Google mempermudah pengguna iPhone untuk mengamankan akun mereka
Mungkin ironisnya, Google benar-benar memimpin dalam hal membantu Anda menjaga keamanan data online Anda dari peretas. Itu adalah salah satu penyedia layanan online besar pertama yang menyertakan otentikasi dua faktor yang kuat beberapa tahun yang lalu, dan juga telah bekerja dengan dan mendukung kunci keamanan USB, NFC, dan Bluetooth fisik untuk waktu yang lama daripada kebanyakan spesies lainnya.
Beberapa tahun yang lalu, Google melangkah lebih jauh dan memasukkan semuanya ke dalam satu paket yang disebut Program Perlindungan Lanjutan (APP) – fitur yang tersedia secara gratis untuk semua pengguna Gmail atau G Suite dengan harga lebih dari biaya kunci keamanan fisik yang diperlukan untuk autentikasi yang sangat aman.
Jelas, keamanan terbaik tidak akan bekerja dengan baik jika Anda tidak dapat menggunakannya di semua perangkat Anda, karena itu tidak mungkin atau terlalu merepotkan, jadi Google telah mencapai kemajuan yang baik dalam menyambut iPhone – Pengguna minggu, dengan cepat menyesuaikan ke fitur baru saat iOS mulai membukanya.
Awal tahun ini, misalnya, Google mulai menggunakan iPhone Anda sebagai kunci keamanan Bluetooth, menggantikan kebutuhan untuk menyambungkan perangkat USB fisik ke port Mac atau PC saat masuk ke Gmail atau YouTube dan kini telah mengambil langkah berikutnya untuk merangkul keterbukaan baru untuk iOS 13 untuk mengaktifkan kunci keamanan USB dan NFC yang dapat digunakan langsung dengan iPhone dan iPad.
Untuk lebih jelasnya, kemampuan ini merupakan hasil dari perubahan iOS 13.3 akhir tahun lalu, jadi bukan Google yang menarik tumit melainkan Google. Apple yang sebelumnya tidak mengizinkan akses yang diperlukan ke perangkat keras NFC atau port USB dari aplikasi pihak ketiga. Bahkan, dimungkinkan untuk menggunakan kunci keamanan fisik di banyak perangkat Android selama beberapa tahun, jadi tinggal menunggu Google Apple Yang mengatakan, metode Android agak dikembangkan sendiri, dan hanya setahun yang lalu standar otentikasi web universal diadopsi oleh konsorsium W3C, menyediakan kerangka kerja umum untuk semua orang untuk bekerja dengannya. .
Sekarang dalam pengumuman di blog keamanannya, Google mencatat bahwa mereka telah mulai meluncurkan dukungan untuk standar “WebAuthn” baru untuk Akun Google di Akun Google. Apple perangkat yang menjalankan iOS 13.3 dan yang lebih baru, ini akan sangat menyederhanakan pengalaman menggunakan kunci keamanan di iPhone atau iPad dan diharapkan akan mendorong lebih banyak pengguna untuk memanfaatkan keamanan yang lebih baik yang ditawarkan oleh Program Keamanan.perlindungan lanjutan.
Manfaat kunci keamanan fisik
Seperti yang diketahui oleh pembaca reguler kami, kami sangat mendukung autentikasi dua faktor, karena mempersulit peretas untuk membobol akun Anda dengan meminta informasi tambahan untuk ditambahkan ke kata sandi Anda, kata sandi Anda.
Sebagian besar sistem dua faktor klasik mengharuskan Anda membuat kode enam digit dengan aplikasi, atau cukup mengirim kode ke nomor telepon Anda melalui pesan teks, bahkan jika metode terakhir gagal dan kami umumnya menyarankan untuk tidak menggunakannya dengan cara itu. sebisa mungkin, banyak peretas telah menggunakan serangan “plug in SIM” yang memungkinkan mereka untuk mendapatkan pesan SMS Anda.
Kunci keamanan fisik, di sisi lain, adalah metode yang lebih aman untuk memastikan bahwa tidak seorang pun kecuali Anda yang dapat mengakses akun Anda, karena tidak seperti kode, itu sebenarnya mengharuskan Anda untuk memiliki kunci pada orang tersebut untuk mengakses akun. Ini bisa dalam bentuk kunci USB fisik yang terhubung ke port, kunci NFC yang harus disadap ke perangkat, atau kunci Bluetooth yang harus berjarak setidaknya beberapa meter. Akun yang hanya menggunakan kunci keamanan fisik sebagai faktor kedua sebenarnya kebal terhadap upaya peretasan dan phishing.
Anda lihat, kode yang dihasilkan aplikasi tentu tampak agak merah – lagi pula, Anda harus membuat kode di perangkat Anda dan memasukkannya – ini seperti serangan phishing untuk mengeluarkannya dari Anda dengan mudah. Yang perlu dilakukan peretas adalah membuat situs web palsu yang terlihat seperti situs web yang dapat Anda masuki secara sah dan menggunakannya sebagai “perantara” dan menangkap semua informasi masuk Anda dan dikirim ke server sebenarnya, termasuk kode enam digit yang Anda miliki. hasilkan di aplikasi autentikator Anda.
Sebagai perbandingan, karena cara kerja kunci keamanan fisik, mereka tidak dapat dicegat oleh jenis serangan ini, karena man-in-the-middle tidak dapat membuat klaim yang sah untuk kunci keamanan Anda sejak awal. , sedikit menangkap informasi itu dan menyebarkannya ke situs web yang sah. Singkatnya, Anda hanya dapat menggunakan kunci keamanan Anda dengan situs web sah yang Anda masuki, dan itu harus terhubung secara fisik ke komputer Anda atau di dekatnya.
Karena itu, tidak ada alasan mengapa Anda tidak dapat menggunakan kunci keamanan fisik dan kata sandi satu kali secara berdampingan, dan Google telah melakukan ini selama bertahun-tahun. Tetapi jika Anda menginginkan keamanan terbaik, Google APP dirancang untuk mengunci akun Anda sehingga hanya kunci keamanan fisik yang dapat digunakan sebagai faktor kedua, serta mengamankan beberapa batasan keamanan aturan ketat lainnya, seperti membatasi aplikasi pihak ketiga yang dapat mengakses akun Anda.
Note ketika Apple tidak mendukung kunci keamanan fisik tradisional, mungkin karena keinginan untuk menjaga semuanya tetap sederhana, Apple menawarkan beberapa otentikasi berbasis kode terbaik dengan dua faktor, karena secara kasar memperlakukan perangkat iOS dan macOS fisik Anda sebagai kunci keamanan, meskipun penting untuk dicatat bahwa itu bukan solusi yang sama. perangkat untuk mendapatkan kode di suatu tempat yang dekat dengan perangkat yang Anda masuki, sehingga masih lebih rentan terhadap serangan phishing. Apple namun, memberikan sedikit manfaat karena akan memberi tahu Anda dari mana upaya masuk berasal, setidaknya dalam kasus wilayah geografis umum, jadi jika Anda masuk ke iCloud dari browser Toronto dan permintaan otentikasi mengatakan seseorang di Kalamazoo sedang mencoba mengakses akun Anda, itu harus menjadi tip yang baik bahwa ada sesuatu yang tidak beres.
Bagaimana itu bekerja
Sejauh ini, jika Anda ingin masuk dengan kunci keamanan fisik di iPhone atau iPad, Anda harus menggunakan Google Kunci pintar aplikasi dan memiliki kunci Bluetooth yang dipasangkan dengan perangkat Anda. Ini menciptakan proses masuk yang tidak konsisten, mengharuskan Google untuk meminta Anda mengunduh atau membuka Kunci pintar dan verifikasi akun Anda di sana dengan menekan tombol pada foil keamanan Bluetooth dan Anda akan kembali ke aplikasi Google yang sebenarnya Anda coba masuki.
Tentu saja, ini cukup untuk mencegah banyak pengguna menggunakan autentikasi dua faktor yang kuat dan membuat orang terutama enggan untuk mendaftar ke Program Perlindungan Lanjutan Google, yang memerlukan penggunaan kunci keamanan fisika secara terpisah.
Dengan perubahan ini, meskipun Kunci pintar tidak akan diperlukan lagi selama Anda memiliki kunci keamanan USB atau NFC, seperti kunci Titan yang dijual oleh Google sendiri. Pengguna dengan dongle USB standar dapat menghubungkannya ke iPhone atau iPad menggunakan konektor Lightning ke USB, atau di port USB-C iPad Pro dengan adaptor USB-A ke USB-C yang sesuai, sementara jelas Anda memiliki kunci keamanan Lightning atau kunci keamanan USB-C, tidak perlu adaptor.
Apa yang lebih baik adalah jika Anda memiliki kunci berkemampuan NFC yang lebih baru, Anda dapat mengautentikasi hanya dengan mengetuk kunci Anda di bagian belakang iPhone saat Anda masuk, dan ini akan dilakukan secara otomatis.tentu saja tanpa harus mengarahkan Anda ke sekolah menengah Kunci pintar Ide.
Seperti yang saya katakan, ada manfaat untuk tinggal Kunci pintar aplikasi di sekitar, karena Anda memerlukannya untuk kunci Bluetooth, dan itu masih diperlukan jika Anda ingin menggunakan iPhone sebagai kunci keamanan Bluetooth untuk masuk ke perangkat lain.
Note Google akan meluncurkan perubahan ini secara bertahap, sehingga Anda mungkin tidak langsung melihatnya, tetapi dalam 15 hari ke depan perubahan tersebut akan tersedia untuk semua pengguna G Suite, Cloud Identity, dan Akun Google individu. .
