Dank eines neuen Updates der Google Smart Lock iOS-App können Nutzer ihr iPhone oder iPad nun als Sicherheitsschlüssel für eine Zwei-Faktor-Authentisierung einrichten. Hierfür nutzt die App den im iPhone verbauten Secure-Enclave-Prozessor.

Wenn ein Dienst eine Zwei-Faktor-Authentisierung (2FA) anbietet, sind wir es gewohnt, dass ein Code per Push-Mitteilung oder SMS zur Verfügung gestellt wird, der dann als Bestätigung eingegeben wird. Die Option ist ein Schritt, um die Sicherheit zu erhöhen. Mittlerweile nutzen Angreifer jedoch immer öfter Methoden, die 2FA-Codes abfangen können.

Google geht mit seinem jüngsten Update für die Smart Lock iOS-App einen Schritt weiter und generiert den Schlüssel direkt auf dem iPhone bzw. iPad, so dass dieser nicht abgefangen werden kann. Bisher war die neue Funktion der Smart Lock App nur Android-Geräten vorbehalten, diese Beschränkung findet nun ein Ende. Hierfür macht sich Google den seit mehreren Jahren im iPhone und iPad verbauten Secure-Enclave-Prozessor zunutze. Dieser stellt ein Hochsicherheitsbereich dar, der nicht von Programmen untersucht werden kann.

In der Praxis meldet ihr euch beispielsweise auf dem Mac bei eurem Google-Konto an. Dann müsst ihr das iPhone oder iPad mit Face ID bzw. Touch ID entsperren und den Anmeldeversuch über die Smart Lock App bestätigen, bevor der Anmeldevorgang auf dem Mac abgeschlossen werden kann. Von der Bedienung ähnelt dies der Bestätigung über die Gmail-App – hier können wir jedoch von der erhöhten Sicherheit profitieren.

In der Update-Beschreibung erklärt Google das Ganze wie folgt:

Somit kann das iPhone und iPad nun als erweiterter Sicherheitsschlüssel genutzt werden. Im Gegensatz zu anderen Hardware-Sicherheitsschlüsseln ist der Vorgang jedoch auf Google-Dienste beschränkt. Via Google Cryptographer Filippo Valsorda:

It uses the Secure Enclave as a security key, it’s pretty cool.

— Filippo Valsorda (@FiloSottile) 14. Januar 2020