Google weitet in Android integrierten Sicherheitsschlüssel auf iOS-Geräte aus

Google hat eine im Frühjahr eingeführte Sicherheitsfunktion auf iOS-Geräte ausgeweitet. Android-Smartphones und –Tablets lassen sich nun auch für iPhones und iPads als zweiter Faktor für eine sichere Anmeldung nutzen. Die Technik basiert auf dem CTAP2-Protokoll der FIDO-Alliance und auf dem in Android integrierten Sicherheitsschlüssel.

Damit ersetzen Android-Geräte FIDO zertifizierte Sicherheitsschlüssel wie Google Titan. Nutzer können in den Einstellungen ihres Google-Kontos die Authentifizierung in zwei Schritten aktivieren, die neben dem Passwort einen weiteren Faktor bei der Anmeldung abfragt. Wird ein Android-Gerät dafür genutzt, erscheint bei der Anmeldung auf einem iPhone oder iPad eine Meldung auf dem Display des Android-Geräts, die dort bestätigt werden kann.

iOS-Geräte können als zweiten Faktor für eine Anmeldung (links) ab sofort Android-Geräte benutzen (mitte). Die Anmeldung steht anschließend auch für andere Google-Apps zur Verfügung (rechts) (Screenshot: ZDNet.de)Zur Vorbereitung muss das Android-Gerät jedoch bei der Aktivierung der Zwei-Schritt-Authentifizierung im Google-Konto als zweiter Schlüssel hinterlegt werden: Ein iOS-Nutzer muss also auch über ein Android-Gerät verfügen, auf dem sein Google-Konto eingerichtet ist. In dem Fall wird das fragliche Gerät in der Regel direkt als zweiter Schlüssel vorgeschlagen.

Anschließend ist es erforderlich, eine Bluetooth-Verbindung zwischen iPhone und Android-Smartphone herzustellen. Da das CTAP2-Protokoll eigentlich Chrome für die Anmeldung in zwei Schritten benötigt und Chrome unter iOS nur als Safari-Klon verfügbar ist, müssen Nutzer zusätzlich Googles Smart-Lock-App installieren. Bei der Anmeldung in der App und aktiver Bluetooth-Verbindung erscheint nach Eingabe und Bestätigung des Passworts nun der Hinweis auf die Anmeldung in zwei Schritten. Auf dem hinterlegten Android-Gerät muss der Nutzer nun bestätigen, dass er sich bei dem iPhone oder iPad angemeldet hat. Erst danach wird der Vorgang auf dem iOS-Gerät abgeschlossen.

Die Anmeldung in der Smart-Lock-App steht unter iOS anschließend auch für andere Apps wie Google Drive zur Verfügung. Aber auch in Safari ist man nun beim Aufruf von Google.de angemeldet.

Die Einrichtung von Android-Geräten als Sicherheitsschlüssel für iOS beschreibt Google auch in einem Blogeintrag. Voraussetzung für die Nutzung ist ein Smartphone oder Tablet mit Android 7.0 oder neuer, das die Sicherheitsschlüssel-Funktion unterstützt.