Google weitet in Android integrierten Sicherheitsschlüssel auf iOS-Geräte aus

Google hat eine im Frühjahr eingeführte Sicherheitsfunktion auf iOS-Geräte ausgeweitet. Android-Smartphones und –Tablets lassen sich nun auch für iPhones und iPads als zweiter Faktor für eine sichere Anmeldung nutzen. Die Technik basiert auf dem CTAP2-Protokoll der FIDO-Alliance und auf dem in Android integrierten Sicherheitsschlüssel.

Damit ersetzen Android-Geräte FIDO zertifizierte Sicherheitsschlüssel wie Google Titan. Nutzer können in den Einstellungen ihres Google-Kontos die Authentifizierung in zwei Schritten aktivieren, die neben dem Passwort einen weiteren Faktor bei der Anmeldung abfragt. Wird ein Android-Gerät dafür genutzt, erscheint bei der Anmeldung auf einem iPhone oder iPad eine Meldung auf dem Display des Android-Geräts, die dort bestätigt werden kann.

iOS-Geräte können als zweiten Faktor für eine Anmeldung (links) ab sofort Android-Geräte benutzen (mitte). Die Anmeldung steht anschließend auch für andere Google-Apps zur Verfügung (rechts) (Screenshot: ZDNet.de)Zur Vorbereitung muss das Android-Gerät jedoch bei der Aktivierung der Zwei-Schritt-Authentifizierung im Google-Konto als zweiter Schlüssel hinterlegt werden: Ein iOS-Nutzer muss also auch über ein Android-Gerät verfügen, auf dem sein Google-Konto eingerichtet ist. In dem Fall wird das fragliche Gerät in der Regel direkt als zweiter Schlüssel vorgeschlagen.

Anschließend ist es erforderlich, eine Bluetooth-Verbindung zwischen iPhone und Android-Smartphone herzustellen. Da das CTAP2-Protokoll eigentlich Chrome für die Anmeldung in zwei Schritten benötigt und Chrome unter iOS nur als Safari-Klon verfügbar ist, müssen Nutzer zusätzlich Googles Smart-Lock-App installieren. Bei der Anmeldung in der App und aktiver Bluetooth-Verbindung erscheint nach Eingabe und Bestätigung des Passworts nun der Hinweis auf die Anmeldung in zwei Schritten. Auf dem hinterlegten Android-Gerät muss der Nutzer nun bestätigen, dass er sich bei dem iPhone oder iPad angemeldet hat. Erst danach wird der Vorgang auf dem iOS-Gerät abgeschlossen.

Die Anmeldung in der Smart-Lock-App steht unter iOS anschließend auch für andere Apps wie Google Drive zur Verfügung. Aber auch in Safari ist man nun beim Aufruf von Google.de angemeldet.

Die Einrichtung von Android-Geräten als Sicherheitsschlüssel für iOS beschreibt Google auch in einem Blogeintrag. Voraussetzung für die Nutzung ist ein Smartphone oder Tablet mit Android 7.0 oder neuer, das die Sicherheitsschlüssel-Funktion unterstützt.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago