Apple iPhone iOS รุ่นล่าสุดได้รับคุณสมบัติคีย์ความปลอดภัย FIDO ของการตรวจสอบสิทธิ์แบบ 2 ปัจจัยของ Google ผ่านการรวมแอป

Apple iPhones กับ อัปเดต iOS แล้ว ในที่สุดก็มีคุณลักษณะด้านความปลอดภัยที่สำคัญ ระบบปฏิบัติการสมาร์ทโฟน Android ของ Google มีมาระยะหนึ่งแล้ว ภายใต้โปรแกรมการปกป้องขั้นสูงของ Google ที่แก้ไขแล้ว iPhone ที่ใช้ iOS เวอร์ชัน 10 ขึ้นไปสามารถใช้สำหรับการตรวจสอบสิทธิ์และการยืนยันผู้ใช้ในขณะที่ใช้บัญชี Google ใดก็ได้ การเพิ่มล่าสุดในการรับรองความถูกต้องด้วยสองปัจจัยหรือ 2FA ทำให้ iPhone ใช้งานได้กับโทรศัพท์ Android ซึ่งมีคีย์ความปลอดภัยในตัวตั้งแต่เดือนเมษายนที่ผ่านมา

Google ได้ขยายกลไก 2FA ที่จำเป็นมากไปยัง Apple iPhones ที่ใช้ iOS 10 ขึ้นไป บริษัท ได้รวมสมาร์ทโฟน Apple ก่อนการเลือกตั้งประธานาธิบดีสหรัฐฯเพื่อให้แน่ใจว่าอุปกรณ์มือถือและบัญชีที่ใช้นั้นยังคงได้รับการปกป้องจากการแฮ็กและการพยายามจารกรรม

Google 2FA รักษาความปลอดภัย iPhone ของ Apple ด้วย iOS 10+ ได้อย่างไร

โปรแกรมการปกป้องขั้นสูงของ Google เป็นการป้องกันหลายขั้นตอนและกลไกการตรวจสอบสิทธิ์ที่พยายามยืนยันตัวตนและรับรองว่าได้รับอนุญาตให้เข้าถึงบัญชี Google เท่านั้น โปรแกรมนี้มุ่งเน้นไปที่กลไกการรักษาความปลอดภัยที่สำคัญสามประการ ให้การป้องกันการพยายามฟิชชิงโดยการต้องครอบครองคีย์ความปลอดภัยทางกายภาพเพื่อเข้าถึงบัญชี Google ผ่านการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) กลไกนี้ยัง จำกัด การเข้าถึง Gmail และ Google Drive ไปยังแอปอื่น ๆ จาก Google และเลือกบุคคลที่สาม ในกรณีที่มีการเริ่มกระบวนการกู้คืนบัญชีโปรแกรมต้องมีขั้นตอนการตรวจสอบเพิ่มเติม

แม้ว่า Apple iPhones จะสามารถเข้าถึงโปรแกรมการปกป้องขั้นสูงของ Google ได้อย่าง จำกัด แต่ระบบปฏิบัติการ Android ของยักษ์ใหญ่ด้านการค้นหาเองก็มีการผสานรวมอย่างลึกซึ้งเช่นเดียวกันมาโดยตลอดตั้งแต่เวอร์ชัน 7.0 โดยพื้นฐานแล้วสมาร์ทโฟน Android ทุกรุ่นที่ใช้เวอร์ชัน 7.0 ขึ้นไปสามารถใช้คีย์ความปลอดภัย Fast Identity Online (FIDO) ได้เป็นสองเท่า ขณะนี้เจ้าของและผู้ใช้บัญชี Google ทั้งหมดสามารถตรวจสอบสิทธิ์ตัวเองโดยใช้โทรศัพท์ Android ผ่านบลูทู ธ บน Chrome OS, macOS และอุปกรณ์ Windows 10

แม้ว่าการสนับสนุน 2FA ที่มีความปลอดภัยสูงจะขยายไปยัง Apple iOS แต่ Google ก็สั่งให้ใช้อุปกรณ์ Android ในการตรวจสอบบัญชี Google บน iPhone หรือ iPad ไม่จำเป็นต้องพูดวิธีการดังกล่าวบังคับให้เจ้าของอุปกรณ์ Apple ต้องให้อุปกรณ์ Android ใช้งานอยู่และลงชื่อเข้าใช้หรือมีคีย์ความปลอดภัยทางกายภาพ

วิธีการที่ยืดยาวได้ถูกย่อให้สั้นลงสำหรับ Apple iPhones ที่ใช้ iOS 10+ พูดง่ายๆก็คือตอนนี้ iPhone เองก็สามารถใช้เป็นคีย์ความปลอดภัยได้โดยผู้ใช้บัญชี Google ทุกคนรวมถึงผู้ที่ลงทะเบียนในโปรแกรมการปกป้องขั้นสูง อย่างไรก็ตามความแตกต่างหลักยังคงอยู่ที่วิธีการจัดการ 2FA

ฟังก์ชันคีย์ความปลอดภัยสร้างขึ้นโดยตรงในสมาร์ทโฟน Android และอุปกรณ์อื่น ๆ อย่างไรก็ตามในกรณีของ Apple iPhones ผู้ใช้จะต้องเปิดใช้งานคีย์ความปลอดภัยโดยใช้แอป Smart Lock ของ Google สำหรับ iOS อนึ่งแอป Smart Lock ใช้คุณสมบัติ Secure Enclave ของ iPhone ซึ่งจะเปลี่ยน iPhone ให้เป็นปุ่ม FIDO ได้อย่างมีประสิทธิภาพ ด้วยคุณสมบัติที่ได้มาใหม่ตอนนี้ iPhone สามารถตรวจสอบสิทธิ์บัญชี Google ผ่านบลูทู ธ บน Chrome OS, iOS, macOS และอุปกรณ์ Windows 10 พวกเขาไม่จำเป็นต้องจัดหาคีย์ความปลอดภัยทางกายภาพเพิ่มเติมสำหรับ FIDO

Google อนุญาตให้ iPhone เป็นกุญแจรักษาความปลอดภัยของ FIDO ก่อนการเลือกตั้งประธานาธิบดีสหรัฐฯ:

ดูเหมือนว่า Google จะยอมอ่อนข้อและอนุญาตให้ Apple iPhones ที่ใช้ iOS10 + ใช้เป็นคีย์ความปลอดภัยในการตรวจสอบสิทธิ์ FIDO เพื่อความปลอดภัยเพิ่มเติมก่อนการเลือกตั้งประธานาธิบดีสหรัฐฯ ก่อนหน้านี้มีเพียงสมาร์ทโฟน Android เท่านั้นที่สามารถทำหน้าที่เป็นคีย์ความปลอดภัยทางกายภาพได้เนื่องจากฮาร์ดแวร์และฟังก์ชันการทำงานที่ผสานรวมอย่างลึกซึ้ง

อย่างไรก็ตามสำหรับ Apple iPhones Google ได้อนุญาตให้จำลองคุณลักษณะนี้ผ่านทางไฟล์ แอปพลิเคชันที่เลียนแบบการทำงาน. สิ่งสำคัญคือต้องทราบว่ากลไก FIDO ของ Google ขึ้นอยู่กับการใช้งานการรักษาความปลอดภัยและการเข้ารหัสที่ใช้ฮาร์ดแวร์ของ Apple เองซึ่งพิสูจน์แล้วว่ามีประสิทธิภาพและไม่สามารถเข้าถึงได้ในหลาย ๆ