安卓手機現可充當物理安全密鑰

　　(原標題：谷歌宣布：安卓手機現可充當物理安全密鑰)

       4月11日消息，據The Verge報道，谷歌今天宣布，任何運行Android 7或更高版本操作系統的手機，現在都可以充當兩步驗證機制的物理安全密鑰。這意味著，與谷歌當前提供的其他幾種兩步驗證方法相比，用戶登錄谷歌應用程序將變得更加安全。而且如果用戶想使用物理設備進行登錄驗證，不再需要購買一個加密鎖，而是可以直接使用手機代替。

　　要讓安卓手機成為物理安全密鑰，用戶只需要通過藍牙將手機連接到PC，再用PC上的Chrome瀏覽器上來驗證登錄。新的身份驗證方案適用于Gmail、G Suite、Google Cloud以及任何其他谷歌帳戶服務，并使用FIDO身份驗證標準。谷歌表示，其他網站可能會在稍后添加這種方案，但該公司仍在認證其服務的過程中。

　　當有人獲得用戶密碼時，兩步身份驗證可以幫助防止未經授權的登錄，這在數據泄密和網絡釣魚攻擊導致帳戶陷入危險中時非常重要。谷歌建議每個人都使用自己的手機作為物理安全密鑰，但它特別建議“容易遭到網絡攻擊風險的記者、活動人士、商業領袖和政治競選團隊”使用手機。

　　當然，并非所有的兩步身份驗證方法都同樣安全，谷歌此前已經提供了大量驗證方案，比如短信驗證碼、谷歌認證器的旋轉編碼以及谷歌提示等，后者可讓安卓手機和谷歌服務在計算機上直接通過互聯網相互交流。而新物理安全密鑰的工作原理非常類似于谷歌提示，但現在它要求用戶手機必須實際靠近計算機，以阻止那些可能試圖從世界各地欺騙用戶帳戶的人。

　　此外，新的驗證機制還使用兩種身份驗證協議，即FIDO和WebAuthn，借此來反復檢查用戶是否在訪問正確的網站，并且沒有受到釣魚攻擊。

　　要想將安卓手機激活作為安全密鑰，用戶需要一部運行Android 7或更高版本操作系統的手機，并在Chrome OS、macOS或Windows 10設備上打開單獨的Chrome瀏覽器。首先，在安卓手機上登錄谷歌賬戶，打開藍牙。然后在第二部設備上打開Chrome瀏覽器的myaccount.google.com/security，點擊“兩步驗證”。選擇添加安全密鑰的選項，并從設備列表中選擇用戶的手機。

　　如果用戶使用的是Pixel 3，可以使用音量下降按鈕來激活安全密鑰，因為谷歌表示，它將FIDO憑證存儲在Pixel的Titan M芯片中，該芯片可以驗證按押按鍵是否合法。其他運行Android 7及更高版本的設備仍然可以使用兩步身份驗證方法，但用戶需要登錄并點擊一個按鈕。

　　目前，谷歌的物理安全密匙服務只能在安卓手機上使用，而且只適用于登錄谷歌服務，而不是第三方網站。谷歌表示，由于新技術運行在相同的協議上，包括FIDO標準，物理安全密鑰也可以，其他公司實現類似技術只是時間問題。除Chrome外，其他瀏覽器也可能獲得支持，其他服務最終也可能會擴展到使用安卓手機作為安全密鑰。谷歌宣稱，它正在朝著這個最終目標努力。

特別提醒：本網信息來自于互聯網，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。