Inzerce      O nás     CzechCrunch  
Vyšší bezpečnost Googlu. iPhone se nově může stát fyzickým klíčem pro přihlášení ke službám firmy
Foto: Alexandru G. Stavrica / Unsplash

Google nemá v otázce ochrany uživatelských dat zrovna nejlepší pověst, poskytuje nicméně mnoho nástrojů a služeb založených na těch nejmodernějších standardech bezpečnosti na internetu. Jedním s nich je aplikace Smart Lock umožňující dvoufaktorové ověření při přihlašování do účtu Googlu. Ta nově podporuje iPhone jako fyzický klíč a využívá při tom specifický hardware telefonu.

Aplikace Google Smart Lock pro iOS ve své první verzi vyšla už před třemi lety, její funkcionalita ovšem dosud pro typického uživatele nebyla příliš užitečná. Je totiž navržena tak, aby fungovala pouze s fyzickým bezpečnostním klíčem, tedy samostatným zařízením uchovávajícím pro uživatele unikátní kód v šifrované podobě. Google taková zařízení nabízí, běžný uživatel o jejich existenci však vůbec neví, natož aby do nich zvažoval investovat.

Telefony s Androidem se už nějakou dobu takovým fyzickým bezpečnostním klíčem pro přihlášení do služeb Googlu stát mohou. Podpora pro iOS konečně dorazila nyní jako součást nejnovější aktualizace aplikace Smart Lock. Fyzický bezpečnostní klíč je při dvoufaktorovém ověření (ověření jednorázovým kódem na druhém zařízení po přihlášení standardním jménem a heslem) ještě bezpečnější než generovaný kód. Ten je totiž zasílán prostřednictvím SMS nebo internetu.

Aplikace Google Smart Lock

Jak popisuje sekce webu Googlu věnující se pokročilé ochraně, fyzický klíč je nejlepší ochranou například proti phishingu. Při tom se útočník snaží získat přihlašovací údaje tím, že se vydává za důvěryhodný subjekt. V praxi to znamená například falešné internetové stránky, textové zprávy, e-maily a podobně. I kdyby takový subjekt získal přihlašovací údaje uživatele, bez fyzického bezpečnostního klíče se do daného účtu nedostane.

Magazín The Verge jako první citoval kryptografa Googlu, podle kterého Google Smart Lock v případě spolupráce s iPhonem využívá zvláštní čip Secure Enclave. Ten je v telefonu fyzicky oddělen od ostatních komponentů a v šifrované podobě uchovává citlivá data. Ačkoliv se už objevily případy, kdy se hackeři dostali blízko k prolomení jeho ochrany, stále se v kombinaci s podobným čipem T2 jedná o nejlepší bezpečnostní prvek Applu a jeden z nejlepších na trhu. Proto Google přidáním podpory do Smart Locku iPhone zařadil do svého Programu pokročilé ochrany, tedy těm nejsofistikovanějším bezpečnostním prvkům, které nabízí.

Šifrovací čip T2 v MacBooku (Foto: iFixit)

Použití iPhonu se Smart Lockem je jednoduché, vyžaduje však přihlašování v prohlížeči Chrome – například u Safari nebo Firefoxu tedy nefunguje. Po zadání přihlašovacích údajů a potvrzení přijde na spárovaný iPhone notifikace. Pro dokončení procesu ověření stačí iPhone odemknout – pokud už odemčený je, ověření se provede zcela bez dalšího vstupu uživatele.

Telefon přitom musí mít zapnuté Bluetooth, protože právě přes něj celé dvoufaktorové ověření probíhá. To zajišťuje, že zařízení musí být v dostatečné blízkosti, narozdíl od intenetu nebo SMS zprávy. Jelikož se čip Secure Enclave poprvé objevil v iPhonu 5s, to je v kombinaci s iOS 10 také nejstarší model, který Google Smart Lock podporuje.

Komentáře