安卓手機(jī)現(xiàn)可充當(dāng)物理安全密鑰

(原標(biāo)題：谷歌宣布：安卓手機(jī)現(xiàn)可充當(dāng)物理安全密鑰)

       4月11日消息，據(jù)The Verge報(bào)道，谷歌今天宣布，任何運(yùn)行Android 7或更高版本操作系統(tǒng)的手機(jī)，現(xiàn)在都可以充當(dāng)兩步驗(yàn)證機(jī)制的物理安全密鑰。這意味著，與谷歌當(dāng)前提供的其他幾種兩步驗(yàn)證方法相比，用戶登錄谷歌應(yīng)用程序?qū)⒆兊酶影踩?/span>。而且如果用戶想使用物理設(shè)備進(jìn)行登錄驗(yàn)證，不再需要購買一個(gè)加密鎖，而是可以直接使用手機(jī)代替。

要讓安卓手機(jī)成為物理安全密鑰，用戶只需要通過藍(lán)牙將手機(jī)連接到PC，再用PC上的Chrome瀏覽器上來驗(yàn)證登錄。新的身份驗(yàn)證方案適用于Gmail、G Suite、Google Cloud以及任何其他谷歌帳戶服務(wù)，并使用FIDO身份驗(yàn)證標(biāo)準(zhǔn)。谷歌表示，其他網(wǎng)站可能會在稍后添加這種方案，但該公司仍在認(rèn)證其服務(wù)的過程中。

當(dāng)有人獲得用戶密碼時(shí)，兩步身份驗(yàn)證可以幫助防止未經(jīng)授權(quán)的登錄，這在數(shù)據(jù)泄密和網(wǎng)絡(luò)釣魚攻擊導(dǎo)致帳戶陷入危險(xiǎn)中時(shí)非常重要。谷歌建議每個(gè)人都使用自己的手機(jī)作為物理安全密鑰，但它特別建議“容易遭到網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的記者、活動人士、商業(yè)領(lǐng)袖和政治競選團(tuán)隊(duì)”使用手機(jī)。

當(dāng)然，并非所有的兩步身份驗(yàn)證方法都同樣安全，谷歌此前已經(jīng)提供了大量驗(yàn)證方案，比如短信驗(yàn)證碼、谷歌認(rèn)證器的旋轉(zhuǎn)編碼以及谷歌提示等，后者可讓安卓手機(jī)和谷歌服務(wù)在計(jì)算機(jī)上直接通過互聯(lián)網(wǎng)相互交流。而新物理安全密鑰的工作原理非常類似于谷歌提示，但現(xiàn)在它要求用戶手機(jī)必須實(shí)際靠近計(jì)算機(jī)，以阻止那些可能試圖從世界各地欺騙用戶帳戶的人。

此外，新的驗(yàn)證機(jī)制還使用兩種身份驗(yàn)證協(xié)議，即FIDO和WebAuthn，借此來反復(fù)檢查用戶是否在訪問正確的網(wǎng)站，并且沒有受到釣魚攻擊。

要想將安卓手機(jī)激活作為安全密鑰，用戶需要一部運(yùn)行Android 7或更高版本操作系統(tǒng)的手機(jī)，并在Chrome OS、macOS或Windows 10設(shè)備上打開單獨(dú)的Chrome瀏覽器。首先，在安卓手機(jī)上登錄谷歌賬戶，打開藍(lán)牙。然后在第二部設(shè)備上打開Chrome瀏覽器的myaccount.google.com/security，點(diǎn)擊“兩步驗(yàn)證”。選擇添加安全密鑰的選項(xiàng)，并從設(shè)備列表中選擇用戶的手機(jī)。

如果用戶使用的是Pixel 3，可以使用音量下降按鈕來激活安全密鑰，因?yàn)楣雀璞硎?，它將FIDO憑證存儲在Pixel的Titan M芯片中，該芯片可以驗(yàn)證按押按鍵是否合法。其他運(yùn)行Android 7及更高版本的設(shè)備仍然可以使用兩步身份驗(yàn)證方法，但用戶需要登錄并點(diǎn)擊一個(gè)按鈕。

目前，谷歌的物理安全密匙服務(wù)只能在安卓手機(jī)上使用，而且只適用于登錄谷歌服務(wù)，而不是第三方網(wǎng)站。谷歌表示，由于新技術(shù)運(yùn)行在相同的協(xié)議上，包括FIDO標(biāo)準(zhǔn)，物理安全密鑰也可以，其他公司實(shí)現(xiàn)類似技術(shù)只是時(shí)間問題。除Chrome外，其他瀏覽器也可能獲得支持，其他服務(wù)最終也可能會擴(kuò)展到使用安卓手機(jī)作為安全密鑰。谷歌宣稱，它正在朝著這個(gè)最終目標(biāo)努力。