תפוח עץ
מכשירי iPhone של אפל עם iOS מעודכן סוף סוף יש תכונת אבטחה חשובה מערכת ההפעלה של סמארטפון אנדרואיד של גוגל היה די הרבה זמן. במסגרת תוכנית ההגנה המתקדמת של Google המתוקנת, ניתן להשתמש במכשירי iPhone עם גרסת iOS 10 ומעלה לאימות ואימות משתמשים תוך שימוש בכל חשבון Google. התוספת האחרונה באימות דו-גורמי או 2FA מביאה מכשירי אייפון בקנה אחד עם מכשירי אנדרואיד שהיו להם מפתחות אבטחה מובנים מאז אפריל האחרון.
גוגל הרחיבה את מנגנון 2FA הנחוץ לכל מכשירי iPhone של אפל המריצים את iOS 10 ומעלה. החברה כללה את הסמארטפונים של אפל רגע לפני הבחירות לנשיאות ארה'ב כדי להבטיח שהמכשירים הניידים והחשבונות המשמשים בהם, נשארים מוגנים מפני ניסיונות פריצה וריגול.
כיצד Google 2FA מאבטחת מכשירי iPhone של אפל באמצעות iOS 10+?
תוכנית ההגנה המתקדמת של גוגל היא מנגנון הגנה ואימות רב-שלבי המנסה לאמת את הזהות ולהבטיח גישה מורשית בלבד לחשבונות Google. התוכנית מתמקדת בשלושה מנגנוני אבטחה מרכזיים. הוא מספק הגנה מפני ניסיונות דיוג על ידי דרישה להחזיק מפתח אבטחה פיזי כדי לגשת לחשבון Google באמצעות אימות דו-גורמי (2FA). המנגנון גם מגביל את הגישה ל- Gmail ול- Google Drive לאפליקציות אחרות מגוגל ולצדדים שלישיים נבחרים. במקרה שמתחיל תהליך שחזור חשבון, התוכנית דורשת שלבי אימות נוספים.
יש לך אייפון? החל מהיום, תוכלו להשתמש בו כמפתח אבטחה וכדי להירשם לתוכנית ההגנה המתקדמת של גוגל (האבטחה החזקה ביותר שלנו) כדי להגן על חשבון Google האישי והעבודה שלכם. עשו זאת היום, אל תחכו. https://t.co/XV77MTHYs9 #FIDO @ FIDOAlliance # 2FA pic.twitter.com/Mgas340LBa
- ולדימיר פטרוסיאן (@vladpetrosyan) 15 בינואר 2020
בעוד לאייפונים של אפל הייתה גישה מוגבלת לתוכנית ההגנה המתקדמת של גוגל, מערכת ההפעלה אנדרואיד של ענקית החיפוש עצמה תמיד שילבה עמוק מאז גרסה 7.0. בעיקרו של דבר, כל סמארטפון אנדרואיד שמריץ גרסה 7.0 ומעלה יכול להכפיל אותו כמפתח אבטחה מהיר מהיר (FIDO). כרגע כל בעלי חשבון Google ומשתמשים יכולים לאמת את עצמם באמצעות טלפוני Android שלהם באמצעות Bluetooth במכשירי מערכת ההפעלה של Chrome, MacOS ו- Windows 10.
למרות שהתמיכה ב- 2FA המאובטחת ביותר הורחבה גם ל- Apple iOS, גוגל חויבה להשתמש במכשיר אנדרואיד לאימות חשבונות Google ב- iPhone או iPad. למותר לציין ששיטה כזו אילצה את בעלי מכשירי אפל לשמור על מכשיר אנדרואיד פעיל ומחובר או להחזיק מפתח אבטחה פיזי.
השיטה ארוכת הטווח קוצרה למעשה עבור מכשירי iPhone של אפל המריצים iOS 10+. במילים פשוטות, מכשירי אייפון עצמם יכולים לשמש כעת גם כמפתח אבטחה על ידי כל משתמש בחשבון Google, כולל אלה הרשומים בתוכנית ההגנה המתקדמת. ההבדל העיקרי, לעומת זאת, עדיין טמון באופן ניהול 2FA.
הוא משתמש במובלעת המאובטחת כמפתח אבטחה, זה די מגניב.
- פיליפו ולסורדה (@FiloSottile) 14 בינואר 2020
פונקציונליות מפתח האבטחה נבנתה ישירות בסמארטפונים של Android ומכשירים אחרים. עם זאת, במקרה של מכשירי iPhone של אפל, המשתמשים יצטרכו להפעיל את מפתח האבטחה באמצעות אפליקציית Smart Lock של גוגל ל- iOS . אגב, אפליקציית Smart Lock משתמשת באייפון מובלעת מאובטחת תכונה, אשר הופכת למעשה את האייפון למפתח FIDO. בעזרת התכונה שזה עתה נרכשה, מכשירי iPhone יכולים כעת לאמת חשבונות Google באמצעות Bluetooth במכשירי מערכת ההפעלה של Chrome, iOS, MacOS ו- Windows 10. הם לא ידרשו לרכוש אף מפתח אבטחה פיזי נוסף עבור FIDO.
גוגל מאפשרת לאייפונים להפוך למפתחות אבטחה של FIDO ממש לפני בחירות נשיאות ארה'ב:
נראה כי גוגל התרצה ואיפשרה לאייפונים של אפל המריצים iOS10+ להשתמש כמפתחות אבטחה של אימות FIDO לצורך אבטחה נוספת לפני הבחירות לנשיאות ארה'ב. בעבר, רק לטלפונים חכמים של Android היו יכולת לשמש כמפתחות אבטחה פיזיים בשל החומרה שלהם ופונקציונליות משולבת עמוק.
appleinsider: #תפוח עץ #iPhones יכול לשמש כעת כ- Identity Online מהיר ( #FIDO ) מפתח אבטחה. זה מחליף את מקשי החומרה הפיזיים שנדרשו בעבר –– ומביא את האייפון בקנה אחד עם #דְמוּי אָדָם טלפונים. https://t.co/moGFe0pYAM pic.twitter.com/9GH7IEXebN
- ג'יי זי (@ z4mp1) 15 בינואר 2020
עם זאת, עם מכשירי iPhone של אפל, גוגל אפשרה שכפול של התכונה באמצעות מכשיר יישום המחקה את הפונקציונליות . חשוב לציין כי מנגנון ה- FIDO של גוגל אכן מסתמך על יישום אפל והצפנה מבוססי חומרה של אפל שהוכיח את יעילותו וחוסר האטימות שלו בהזדמנויות רבות.
תגים תפוח עץ