iPhone jako klucz bezpieczeństwa w dwustopniowej weryfikacji Google

Użytkownicy iPhone’ów nie mogli dotąd korzystać z dwustopniowej weryfikacji na koncie Google z tą samą wygodą, co właściciele telefonów na Androidzie. Niedawno jednak Google uznało telefony Apple za bezpieczny i wiarygodny klucz bezpieczeństwa, który może potwierdzić tożsamość właściciela i zabezpieczyć jego dane z konta Gmail i powiązanych aplikacji.

Co się zmienia?

Google uruchamia możliwość używania iPhone’a jako fizyczny klucz, który może być zaangażowany w proces weryfikacji wiarygodności logowania na konto Google. Klucze bezpieczeństwa w dwustopniowej identyfikacji użytkownika to obecnie jedno z najlepszych zabezpieczeń dla danych na kontach internetowych. Korzystanie z tego dodatkowego etapu logowania znacznie zmniejsza ryzyko wycieków danych, phishingu, czy kradzieży tożsamości. 

Jak wykorzystać iPhone’a w dwustopniowej weryfikacji?

Urządzenia mobilne Apple mogą pełnić funkcję fizycznego klucza bezpieczeństwa do Twojego konta Google, o ile zainstalujesz i skonfigurujesz na nich aplikację Google Smart Lock. Przy każdej próbie logowania na połączone konto Google, Twój iPhone wyświetli komunikat z aplikacji, aby można było potwierdzić tożsamość wybraną metodą biometryczną – Face ID lub Touch ID. 

Aby aplikacja Google Smart Lock działała poprawnie, trzeba uruchomić Bluetooth zarówno na komputerze, jak i w iPhone’ie, a także zachować niewielką odległość pomiędzy tymi urządzeniami.

Warto pamiętać, że aplikacja Google Smart Lock działa tylko na smartfonach z wersją oprogramowania iOS 10.0 lub wyższą. 

Dlaczego warto używać iPhone’a jako klucza bezpieczeństwa?

Weryfikacja dwuetapowa daje dodatkową warstwą ochrony do zabezpieczeń konta, co zwiększa jego odporność na ataki hackerskie. iPhone jako klucz bezpieczeństwa to równocześnie wygodna i skuteczna obrona przed phishingiem. Wykorzystanie urządzeń mobilnych lub kluczy USB w logowanie to pierwszy krok na drodze do bezpieczeństwa firmowych kont Google. 

Zaawansowany Program Ochrony dla Google Workspace Enterprise

Równocześnie z obsługą 2FA na iPhone’ach, Google ogłosiło, że korporacje mogą wykorzystywać służbowe smartfony Android i Apple w Zaawansowanym Programie Ochrony. Ułatwi to przystąpienie do programu przedsiębiorstwom, które nie używają kluczy bezpieczeństwa U2F, takich jak Yubikey. Zmiana ta pociąga za sobą szereg zalet:

• Prostsza rejestracja – użytkownicy mogą szybko zarejestrować się za pomocą urządzeń, które już mają.
• Intuicyjna obsługa – użytkownicy znają interfejs telefonu.
• Niższe koszty – wyklucza to potrzebę zakupu kluczy bezpieczeństwa.

Zaawansowany Program Ochrony dla przedsiębiorstw korzystających z pakietu Enterprise wymusza stosowanie kilku zasad bezpieczeństwa, które mogą pomóc chronić konta pracowników najbardziej narażonych na ataki hackerskie. Obecnie program ochrony zapewnia następujące środki bezpieczeństwa:

• Wymaganie użycia kluczy bezpieczeństwa dla maksymalnej ochrony przed phishingiem.
• Automatycznie blokuje dostęp większości zewnętrznych aplikacji do Dysku i danych Gmaila, jeśli administrator ich nie zaakceptował.
• Ulepszone skanowanie wiadomości e-mail w poszukiwaniu zagrożeń.
• Automatycznie pobiera zabezpieczenia z Google Safe Browsing dla niektórych typów plików po zalogowaniu do Google Chrome.

Czytaj też: Administrator Google Workspace – ile ma kontroli?