Las personas que trabajan con aplicaciones de Google en iOS ahora pueden usar claves de estabilidad USB y Lightning basadas en NFC para la autenticación de dos elementos al iniciar sesión en sus cuentas de Google. Esa es la razón por la que Google está trayendo guía de aplicaciones para W3C WebAuthn a iOS 13.3 y anteriormente mencionado.
Como parte de esta actualización, ahora hay soporte para varias marcas de llaves de estabilidad, como YubiKeys de Yubico y las llaves Titan personales de Google, mediante NFC y el puerto Lightning. Google explicó que las personas hoy pueden usar estas teclas en sus iPhones y iPads para acceder a sus aplicaciones iOS y otras soluciones web en Safari.
Christiaan Model, administrador de soluciones de Google Cloud, escribió en un artículo de blog: “Esta capacidad, disponible tanto para las cuentas de Google propias como para las que trabajan, simplifica su experiencia esencial de seguridad en los productos iOS apropiados y le permite usar formas adicionales de claves de seguridad para su cuenta de Google y la última tecnología. Plan de Defensa”.
Además de ser capaz de usar el conector Lightning de YubiKey 5ci para acceder a las cuentas de Google en iPhones y iPads, Model explicó que los usuarios también pueden usar otras llaves de seguridad. Recomendó:
- Tanto las llaves de seguridad Titan USB-A como Bluetooth tienen operación NFC diseñada. Esto le permite tocar la tecla en la parte posterior de su iPhone de Apple cuando se le solicite en la indicación.
- Puede utilizar un dispositivo Lightning para estabilidad como YubiKey 5Ci o cualquier dispositivo USB de seguridad si tiene un adaptador Apple Lightning a cámara digital USB.
- Puede conectar un USB-C crítico para la seguridad específicamente a un producto iOS que tenga un puerto USB-C (como un iPad Pro).
- Recomendamos configurar la aplicación Good Lock en la compra para usar claves de seguridad Bluetooth y el elemento esencial de seguridad integrado de su teléfono, lo que le permite usar su iPhone como una clave de seguridad adicional para su cuenta de Google.
Sugirió que los usuarios de mayor riesgo, como periodistas, activistas, líderes empresariales y políticos, deben usar claves de protección y registro para el sistema de defensa altamente desarrollado de Google. (Los clientes de Nest obtuvieron la habilidad de registrarse en Innovative Protection hace solo un par de veces).
Marca adicional: “Si está trabajando para comités políticos en los Estados Unidos, puede ser elegible para solicitar Titan Safety Keys de forma gratuita a través de las Campañas de Defensa Digital para obtener ayuda para inscribirse en Protección Avanzada.
“También puede usar claves de estabilidad para cualquier sitio web donde las claves de protección FIDO sean compatibles con 2FA, que incluyen su cuenta de Google privada o de trabajo, 1Password, Bitbucket, Bitfinex, Coinbase, Dropbox, Facebook, GitHub, Salesforce, Stripe, Twitter y mucho más”.
¿Por qué absolutamente todos deberían usar una protección vital?
Las claves de protección son probablemente el aspecto más sólido que se ofrece para las estrategias de autenticación de dos problemas, ya que son dispositivos que tiene con usted todo el tiempo en lugar de mensajes de texto que se pueden interceptar o redirigir, o aplicaciones de autenticación que se pueden falsificar o phishing
Las claves de seguridad están diseñadas por muchas empresas además de Yubico y Google, aunque las dos empresas han estado trabajando juntas para crear puntos de referencia comunes. Las llaves de estabilidad USB-A más económicas se venden al por menor por tan solo $ 15, e incluso puede hacer que su seguridad personal sea crítica.
Google exige que todos sus empleados tengan una clave de seguridad, y la empresa afirma que no ha tenido un solo intento exitoso de phishing interno desde que se instituyó el programa.
