谷歌将安卓和苹果设备变身为物理安全密钥
早前谷歌宣布与 FIDO 认证联盟达成合作协议,可将安卓设备变身为物理安全密钥然后用来进行多因素认证登录。在安卓平台此功能可以调用面部识别或指纹识别等生物验证,为所有受支持的网站提供无密码的快速登录体验等。现在这项功能已经逐步扩展到iOS平台但由于限制 , 仅支持用户通过iPhone或是iPad等登录谷歌账号时进行认证。本文主要介绍新增的支持iOS设备。
将iOS设备变成物理安全密钥离线验证:
谷歌当前已经更新 Google Smart Lock for iOS 版,该应用在安卓平台相当于是iOS的密码串可以用来保存密码。而在iOS 平台则是专门适用于谷歌账号的多因素认证工具,当登录谷歌账号时需要先通过该应用确认才可以登录。这样即便泄露密码而攻击者也无法直接登录用户的谷歌账号,因此从安全角度来说配置多因素认证还是有必要的。此次更新Google Smart Lock支持调用蓝牙功能,如果PC也支持蓝牙的话即可将iOS设备当成物理安全密钥验证。此功能不需要iOS 设备必须与PC进行蓝牙配对只需要都打开蓝牙即可,然后iOS设备也不需要联网通过蓝牙确认。
如何配置iOS物理密钥功能:
在应用商店下载安装Google Smart Lock for iOS 版,然后根据引导提示登录你的谷歌账号再开启通知以及蓝牙。完成绑定后当通过谷歌浏览器登录谷歌账号时需要先输入账号再输入密码,接下来谷歌将通过蓝牙向设备发通知。收到通知后需要手动点击允许才可让谷歌账号登录,该功能相对来说比我们常用的身份验证器生成验证码方便些。当然使用设备作为物理安全密钥最大问题在于设备必须在身边,如果不在蓝牙有效范围内的话是无法顺利验证的。
更简单点的验证方法是安装手机版的谷歌搜索或谷歌浏览器,登录账号后同样可以收到验证然后再点击确定即可。
谷歌认为物理密钥安全性更可靠:
此前谷歌已经推出泰坦系列物理安装密钥,而且在谷歌内部多数员工都已经使用泰坦安全密钥进行多因素认证等。普通用户使用泰坦安全密钥实际上可能会变的繁琐,因为必须连接该物理密钥后才能完成验证否则就不能登录了。为简化用户使用谷歌认为现在几乎所有用户都会随时携带手机,而将手机作为离线安全密钥也是非常可靠的方式。例如此功能借助蓝牙加密传输无需联网因此很难被劫持,而且攻击者想要从物理层面打开用户手机估计也比较难。只是谷歌目前限制用户必须使用谷歌浏览器才能调用,因此对于苹果用户来说若使用Safari 浏览器就没法验证了。