Smart Lock: iPhone wird Security-Key für Google-Accounts

Google hat Smart Lock für iOS um eine wichtige Funktion erweitert, die iPhone und iPad zum Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung macht.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Smart Lock: iPhone wird Security-Key für Google-Accounts

Statt eines externen Schlüssels können iOS-Nutzer jetzt iPhone oder iPad als Security-Key für den Google-Account einrichten.

(Bild: Google)

Lesezeit: 2 Min.
Von
  • Leo Becker

iPhones und iPads lassen sich nun als Sicherheitsschlüssel für eine abgesicherte Anmeldung bei Google-Accounts einsetzen. Ein Update der Smart-Lock-App für iOS bringt die neue Funktion mit, die es erlaubt, das Gerät selbst als Security Key zur Identitätsprüfung im Rahmen von Googles Zwei-Faktor-Authentifizierung (2FA) zu konfigurieren – Kauf und Mitnahme eines Hardware-Sicherheitsschlüssels werden dadurch überflüssig.

Eine entsprechende Funktion, um Android-Smartphones als Sicherheitsschlüssel einzusetzen, bietet Google bereits seit April 2019 an, nun folgt die Integration von iPhones und iPads – mit Google Smart Lock 1.6. Es handele sich bei dieser Methode um den "besten Zwei-Faktor-Schutz für den Google-Account", teilte der IT-Konzern mit. Die Zustellung von Sicherheitscodes über SMS gilt längst als angreifbar, wird aber immer noch gerne eingesetzt, weil es für Anbieter und Nutzer vergleichsweise bequem ist. Wenn möglich, sollte man – je nach Hersteller – alternative Methode für die Zwei-Faktor-Authentifizierung wählen.

iPhone und iPad als Sicherheitsschlüssel erlauben ausschließlich die Anmeldung bei Google-Accounts. Voraussetzung ist außerdem, dass der Account-Zugriff über Googles Browser Chrome erfolgt (auf Windows 10, macOS oder Chrome OS) und beide Geräte sich in unmittelbarer Umgebung befinden – auf beiden muss zur Überprüfung zudem Bluetooth aktiviert sein, eine Koppelung ist nicht erforderlich. Nutzer müssen in den Google-Einstellungen für den Zwei-Faktor-Schutz das eingerichtete iPhone (oder iPad) mit installierter Smart-Lock-App außerdem als Sicherheitsschlüssel eintragen.

Nach Angabe eines Google-Entwicklers nutzt die Smart-Lock-App den in iPhones und iPad integrierten und für Verschlüsselungsaufgaben zuständigen Koprozessor "Secure Enclave" als Sicherheitsschlüssel – auf FIDO2-Basis.

Apple hat erst mit iOS 13 die NFC-Schnittstelle von iPhones für den Einsatz von Hardware-Sicherheitsschlüsseln geöffnet. Der Support für die Webauthn-Anmeldung im Browser Safari folgte erst jüngst mit iOS- und iPadOS-Version 13.3. Diese Sicherheitsschlüssel lassen sich bei Diensten verschiedener Anbieter zur Identitätsprüfung einsetzen. Apple selbst setzt für seine 2-Faktor-Authentifizierung auf ein eigenes System, hier werden Codes automatisch auf allen Geräten zugestellt, die mit dem iCloud-Account des Nutzers angemeldet sind.

(lbe)