谷歌更新了iOS上的Google Smart Lock應用程式。用戶現在可以使用iPhone作為物理2FA安全密鑰登錄Chrome中的Google第一方服務。設置完成後,嘗試在筆記本電腦等設備上登錄Google服務,就會在附近的iPhone上生成推送通知。然後,您需要解鎖支持藍牙的iPhone,並點擊谷歌應用程式中的一個按鈕進行身份驗證,然後才能在筆記本電腦當中登錄Google第一方服務。
雙因素身份驗證是保護在線帳戶最重要步驟之一,它提供了標準用戶名和密碼之外的附加安全層。物理安全密鑰比當今普遍使用的六位數代碼安全得多,因為這些代碼幾乎可以像密碼本身一樣被截獲。谷歌之前已經允許用戶使用自己的Android手機作為一個物理安全密鑰,現在谷歌在iOS上提供了這個功能,這意味著擁有智慧型手機的任何人現在都擁有安全密鑰,而無需購買專用設備。
谷歌Smart Lock應用程式通過藍牙工作,而不是通過網際網路連接。這意味著用戶手機必須靠近筆記本電腦才能進行身份驗證,從而提供了另一層安全保護。但是,該應用程式本身並不需要任何生物特徵認證,如果用戶的手機已被解鎖,理論上來說,附近的攻擊者可以打開該應用程式並驗證登錄嘗試。
據Google的一位加密貨幣專家說,新功能利用了iPhone處理器的Secure Enclave功能,該安全區用於安全存儲設備的私鑰。該功能最初是在iPhone 5S上引入的,Google表示,這項安全功能需要iOS 10或更高版本才能運行。Smart Lock應用程式的新功能意味著iPhone現在可以與谷歌的高級保護程序一起使用,該程序是谷歌對網絡釣魚或其他攻擊的最強保護。