De beveiligingshardware van iPhones kan nu gebruikt worden om Google-accounts te beveiligen, meldt 9to5Google woensdag. Een nieuwe update voor de iOS-app Smart Lock zorgt ervoor dat de fysieke beveiligingssleutel van de iPhone gebruikt kan worden om inlogpogingen bij Google-diensten te verifiëren.
Gebruikers van de app krijgen een pushmelding op hun iPhone als ze zich bijvoorbeeld op hun laptop proberen aan te melden bij een dienst van Google. De gebruikers moeten dan de iPhone ontgrendelen en op een knop in de Smart Lock-app drukken om in te kunnen loggen bij Google.
De app maakt gebruik van de zogenoemde Security Enclave van de iPhone, een afgeschermd stuk van de iPhone waar beveiligingssleutels zoals gezichtsherkenning en vingerafdrukscans worden opgeslagen. Dit is ingebouwd in de iPhone.
Ook maakt de app gebruik van bluetooth, gebruikers moeten met hun iPhone in de buurt zijn van het apparaat waarop ze bij Google willen inloggen. Dat maakt de app een betere beveiligingsoptie dan bijvoorbeeld de Google Authenticator-app, waarbij de verificatiecode binnen de app wordt gegenereerd in plaats van direct in de iPhone.
Deze manier van inloggen werkt alleen als de inlogpoging wordt gedaan vanaf de Chrome-browser. Android-gebruikers kunnen al langer gebruikmaken van deze manier van tweestapsverificatie.