Apple iPhone iOS mới nhất nhận được Tính năng khóa bảo mật FIDO 2 yếu tố xác thực của Google thông qua tích hợp ứng dụng

IPhone của Apple với cập nhật iOS cuối cùng có một tính năng bảo mật quan trọng Hệ điều hành điện thoại thông minh Android của Google đã có một thời gian khá dài. Theo Chương trình Bảo vệ nâng cao đã sửa đổi của Google, iPhone có phiên bản iOS 10 trở lên có thể được sử dụng để xác thực và xác minh người dùng khi sử dụng bất kỳ Tài khoản Google nào. Sự bổ sung mới nhất trong Xác thực hai yếu tố hoặc 2FA đưa iPhone phù hợp với điện thoại Android, đã có khóa bảo mật tích hợp kể từ tháng 4 năm ngoái.

Google đã mở rộng cơ chế 2FA rất cần thiết cho iPhone của Apple chạy iOS 10 trở lên. Công ty đã bao gồm điện thoại thông minh Apple ngay trước cuộc bầu cử Tổng thống Hoa Kỳ để đảm bảo các thiết bị di động và tài khoản được sử dụng trên chúng, vẫn được bảo vệ khỏi các nỗ lực tấn công và gián điệp.

Google 2FA bảo mật iPhone của Apple với iOS 10+ như thế nào?

Chương trình Bảo vệ nâng cao của Google là một cơ chế bảo vệ và xác thực nhiều bước cố gắng xác minh danh tính và đảm bảo chỉ có quyền truy cập được phép vào Tài khoản Google. Chương trình tập trung vào ba cơ chế bảo mật chính. Nó cung cấp khả năng bảo vệ chống lại các nỗ lực lừa đảo bằng cách yêu cầu sở hữu khóa bảo mật vật lý để truy cập vào tài khoản Google thông qua xác thực hai yếu tố (2FA). Cơ chế này cũng giới hạn quyền truy cập vào Gmail và Google Drive đối với các ứng dụng khác của Google và một số bên thứ ba. Trong trường hợp quá trình khôi phục tài khoản được bắt đầu, chương trình yêu cầu các bước xác minh bổ sung.

Mặc dù iPhone của Apple có quyền truy cập hạn chế vào Chương trình bảo vệ nâng cao của Google, hệ điều hành Android của chính gã khổng lồ tìm kiếm luôn được tích hợp sâu như vậy kể từ phiên bản 7.0. Về cơ bản, bất kỳ điện thoại thông minh Android nào chạy phiên bản 7.0 trở lên đều có thể đóng vai trò là khóa bảo mật Fast Identity Online (FIDO). Tất cả chủ sở hữu và người dùng Tài khoản Google hiện có thể tự xác thực bằng điện thoại Android của họ qua Bluetooth trên các thiết bị Chrome OS, macOS và Windows 10.

Mặc dù hỗ trợ cho 2FA bảo mật cao đã được mở rộng cho Apple iOS, Google vẫn bắt buộc sử dụng thiết bị Android để xác thực Tài khoản Google trên iPhone hoặc iPad. Không cần phải nói, phương pháp như vậy buộc chủ sở hữu thiết bị Apple phải giữ cho thiết bị Android hoạt động và đăng nhập hoặc sở hữu khóa bảo mật vật lý.

Phương pháp dài dòng về cơ bản đã được rút ngắn cho iPhone của Apple chạy iOS 10+. Nói một cách đơn giản, bản thân iPhone giờ đây cũng có thể được sử dụng làm khóa bảo mật bởi bất kỳ người dùng Tài khoản Google nào, kể cả những người đã đăng ký Chương trình Bảo vệ nâng cao. Tuy nhiên, sự khác biệt cơ bản vẫn nằm ở cách 2FA được quản lý.

Chức năng khóa bảo mật được tích hợp trực tiếp vào điện thoại thông minh Android và các thiết bị khác. Tuy nhiên, trong trường hợp iPhone của Apple, người dùng sẽ phải kích hoạt khóa bảo mật bằng ứng dụng Google’s Smart Lock dành cho iOS. Ngẫu nhiên, ứng dụng Smart Lock sử dụng tính năng Secure Enclave của iPhone, tính năng này giúp biến iPhone thành khóa FIDO một cách hiệu quả. Với tính năng mới có được, iPhone hiện có thể xác thực Tài khoản Google qua Bluetooth trên các thiết bị Chrome OS, iOS, macOS và Windows 10. Họ sẽ không yêu cầu mua thêm bất kỳ khóa bảo mật vật lý nào cho FIDO.

Google cho phép iPhone trở thành khóa bảo mật của FIDO ngay trước cuộc bầu cử tổng thống Hoa Kỳ:

Google dường như đã nhượng bộ và cho phép các iPhone của Apple chạy iOS10 + được sử dụng làm khóa bảo mật xác thực FIDO để tăng cường bảo mật trước cuộc bầu cử Tổng thống Hoa Kỳ. Trước đây, chỉ có điện thoại thông minh Android mới có khả năng hoạt động như một khóa bảo mật vật lý do phần cứng và chức năng tích hợp sâu của chúng.

Tuy nhiên, với iPhone của Apple, Google đã cho phép nhân rộng tính năng này thông qua một ứng dụng bắt chước chức năng. Điều quan trọng cần lưu ý là cơ chế FIDO của Google dựa trên việc triển khai mã hóa và bảo mật dựa trên phần cứng của chính Apple đã chứng minh tính hiệu quả và khả năng xâm nhập của nó trong nhiều trường hợp.