Smart Lock: iPhone wird Security-Key für Google-Accounts
Google hat Smart Lock für iOS um eine wichtige Funktion erweitert, die iPhone und iPad zum Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung macht.
- Leo Becker
iPhones und iPads lassen sich nun als Sicherheitsschlüssel für eine abgesicherte Anmeldung bei Google-Accounts einsetzen. Ein Update der Smart-Lock-App für iOS bringt die neue Funktion mit, die es erlaubt, das Gerät selbst als Security Key zur Identitätsprüfung im Rahmen von Googles Zwei-Faktor-Authentifizierung (2FA) zu konfigurieren – Kauf und Mitnahme eines Hardware-Sicherheitsschlüssels werden dadurch überflüssig.
iPhone als Sicherheitsschlüssel für den Google-Account
Eine entsprechende Funktion, um Android-Smartphones als Sicherheitsschlüssel einzusetzen, bietet Google bereits seit April 2019 an, nun folgt die Integration von iPhones und iPads – mit Google Smart Lock 1.6. Es handele sich bei dieser Methode um den "besten Zwei-Faktor-Schutz für den Google-Account", teilte der IT-Konzern mit. Die Zustellung von Sicherheitscodes über SMS gilt längst als angreifbar, wird aber immer noch gerne eingesetzt, weil es für Anbieter und Nutzer vergleichsweise bequem ist. Wenn möglich, sollte man – je nach Hersteller – alternative Methode für die Zwei-Faktor-Authentifizierung wählen.
iPhone und iPad als Sicherheitsschlüssel erlauben ausschließlich die Anmeldung bei Google-Accounts. Voraussetzung ist außerdem, dass der Account-Zugriff über Googles Browser Chrome erfolgt (auf Windows 10, macOS oder Chrome OS) und beide Geräte sich in unmittelbarer Umgebung befinden – auf beiden muss zur Überprüfung zudem Bluetooth aktiviert sein, eine Koppelung ist nicht erforderlich. Nutzer müssen in den Google-Einstellungen für den Zwei-Faktor-Schutz das eingerichtete iPhone (oder iPad) mit installierter Smart-Lock-App außerdem als Sicherheitsschlüssel eintragen.
NFC-Sicherheitsschlüssel erst mit iOS 13 unterstützt
Nach Angabe eines Google-Entwicklers nutzt die Smart-Lock-App den in iPhones und iPad integrierten und für Verschlüsselungsaufgaben zuständigen Koprozessor "Secure Enclave" als Sicherheitsschlüssel – auf FIDO2-Basis.
Apple hat erst mit iOS 13 die NFC-Schnittstelle von iPhones für den Einsatz von Hardware-Sicherheitsschlüsseln geöffnet. Der Support für die Webauthn-Anmeldung im Browser Safari folgte erst jüngst mit iOS- und iPadOS-Version 13.3. Diese Sicherheitsschlüssel lassen sich bei Diensten verschiedener Anbieter zur Identitätsprüfung einsetzen. Apple selbst setzt für seine 2-Faktor-Authentifizierung auf ein eigenes System, hier werden Codes automatisch auf allen Geräten zugestellt, die mit dem iCloud-Account des Nutzers angemeldet sind.
(lbe)