Google现在将答应任何具有iPhone(iOS 10+)的人在登录其Google帐户时将其移动设备用作安全密钥来进行身份验证。这使iPhone与Android手机保持一致,后者自上一年4月以来就具有内置的安全密钥。
虽然此新功用可以经过两步验证(2FA)机制供任何iPhone用户运用,但今日的发布也对Google的高档维护方案产生了影响,该方案旨在维护最简单被黑客侵略的帐户(例如归于政治竞选团队。行将举办的美国总统大选面对多个方面的要挟,这种状况促进一切大型科技公司从头调整其渠道以防止滥用职权。
进阶维护
Google于2017年10月初次宣告了其“高档维护方案”,以使个人(包含记者,政治活动家和急进主义者)可以维护其Google帐户免受黑客进犯。该程序着重于三种首要的安全机制:它经过要求物理安全密钥经过两要素身份验证(2FA)拜访Google帐户来供给络垂钓防护,将Gmail和Google云端硬盘的拜访权限限制为来自Google和其他第三方的其他运用,并且在发动帐户康复进程时需求履行额定的验证过程。
Google于2018年推出了对Apple日历,联络人和邮件运用程序的支撑,因而高档维护方案也已在必定程度上习惯了Apple生态系统。这有效地使iPhone和iPad用户可以安全地将其Google Calendar事情与Apple Calendar同步或转发音讯。例如从Gmail到Apple Mail。
上一年4月,Google宣告了一项更新,该更新将答应任何Android设备(7.0+)兼用作快速身份在线(FIDO)安全密钥。此功用向一切Google帐户用户敞开,使他们可以经过Android手机经过Chrome OS,macOS和Windows 10设备上的蓝牙进行身份验证。不久之后,Google将支撑扩展到了iOS,这意味着现在可以运用Android设备对iPhone或iPad上的Google帐户进行身份验证。
今日新闻的症结在于,任何Google帐户用户(包含在高档维护方案中注册的用户)现在都可以将iPhone自身用作安全密钥。可是,一个明显的区别是,虽然安全密钥功用直接内置于Android设备中,但iPhone上的安全密钥功用将有必要运用Google的iOS Smart Lock运用激活该安全密钥。
Google职工Filippo Valsorda承认(经过9to5Google发现),Smart Lock运用程序运用了iPhone的Secure Enclave功用,该功用有效地将iPhone转换为FIDO钥匙。
iPhone现在可以在Chrome OS,iOS,macOS和Windows 10设备上经过蓝牙对Google帐户进行身份验证,这一现实使政治人物及其竞选活动家等任何备受瞩目的方针都能轻松地维护自己的Google帐户免受拜访凶恶的艺人。即便上拐骗测验成功获取了或人的用户名和暗码,但假如Google帐户要求经过物理iPhone进行身份验证,该信息也将毫无用处。
值得注意的是,虽然iPhone用户现已可以参与“高档维护方案”,但他们将需求购买物理安全密钥-这不只会添加冲突,并且假如竞选团队有数百名职工,可能会形成昂扬的价值。