早前谷歌宣布與 FIDO 認(rèn)證聯(lián)盟達(dá)成合作協(xié)議，可將安卓設(shè)備變身為物理安全密鑰然后用來(lái)進(jìn)行多因素認(rèn)證登錄。在安卓平臺(tái)此功能可以調(diào)用面部識(shí)別或指紋識(shí)別等生物驗(yàn)證，為所有受支持的網(wǎng)站提供無(wú)密碼的快速登錄體驗(yàn)等?，F(xiàn)在這項(xiàng)功能已經(jīng)逐步擴(kuò)展到iOS平臺(tái)但由于限制 , 僅支持用戶通過(guò)iPhone或是iPad等登錄谷歌賬號(hào)時(shí)進(jìn)行認(rèn)證。本文主要介紹新增的支持iOS設(shè)備。

將iOS設(shè)備變成物理安全密鑰離線驗(yàn)證：

谷歌當(dāng)前已經(jīng)更新 Google Smart Lock for iOS 版，該應(yīng)用在安卓平臺(tái)相當(dāng)于是iOS的密碼串可以用來(lái)保存密碼。而在iOS 平臺(tái)則是專門(mén)適用于谷歌賬號(hào)的多因素認(rèn)證工具，當(dāng)?shù)卿浌雀栀~號(hào)時(shí)需要先通過(guò)該應(yīng)用確認(rèn)才可以登錄。這樣即便泄露密碼而攻擊者也無(wú)法直接登錄用戶的谷歌賬號(hào)，因此從安全角度來(lái)說(shuō)配置多因素認(rèn)證還是有必要的。此次更新Google Smart Lock支持調(diào)用藍(lán)牙功能，如果PC也支持藍(lán)牙的話即可將iOS設(shè)備當(dāng)成物理安全密鑰驗(yàn)證。此功能不需要iOS 設(shè)備必須與PC進(jìn)行藍(lán)牙配對(duì)只需要都打開(kāi)藍(lán)牙即可，然后iOS設(shè)備也不需要聯(lián)網(wǎng)通過(guò)藍(lán)牙確認(rèn)。

如何配置iOS物理密鑰功能：

在應(yīng)用商店下載安裝Google Smart Lock for iOS 版，然后根據(jù)引導(dǎo)提示登錄你的谷歌賬號(hào)再開(kāi)啟通知以及藍(lán)牙。完成綁定后當(dāng)通過(guò)谷歌瀏覽器登錄谷歌賬號(hào)時(shí)需要先輸入賬號(hào)再輸入密碼，接下來(lái)谷歌將通過(guò)藍(lán)牙向設(shè)備發(fā)通知。收到通知后需要手動(dòng)點(diǎn)擊允許才可讓谷歌賬號(hào)登錄，該功能相對(duì)來(lái)說(shuō)比我們常用的身份驗(yàn)證器生成驗(yàn)證碼方便些。當(dāng)然使用設(shè)備作為物理安全密鑰最大問(wèn)題在于設(shè)備必須在身邊，如果不在藍(lán)牙有效范圍內(nèi)的話是無(wú)法順利驗(yàn)證的。

更簡(jiǎn)單點(diǎn)的驗(yàn)證方法是安裝手機(jī)版的谷歌搜索或谷歌瀏覽器，登錄賬號(hào)后同樣可以收到驗(yàn)證然后再點(diǎn)擊確定即可。

谷歌認(rèn)為物理密鑰安全性更可靠：

此前谷歌已經(jīng)推出泰坦系列物理安裝密鑰，而且在谷歌內(nèi)部多數(shù)員工都已經(jīng)使用泰坦安全密鑰進(jìn)行多因素認(rèn)證等。普通用戶使用泰坦安全密鑰實(shí)際上可能會(huì)變的繁瑣，因?yàn)楸仨氝B接該物理密鑰后才能完成驗(yàn)證否則就不能登錄了。為簡(jiǎn)化用戶使用谷歌認(rèn)為現(xiàn)在幾乎所有用戶都會(huì)隨時(shí)攜帶手機(jī)，而將手機(jī)作為離線安全密鑰也是非?？煽康姆绞?。例如此功能借助藍(lán)牙加密傳輸無(wú)需聯(lián)網(wǎng)因此很難被劫持，而且攻擊者想要從物理層面打開(kāi)用戶手機(jī)估計(jì)也比較難。只是谷歌目前限制用戶必須使用谷歌瀏覽器才能調(diào)用，因此對(duì)于蘋(píng)果用戶來(lái)說(shuō)若使用Safari 瀏覽器就沒(méi)法驗(yàn)證了。