Ein Android-Gerät dient als zweiter Faktor bei der Anmeldung auf iPhones und iPads. Es muss zu diesem Zweck per Bluetooth mit dem iOS-Gerät verbunden sein. Eine weitere Voraussetzung ist Googles Smart-Lock-App für iOS. Sie stellt die Anmeldung anschließend für andere Google-Apps zur Verfügung.
Google hat eine im Frühjahr eingeführte Sicherheitsfunktion auf iOS-Geräte ausgeweitet. Android-Smartphones und –Tablets lassen sich nun auch für iPhones und iPads als zweiter Faktor für eine sichere Anmeldung nutzen. Die Technik basiert auf dem CTAP2-Protokoll der FIDO-Alliance und auf dem in Android integrierten Sicherheitsschlüssel.
Damit ersetzen Android-Geräte FIDO zertifizierte Sicherheitsschlüssel wie Google Titan. Nutzer können in den Einstellungen ihres Google-Kontos die Authentifizierung in zwei Schritten aktivieren, die neben dem Passwort einen weiteren Faktor bei der Anmeldung abfragt. Wird ein Android-Gerät dafür genutzt, erscheint bei der Anmeldung auf einem iPhone oder iPad eine Meldung auf dem Display des Android-Geräts, die dort bestätigt werden kann.
Zur Vorbereitung muss das Android-Gerät jedoch bei der Aktivierung der Zwei-Schritt-Authentifizierung im Google-Konto als zweiter Schlüssel hinterlegt werden: Ein iOS-Nutzer muss also auch über ein Android-Gerät verfügen, auf dem sein Google-Konto eingerichtet ist. In dem Fall wird das fragliche Gerät in der Regel direkt als zweiter Schlüssel vorgeschlagen.
Anschließend ist es erforderlich, eine Bluetooth-Verbindung zwischen iPhone und Android-Smartphone herzustellen. Da das CTAP2-Protokoll eigentlich Chrome für die Anmeldung in zwei Schritten benötigt und Chrome unter iOS nur als Safari-Klon verfügbar ist, müssen Nutzer zusätzlich Googles Smart-Lock-App installieren. Bei der Anmeldung in der App und aktiver Bluetooth-Verbindung erscheint nach Eingabe und Bestätigung des Passworts nun der Hinweis auf die Anmeldung in zwei Schritten. Auf dem hinterlegten Android-Gerät muss der Nutzer nun bestätigen, dass er sich bei dem iPhone oder iPad angemeldet hat. Erst danach wird der Vorgang auf dem iOS-Gerät abgeschlossen.
Die Anmeldung in der Smart-Lock-App steht unter iOS anschließend auch für andere Apps wie Google Drive zur Verfügung. Aber auch in Safari ist man nun beim Aufruf von Google.de angemeldet.
Die Einrichtung von Android-Geräten als Sicherheitsschlüssel für iOS beschreibt Google auch in einem Blogeintrag. Voraussetzung für die Nutzung ist ein Smartphone oder Tablet mit Android 7.0 oder neuer, das die Sicherheitsschlüssel-Funktion unterstützt.