2FA-Code aus der Secure Enclave
Googles Smart-Lock-App macht das iPhone zum Authentifizierungsschlüssel
Das Update der iOS-App Google Smart Lock bringt eine bemerkenswerte Neuerung mit sich. Die Anwendung macht sich den seit mehreren Jahren im iPhone verbauten Secure-Enclave-Prozessor zunutze und konkurriert auf dieser Basis mit Hardware-Sicherheitslösungen wie dem YubiKey.
Das Verfahren ist nicht mit den üblichen, beispielsweise per Push-Mitteilung oder SMS verschickten Zwei-Faktor-Codes zu vergleichen. Der Authentifzierungscode wird direkt auf dem iPhone generiert und der für die Erstellung benötigte Schlüssel sicher im Secure-Enclave-Prozessor gespeichert.
Mit diesem neuen Update können Sie jetzt den Sicherheitsschlüssel einrichten, der in Ihr Smartphone integriert und der der beste zweite Bestätigungsschritt zum Schutz Ihres Google-Kontos ist.
Praktische Anwendung findet das Ganze dann, wenn ihr euch beispielsweise auf dem Mac mit eurem Google-Konto anmelden wollt. Nach Eingabe des Passworts wird zusätzlich eine weitere Bestätigung erforderlich, die sich nun mithilfe der neuen in die Smart-Lock-App integrieren Sicherheitsschlüssel erteilen lässt. Allerdings weist Google darauf hin, dass die Funktion zumindest momentan nur im Zusammenspiel mit Google Chrome verfügbar ist. Der Datenaustausch zwischen den jeweiligen Geräten erfolgt über Bluetooth.
Das gleiche macht im übertragenen Sinn die App „pushTAN“ der Sparkasse. Das sollte eigentlich Apple anbieten…
Das hat auch im übertragenen Sinn wenig damit gemein.
Gibt es die Möglichkeit auf den iPhone einen virtuellen YubiKey zu erstellen, das das Handy als Bluetooth YubiKey agiert?
Sowas gibt es aber mit Krypton schon länger, https://krypt.co/ . Funktioniert mit Chrome und Firefox für Seiten die den YubiKey unterstützen. Und funktioniert auch mit SSH Keyauth – dabei bleibt der private Key am iPhone und kann nicht ausgelesen werden.
Danke für den Tip. Schaue ich mir mal an.
Genau ich gebe Google diese Daten :-)