-enheter som du tar med dig, vanligtvis pÄ din nyckelring, som ger en extra sÀkerhetsnivÄ som gör det extremt svÄrt för hackare att fÄ Ätkomst till ditt konto och som ocksÄ har den Ànnu viktigare fördelen för att förhindra nÀtfiskeattacker. Att anvÀnda en fysisk nyckel krÀver att du ansluter den till din enhet efter att du har angett ditt lösenord för att bevisa att det verkligen loggar in, och begÀran om den fysiska nyckeln kan bara komma frÄn den faktiska webbplatsen som du ursprungligen registrerade den pÄ.

För stationÀra och bÀrbara datorer görs detta vanligtvis genom att ansluta nyckeln till en USB-port, men tills nyligen har iPhone- och iPad-anvÀndare varit tvungna att lita pÄ Bluetooth-nycklar med appar som Àr speciellt utformade för att grÀnssnitta dem, till exempel Googles egna Smart Lock iOS-app . Med lanseringen av iOS 13.3 förra mÄnaden, dock Apple slutligen öppnade stöd för att direkt ansluta sÀkerhetsnycklar till Lightning-porten, och till och med stöd för de NFC-baserade sÀkerhetsnycklar som tidigare var den exklusiva domÀnen för Android-enheter.

Förutom sitt lÀnge stöd för fysiska sÀkerhetsnycklar tillkÀnnagav Google förra Äret att det skulle tillÄta Android 7+ enheter som ska anvÀndas som tvÄfaktorsnycklar nÀr du loggar in pÄ egna tjÀnster som Gmail och Google Drive. För nÀrvarande lÀmnades emellertid iPhone-Àgare utanför denna plan och lÀmnade dem att antingen lita pÄ fysiska nycklar för bÀsta möjliga sÀkerhet, eller nöja sig med ett mindre sÀkert alternativ, till exempel engÄngslösenord som genererats av en app som Google Authenticator, eller med Google Prompt, en metod som liknar AppleEgna tvÄfaktorsautentisering som helt enkelt visar en varning i Gmail- eller Google-apparna pÄ din iPhone för att bekrÀfta din inloggning.

Den hÀr veckan har dock Google nu bjudit in iPhone-anvÀndare till festen med en uppdatering av Google Smart Lock iOS-appen som gör att den kan anvÀndas som en faktisk fysisk U2F-sÀkerhetsnyckel.

Google Prompt vs Google Smart Lock

Även om det pĂ„ ytan kan tyckas mycket likt Google Prompt-funktionen som finns i Gmail och Google Search-appen, Ă€r den faktiskt vĂ€ldigt annorlunda och betydligt sĂ€krare.

Google Prompt-metoden Àr inte kopplad pÄ nÄgot sÀtt till din plats eller vilken enhet du loggar in med. IstÀllet ger den helt enkelt ett meddelande pÄ din iPhone nÀr nÄgon loggar in var som helst, skickat till din iPhone via internet.

DĂ€remot, med den nya Google Smart Lock-appen, fungerar iPhone faktiskt pĂ„ samma sĂ€tt som en Bluetooth-sĂ€kerhetsnyckel, och enligt en kryptograf pĂ„ Google anvĂ€nder den faktiskt iPhone: s Secure Enclave – samma chip som lagrar Face ID och Apple Pay data – som sĂ€kerhetsnyckel.

Eftersom den fungerar precis som en FIDO U2F-sĂ€kerhetsnyckel, betyder det att din iPhone faktiskt mĂ„ste vara inom Bluetooth-datorn dĂ€r du loggar in, vilket innebĂ€r att nĂ„gon inte kan logga in nĂ„gon annanstans för dina rĂ€kning. Dessutom innebĂ€r U2F-utbytet att endast den webbplats som nyckeln Ă€r registrerad – Google i detta fall – faktiskt kan begĂ€ra nyckeln, och den begĂ€ran kommer direkt frĂ„n din faktiska dator via Bluetooth.

Googles avancerade skyddsprogram

Om du Àr en Gmail-anvÀndare som vill maximera din sÀkerhet kan du faktiskt registrera dig i Googles avancerade skyddsprogram, som sÀkerstÀller anvÀndningen av fysiska sÀkerhetsnycklar med ditt Google-konto, samt lÄser Ätkomst av mindre sÀker tredje part appar.

Det avancerade skyddsprogrammet (APP) Àr inte för alla, eftersom de högre sÀkerhetsinstÀllningarna pÄverkar ett antal omrÄden. För en sak, om du aktiverar APP kommer mÄnga tredjepartsappar att komma Ät dina data, dock AppleEgna e-post-, kalender- och kontakterappar betraktas som "betrodda" sÄ du kommer att vara okej med dem.

Det som Àr bra Àr dock att om du Àr orolig för att maximera sÀkerheten pÄ ditt Google-konto, erbjuder APP en process i ett steg för att lÄsa saker, inaktivera anvÀndningen av alla tvÄfaktors autentiseringsmetoder förutom anvÀndning av fysiska nycklar. TyvÀrr var det i det förflutna lite mer besvÀrligt för Apple anvÀndare, eftersom du var tvungen att köpa minst tvÄ fysiska nycklar och anvÀnda Chrome eller Firefox som din primÀra webblÀsare för Ätkomst till Gmail och andra Google-appar.

Men nu nÀr Safari och iOS 13.3 alla stöder fysiska nycklar, och du kan anvÀnda din iPhone som en fysisk nyckel nÀr du loggar in pÄ nÀstan vilken dator som helst, det finns mycket mindre av en barriÀr för dem som Àr mycket investerade i Apple ekosystem, och Àven om du inte vill gÄ till den kompletta behandlingen av Advanced Protection Program, rekommenderar vi fortfarande starkt att du stÀller in och anvÀnder fysiska sÀkerhetsnycklar, sÀrskilt nu nÀr du kan anvÀnda din iPhone som en.

Hur förhindrar detta phishing?

Om du inte kÀnner till termen avser "phishing" processen att försöka stjÀla en anvÀndares lösenord genom att skapa en falsk webbplats och sedan försöka fÄ anvÀndare att logga in pÄ det.

Till exempel kan en hacker konfigurera en webbplats som ser identisk ut pÄ inloggningssidan för Gmail.com och sedan skicka ett e-postmeddelande med en förklÀdd lÀnk som fÄr dig att klicka pÄ den och logga in utan att inse att du har fel plats. Medan moderna webblÀsare har vidtagit ÄtgÀrder för att mildra dessa risker, hittar smarta hackare stÀndigt sÀtt runt dem.

Även med tvĂ„faktorautentisering Ă€r det inte svĂ„rt för en bestĂ€md hackare att fĂ„ Ă„tkomst till ditt konto, eftersom det fortfarande inte finns nĂ„gon direkt koppling mellan ditt engĂ„ngslösenord och den faktiska inloggningsprocessen. Allt som en hacker skulle behöva göra Ă€r att fĂ„nga dina referenser och skicka dem till den verkliga Google-servern samtidigt. I det hĂ€r fallet skulle du leverera dina tvĂ„faktors autentiseringsuppgifter till hackaren och de i sin tur skulle anvĂ€nda dem för att komma Ă„t ditt konto. Till och med Google Prompt-metoden kan phishing i det hĂ€r fallet, eftersom anvĂ€ndare som trodde att de loggar in pĂ„ den riktiga Gmail.com-sidan naturligtvis skulle trycka pĂ„ "Ja" pĂ„ sin iPhone, vilket gör att hackaren bakom kulisserna fĂ„r tillgĂ„ng till deras faktiska Google konto.

Fysiska U2F-sÀkerhetsnycklar minskar denna risk betydligt eftersom de förlitar sig pÄ ett tvÄvÀgs handskakning mellan webbplatsen som du faktiskt loggar in pÄ, enheten du loggar in med och den fysiska nyckeln. NÀr du loggar in pÄ Gmail med en fysisk nyckel ber Google din webblÀsare att be dig att ansluta den specifika nyckeln som Àr registrerad pÄ ditt konto. Den hÀr begÀran kan inte förfalskas eller avlyssnas av en hacker, och Àven om du sÀtter in den fysiska sÀkerhetsnyckeln svarar den inte med anvÀndbara referenser pÄ nÄgot annat Àn en giltig begÀran.

Hur man stÀller in det

Om du redan anvĂ€nder tvĂ„faktorautentisering med ditt Google-konto – vilket du definitivt borde vara – Ă€r det bara att installera den senaste uppdateringen pĂ„ Google Smart Lock och öppna den. Om du aldrig har anvĂ€nt Google Smart Lock förut kommer du att bli ombedd att logga in, men nĂ€r du Ă€r inloggad ska du se en frĂ„ga om "StĂ€ll in telefonens inbyggda sĂ€kerhetsnyckel" som leder dig genom processen.

NĂ€r du har aktiverat den hĂ€r funktionen pĂ„ din iPhone lĂ€ggs den automatiskt till i listan över sĂ€kerhetsnycklar som finns under "2-Steg Verification ”i ditt Google-konto, som du kan hitta genom att gĂ„ till accounts.google.com och logga in och klicka pĂ„ sĂ€kerhet, 2-Steg-verifiering.

Om du inte har stÀllt in nÄgra andra fysiska sÀkerhetsnycklar Àn sÄ kan du lÀgga till mer frÄn den hÀr skÀrmen ocksÄ, Àven om du mÄste bestÀlla de fysiska nycklarna frÄn ett tredjepartsföretag som Yubico, som tillhandahÄller olika nycklar som som YubiKey 5Ci som erbjuder bÄde Lightning och USB-C-anslutning, eller Googles egna Titan-sÀkerhetsnycklar, som ocksÄ erbjuder ett Bluetooth-alternativ.

Note att sÄvida du inte har registrerat dig i Googles Advanced Protectio-program, kan du fortfarande anvÀnda nÄgon av Googles andra tvÄfaktors-autentiseringsmetoder som alternativ till dina fysiska nycklar, men nÀr du Àr sÀker pÄ att du kan lita pÄ att anvÀnda fysiska nycklar ensam, Du kan ocksÄ enkelt ta bort de andra, mindre sÀkra metoderna frÄn 2-Steg verifieringsinstÀllningar i ditt Google-konto.


Évaluer cet article