Google可以將Android手機用作物理安全密鑰

谷歌已經(jīng)宣布它已經(jīng)對Chrome和Android進行了軟件更新，使得可以使用Android手機(7+)作為物理安全密鑰。在他們的公告中，Google再次聲稱使用物理密鑰是對抗網(wǎng)絡(luò)釣魚攻擊的最佳方法，例如遠遠優(yōu)于消息傳遞。

近年來，網(wǎng)絡(luò)釣魚攻擊已經(jīng)成為用戶的主要問題 - 許多人被欺騙了泄露密碼和其他憑證信息。谷歌和其他技術(shù)公司通過向希望獲得第二級安全性的用戶提供物理安全密鑰來應(yīng)對此威脅。近年來，這些硬件設(shè)備的價格已經(jīng)下降，但它們?nèi)匀徊环奖闶褂?- 在訪問在線帳戶時必須能夠?qū)嶋H訪問它們。通過允許用戶使用手機，Google現(xiàn)在可以在不需要此類設(shè)備的情況下實現(xiàn)相同的服務(wù)。通過使用藍牙通信技術(shù)使該服務(wù)成為可能。

Google在其聲明中概述了兩步驗證流程以及如何在計算機和手機上進行設(shè)置。這個過程相對簡單 - 所有用戶需要做的就是將他們的Google 帳戶添加到他們的手機上，如果他們還沒有這樣做，請注冊兩步驗證程序(2SV)，調(diào)整一些設(shè)置，然后從一個選擇他們的手機選項列表。還必須在手機和計算機上啟用藍牙。

配置完成后，系統(tǒng)會為用戶Google帳戶以及Google Cloud帳戶提供兩步物理驗證。谷歌強烈建議某些人立即利用這項服務(wù)，包括名人，記者和從事政治活動的人 - 公眾視線中可能成為網(wǎng)絡(luò)釣魚攻擊主要目標的任何人。

使用該系統(tǒng)幾乎是自動的 - 當(dāng)在他們的計算機上登錄谷歌時，用戶將在他們的手機上收到通知，要求他們驗證登錄。一旦他們這樣做，系統(tǒng)將負責(zé)其余的工作。谷歌還建議注冊一個備份安全密鑰，并將其保存在可以記住電話丟失或被盜的地方。