Google weitet in Android integrierten Sicherheitsschlüssel auf iOS-Geräte aus

Google hat eine im Frühjahr eingeführte Sicherheitsfunktion auf iOS-Geräte ausgeweitet. Android-Smartphones und –Tablets lassen sich nun auch für iPhones und iPads als zweiter Faktor für eine sichere Anmeldung nutzen. Die Technik basiert auf dem CTAP2-Protokoll der FIDO-Alliance und auf dem in Android integrierten Sicherheitsschlüssel.

Damit ersetzen Android-Geräte FIDO zertifizierte Sicherheitsschlüssel wie Google Titan. Nutzer können in den Einstellungen ihres Google-Kontos die Authentifizierung in zwei Schritten aktivieren, die neben dem Passwort einen weiteren Faktor bei der Anmeldung abfragt. Wird ein Android-Gerät dafür genutzt, erscheint bei der Anmeldung auf einem iPhone oder iPad eine Meldung auf dem Display des Android-Geräts, die dort bestätigt werden kann.

iOS-Geräte können als zweiten Faktor für eine Anmeldung (links) ab sofort Android-Geräte benutzen (mitte). Die Anmeldung steht anschließend auch für andere Google-Apps zur Verfügung (rechts) (Screenshot: ZDNet.de)Zur Vorbereitung muss das Android-Gerät jedoch bei der Aktivierung der Zwei-Schritt-Authentifizierung im Google-Konto als zweiter Schlüssel hinterlegt werden: Ein iOS-Nutzer muss also auch über ein Android-Gerät verfügen, auf dem sein Google-Konto eingerichtet ist. In dem Fall wird das fragliche Gerät in der Regel direkt als zweiter Schlüssel vorgeschlagen.

Anschließend ist es erforderlich, eine Bluetooth-Verbindung zwischen iPhone und Android-Smartphone herzustellen. Da das CTAP2-Protokoll eigentlich Chrome für die Anmeldung in zwei Schritten benötigt und Chrome unter iOS nur als Safari-Klon verfügbar ist, müssen Nutzer zusätzlich Googles Smart-Lock-App installieren. Bei der Anmeldung in der App und aktiver Bluetooth-Verbindung erscheint nach Eingabe und Bestätigung des Passworts nun der Hinweis auf die Anmeldung in zwei Schritten. Auf dem hinterlegten Android-Gerät muss der Nutzer nun bestätigen, dass er sich bei dem iPhone oder iPad angemeldet hat. Erst danach wird der Vorgang auf dem iOS-Gerät abgeschlossen.

Die Anmeldung in der Smart-Lock-App steht unter iOS anschließend auch für andere Apps wie Google Drive zur Verfügung. Aber auch in Safari ist man nun beim Aufruf von Google.de angemeldet.

Die Einrichtung von Android-Geräten als Sicherheitsschlüssel für iOS beschreibt Google auch in einem Blogeintrag. Voraussetzung für die Nutzung ist ein Smartphone oder Tablet mit Android 7.0 oder neuer, das die Sicherheitsschlüssel-Funktion unterstützt.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

47 Minuten ago

Hewlett Packard Enterprise übertrifft die Gewinnerwartungen im vierten Fiskalquartal

Der Umsatz steigt um 2 Prozent auf 7,4 Milliarden Dollar. Dazu trägt vor allem die…

17 Stunden ago

Deloitte: Chipkrise hält 2022 an

Zu einer Besserung soll es erst im Jahr 2023 kommen. Besonders betroffen sind Chips mit…

17 Stunden ago

Britische Kartellwächter untersagen Akquisition von Giphy durch Meta

Sie reklamieren Einschränkungen für den Markt für Displaywerbung. Giphy könnte Meta aber auch helfen, Facebooks…

18 Stunden ago

Zero Trust für OT in kritischen Infrastrukturen

Zero Trust in kritischen Infrastrukturen unter Operations Technologie (OT) umzusetzen, ist dringend notwendig, aber eine…

21 Stunden ago

Netzwerksicherheit erfordert professionelle Partner

Netzwerkmanagement in hybriden und Multi-Cloud-Umgebungen muss in eine Gesamtstrategie für Cybersicherheit einbezogen werden. Dafür sind…

22 Stunden ago