Google现在将允许任何拥有iPhone(iOS 10+)的人在登录其Google帐户时将其移动设备用作安全密钥来进行身份验证。这使iPhone与Android手机保持一致,后者自去年4月以来就具有内置的安全密钥。
尽管此新功能可以通过两因素身份验证(2FA)机制供任何iPhone用户使用,但今天的发布也对Google的高级保护计划产生了影响,该计划旨在保护最容易被黑客入侵的帐户-例如属于政治竞选团队。即将举行的美国总统大选面临多个方面的威胁,这种情况促使所有大型科技公司重新调整自己的平台,以避免滥用职权。
进阶保护Google 于2017年10月首次宣布了其“高级保护计划”,以使个人(包括记者,政治活动家和激进主义者)能够保护其Google帐户免受黑客攻击。该程序着重于三种主要的安全机制:它通过要求物理安全密钥通过两因素身份验证(2FA)访问Google帐户来提供网络钓鱼防护,将Gmail和Google云端硬盘的访问权限限制为来自Google和其他第三方的其他应用,并且在启动帐户恢复过程时需要执行额外的验证步骤。
Google 于2018年推出了对Apple日历,联系人和邮件应用程序的支持,因此高级保护计划也已在一定程度上适应了Apple生态系统。这有效地使iPhone和iPad用户可以安全地将其Google Calendar事件与Apple Calendar同步或转发消息。例如从Gmail到Apple Mail。
去年4月,Google 宣布了一项更新,该更新将允许任何Android设备(7.0+)兼用作快速身份在线(FIDO)安全密钥。此功能向所有Google帐户用户开放,使他们能够通过Android手机通过Chrome OS,macOS和Windows 10设备上的蓝牙进行身份验证。不久之后,Google 将支持扩展到iOS,这意味着现在可以使用Android设备在iPhone或iPad上对Google帐户进行身份验证。
今天新闻的关键是iphone本身现在也可以被任何谷歌账户用户用作安全密钥,包括那些注册了高级保护程序的用户。不过,一个明显的不同之处在于,虽然安全密钥功能是直接内置在Android设备上的,但iPhone上的用户必须使用iOS上的谷歌智能锁应用来激活安全密钥。
Google员工Filippo Valsorda确认(通过9to5Google 发现),Smart Lock应用程序使用了iPhone的Secure Enclave功能,该功能有效地将iPhone转换为FIDO钥匙。
它使用Secure Enclave作为安全密钥,非常酷。
-Filippo Valsorda 2020年1月14日事实上,iphone现在可以通过蓝牙在Chrome OS、iOS、macOS和Windows 10设备上验证谷歌账户,这使得任何高调的目标,比如政客和他们的活动人士,从不法分子那里获得谷歌账户变得更加容易。即使网络钓鱼成功获取了某人的用户名和密码,如果谷歌帐户需要使用实体iPhone进行身份验证,那么这些信息也将毫无用处。
值得注意的是,虽然iPhone用户已经能够参与这个高级保护程序,但他们需要购买一个物理安全密钥——这不仅会产生额外的摩擦,而且如果一个竞选团队有数百名员工,成本可能会很高。
声明:本文由易百纳技术社区编写,文章内容来自venturebeat,版权归原作者所有,转载请注明出处,如有侵权请联系删除。
免责声明:文章内容来自互联网,本站不对其真实性负责,也不承担任何法律责任,如有侵权等情况,请与本站联系删除。
转载请注明出处:Google将iPhone变成2FA安全密钥 https://www.yhzz.com.cn/a/16959.html