谷歌宣布安卓手机可以充当物理安全密钥使用吗,

　　谷歌今天宣布，任何运行Android 7或更高版本的手机现在都可以充当两步验证机制的物理安全密钥。这意味着，与谷歌目前提供的其他几种两步验证方法相比，用户登录谷歌应用程序将更加安全。而且，如果用户想要使用物理设备进行登录验证，也不再需要购买加密锁，可以直接使用手机代替。

　　要使Android手机成为物理安全钥匙，用户只需通过蓝牙将手机连接到PC，然后在PC上使用Chrome浏览器验证登录即可。新的认证方案适用于Gmail、G Suite、Google Cloud和任何其他谷歌账户服务，并使用FIDO认证标准。谷歌表示，其他网站可能会在稍后添加这一方案，但该公司仍在认证其服务的过程中。

　　当有人获得用户密码时，两步认证可以帮助防止未经授权的登录，这在数据泄露和网络钓鱼攻击将帐户置于危险之中时非常重要。谷歌建议每个人都使用手机作为物理安全钥匙，但它特别建议“容易受到网络攻击的记者、活动家、商业领袖和政治竞选团队”使用手机。

　　当然，并非所有两步认证方法都同样安全。Google之前提供了大量的认证方案，比如短信验证码、Google认证器的旋转码、Google Prompt等。后者允许Android手机和谷歌服务通过互联网直接在电脑上相互通信。而新的物理安全密钥的工作原理与谷歌提示非常相似，但现在它要求用户的手机必须实际靠近电脑，以阻止那些可能试图欺骗世界各地用户账户的人。

　　此外，新的认证机制还使用了两种认证协议，即FIDO和WebAuthn，以反复检查用户是否访问了正确的网站，是否受到了钓鱼攻击。

　　要激活Android手机作为安全密钥，用户需要运行Android 7或更高版本操作系统的手机，并在Chrome OS、macOS或Windows S10设备上打开单独的Chrome浏览器。首先，在你的安卓手机上登录你的谷歌账户，打开蓝牙。然后在第二台设备上打开Chrome浏览器的myaccount.google.com/security，点击“两步验证”。选择添加安全密钥的选项，并从设备列表中选择用户的移动电话。

　　如果用户正在使用Pixel 3，可以使用音量降低按钮来激活安全密钥，因为谷歌表示，它在Pixel的Titan M芯片中存储了FIDO凭据，可以验证按下按钮是否合法。其他运行Android 7及更高版本的设备仍然可以使用两步认证方法，但用户需要登录并单击一个按钮。

　　目前谷歌的物理安全密钥服务只能在安卓手机上使用，而且只适合登录谷歌服务，不适合登录第三方网站。谷歌表示，由于新技术运行在相同的协议上，包括FIDO标准，物理安全密钥也是可用的，其他公司实现类似技术只是时间问题。除了Chrome，可能还会支持其他浏览器，其他服务最终可能会扩展到使用Android手机作为安全密钥。谷歌声称，它正在朝着这个最终目标努力。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。