FIDO2 & Co: Apple öffnet iPhone-NFC für Sicherheitsschlüssel
iPhone-Nutzer können mit iOS 13 erstmals NFC-fähige Security Keys in vollem Umfang einsetzen, etwa für die passwortfreie Authentifizierung per FIDO2.
Apple öffnet die NFC-Funkschnittstelle des iPhones: Mit iOS 13 können Nutzer erstmals eine umfassende NFC-basierte Authentifizierung mit Sicherheitsschlüsseln vornehmen, wie der Hersteller Yubico mitteilte. Der von Apple lange eingeschränkte Zugriff auf die NFC-Schnittstelle erlaubte bisher nur, NFC-taugliche YubiKeys zur Erstellung von Einmalpasswörtern (OTP) am iPhone einzusetzen.
iOS 13 öffnet iPhone-NFC
iOS 13 unterstützt nun das Lesen und Schreiben über NFC und ermöglicht so einen Support neuer Authentifizierungsstandards, darunter FIDO2 und FIDO U2F, wie Yubico erklärt [1]. Entsprechend lassen sich bestehende NFC-Security-Keys wie der YubiKey 5 NFC künftig erstmals umfassend am iPhone einsetzen. Voraussetzung ist ein Modell ab iPhone 7 sowie iOS 13. Apples System-Update erscheint für die Allgemeinheit am Donnerstag, den 19. September.
In Apples Browser Safari fehlt die Unterstützung für FIDO2/WebAuthn derzeit allerdings noch. Safari 13 soll den Internet-Standard für USB-basierte Sicherheitsschlüssel am Mac berücksichtigen, in iOS müssen Nutzer derzeit auf einen Dritt-Browser ausweichen: Brave ist bislang der einzige Anbieter mit entsprechendem Support [2].
Lightning-Security-Key bleibt im Programm
Yubico hatte jüngst einen ersten Sicherheitsschlüssel mit Lightning-Anschluss eingeführt, um speziell die Authentifizierung an iPhones und bestimmten iPad-Modellen zu ermöglichen. Mit einem Preis von 70 Dollar ist der Lightning-Security-Key YubiKey 5Ci [3] allerdings deutlich teurer als typische NFC-Modelle. Der YubiKey 5Ci sei weiter für ältere iPhones, iPads (außer iPad Pro mit USB-C) und den iPod touch gedacht, merkt Yubico an. Die Firma will mit dem YubiKey 5C NFC bald einen neuen Sicherheitsschlüssel mit USB-C-Stecker und NFC auf den Markt bringen, der sich dann plattformübergreifend einsetzen lässt.
Yubico will außerdem die iOS-App "Yubico Authenticator" einführen, die sechsstellige Codes für eine Zwei-Faktor-Authentifizierung bei verschiedenen Diensten bereitstellt. Die App funktioniert im Zusammenspiel mit einem Yubikey, so dass die Anmeldedaten auf dem Stick statt auf dem Gerät gespeichert werden – und sich so leichter an verschiedenen eigenen Geräten im Wechsel verwenden lassen. Die App soll in den nächsten Monaten erscheinen.
Ebenfalls interessant:
- Perso mit eID: Online-Ausweisen bald mit iPhone möglich [4]
- FAQ: FIDO2 und der Abschied vom Passwort [5]
(lbe [6])
URL dieses Artikels:
https://www.heise.de/-4532783
Links in diesem Artikel:
[1] https://www.yubico.com/2019/09/yubico-ios-authentication-expands-to-include-nfc/
[2] https://www.heise.de/mac-and-i/meldung/Brave-Erster-iPhone-Browser-mit-Support-fuer-Yubikey-Sicherheitsschluessel-4454916.html
[3] https://www.heise.de/mac-and-i/meldung/YubiKey-5Ci-Erster-Sicherheitsschluessel-mit-Lightning-Stecker-4501863.html
[4] https://www.heise.de/mac-and-i/meldung/Perso-mit-eID-Online-Ausweisen-bald-mit-iPhone-moeglich-4448009.html
[5] https://www.heise.de/security/meldung/FAQ-FIDO2-und-der-Abschied-vom-Passwort-4508519.html
[6] mailto:lbe@heise.de
Copyright © 2019 Heise Medien