iPhones voortaan bruikbaar als Google-beveiligingssleutel

Ook iPhone-gebruikers kunnen hun smartphone voortaan gebruiken voor tweefactorauthenticatie van hun Google-account.

iPhone-gebruikers kunnen hun smartphone voortaan gebruiken als element in de tweefactorauthenticatie van hun Google-account. Daarmee krijgen de eigenaars van Apple-smartphones dezelfde optie als die van Android-toestellen. De nieuwe mogelijkheid komt er naar een update van de Google Smart Lock-applicatie op iOS.

De app maakt voortaan gebruik van de veilige enclave in de SoC van de iPhone. Daarmee kan een gebruiker zich veilig identificeren met bijvoorbeeld Face ID of Touch ID. De iPhone wordt zo een fysieke beveiligingssleutel. Het systeem verschilt van de Google-prompt die via het internet vraagt of je effectief wil inloggen op je Google-account.

Bluetooth en Chrome

Activeer je de mogelijkheid en wil je inloggen op je Google-account via Chrome, én staat je Bluetooth-verbinding aan, dan is de iPhone als sleutel bruikbaar. Via Bluetooth stuurt de computer na een succesvolle gebruikersnaam-wachtwoordcombinatie een verzoek naar de iPhone waarin je moet aangeven of je effectief wil inloggen. Dat het verzoek niet over het internet wordt verzonden, draagt bij aan de veiligheid. Jij en je telefoon moeten immers dichtbij zijn om de inlogpoging te laten slagen.

Het systeem lijkt nog het meest op een fysieke usb-beveiligingssleutel. Dat systeem is één van de veiligste tweefactorauthenticatie-methodes die er zijn. Het combineert immers iets wat je weet (gebruikersnaam en wachtwoord) met iets dat je hebt (de sleutel). In het geval van de iPhone komt daar nog een laag van biometrische authenticatie overheen.

Lees ook: Het einde van het wachtwoord volgens Microsoft, waarin we bekijken hoe alternatieve inlogmethodes niet alleen veiliger maar ook handiger zijn.