谷歌更新了iOS上的Google Smart Lock應(yīng)用程序。用戶現(xiàn)在可以使用iPhone作為物理2FA安全密鑰登錄Chrome中的Google第一方服務(wù)。設(shè)置完成后，嘗試在筆記本電腦等設(shè)備上登錄Google服務(wù)，就會(huì)在附近的iPhone上生成推送通知。然后，您需要解鎖支持藍(lán)牙的iPhone，并點(diǎn)擊谷歌應(yīng)用程序中的一個(gè)按鈕進(jìn)行身份驗(yàn)證，然后才能在筆記本電腦當(dāng)中登錄Google第一方服務(wù)。

雙因素身份驗(yàn)證是保護(hù)在線帳戶最重要步驟之一，它提供了標(biāo)準(zhǔn)用戶名和密碼之外的附加安全層。物理安全密鑰比當(dāng)今普遍使用的六位數(shù)代碼安全得多，因?yàn)檫@些代碼幾乎可以像密碼本身一樣被截獲。谷歌之前已經(jīng)允許用戶使用自己的Android手機(jī)作為一個(gè)物理安全密鑰，現(xiàn)在谷歌在iOS上提供了這個(gè)功能，這意味著擁有智能手機(jī)的任何人現(xiàn)在都擁有安全密鑰，而無(wú)需購(gòu)買(mǎi)專用設(shè)備。

谷歌Smart Lock應(yīng)用程序通過(guò)藍(lán)牙工作，而不是通過(guò)互聯(lián)網(wǎng)連接。這意味著用戶手機(jī)必須靠近筆記本電腦才能進(jìn)行身份驗(yàn)證，從而提供了另一層安全保護(hù)。但是，該應(yīng)用程序本身并不需要任何生物特征認(rèn)證，如果用戶的手機(jī)已被解鎖，理論上來(lái)說(shuō)，附近的攻擊者可以打開(kāi)該應(yīng)用程序并驗(yàn)證登錄嘗試。

據(jù)Google的一位加密貨幣專家說(shuō)，新功能利用了iPhone處理器的Secure Enclave功能，該安全區(qū)用于安全存儲(chǔ)設(shè)備的私鑰。該功能最初是在iPhone 5S上引入的，Google表示，這項(xiàng)安全功能需要iOS 10或更高版本才能運(yùn)行。Smart Lock應(yīng)用程序的新功能意味著iPhone現(xiàn)在可以與谷歌的高級(jí)保護(hù)程序一起使用，該程序是谷歌對(duì)網(wǎng)絡(luò)釣魚(yú)或其他攻擊的最強(qiáng)保護(hù)。