4006-555-883

谷歌宣布iPhone可以兼作Google账户的安全密钥

发布时间:2020-01-17 14:21:00

  谷歌宣布,iOS 10或更高版本的iPhone现在可以用作安全密钥,无需配对即可验证登录Chrome OS、iOS、macOS和Windows 10设备,保护Google账户免受网络钓鱼攻击。

  Google和The Harris Poll最近进行的一项研究表明,这项决策恰逢其时。数据显示,在接受调查的500名美国高风险用户中,有74%(包括政客、激进主义者、高管和有影响力的用户)遭受网络钓鱼的攻击。



  谷歌称,Gmail每天自动拦截超过1亿个网络钓鱼电子邮件,同时还要警惕民族国家攻击者的网络钓鱼活动。

  iPhone用户使用手机作为安全密钥可以有效防御网络钓鱼攻击,谷歌在iOS平台上的Google账户引入两因素身份验证(2FA)。

  谷歌表明,与其他验证登录的两因素身份验证(2FA)方法不同,安全密钥是参照FIDO标准构建的,可提供最强的保护,防止自动bot攻击、批量网络钓鱼攻击和定向网络钓鱼攻击。

  iPhone作为Google账户的安全密钥

  去年,Google还将安全密钥内置于Android 7.0+(Nougat)手机中,并且允许iOS用户借助带有安全密钥的Android手机验证登录到Google和Google Cloud的服务账号。

  iPhone中的安全密钥工作原理相同:它使用蓝牙来验证登录Chrome OS、iOS、macOS和Windows 10设备,而无需配对设备。

  这样,即使在用户凭据之类的敏感信息被盗的情况下,也可以保护自己的Google账户,防止遭到黑客攻击。

  谷歌表示:“利用此功能可以让用户可以轻松、方便地保护个人Google账户和Google Cloud账户,而不必携带其他安全密钥。”

  在将iPhone设置为Google账户安全密钥之前,系统还会提示用户安装Google Smart Lock应用,并允许发送通知。

  如何设置iPhone

  用户可以按照以下步骤将手机设置为Google账户的安全密钥:

  1、确保已启用“ 两步验证”或“ 高级保护 ”;

  2、使用受支持的浏览器(例如Chrome)访问myaccount.google.com/security;

  3、在“登录Google”下,选择两步验证,用户可能需要登录;

  4、单击添加安全密钥,选择您的iPhone,并添加;

  5、按照屏幕上的说明,在Smart Lock应用程序中提示时单击“Yes, I’m.’”来打开iPhone的内置安全密钥。

  利用iPhone的内置安全密钥在新设备上登录Google账户,您必须:

  1、确保两个设备的蓝牙功能均已打开;

  2、在Chrome操作系统(版本79和更高版本)、iOS、macOS或Windows 10设备上登录到Google账户;

  3、检查您的iPhone是否有Smart Lock通知,点击通知;

  4、验证您的登录名,请点击“是”。

  Google还建议用户为Google账户注册一个备份安全密钥,以备iPhone丢失时使用。

  使用iPhone注册高级保护计划

  谷歌近日还宣布:“现在,在企业高级保护计划中,您可以将手机当做安全密钥。您可以使用Android或iOS设备的内置安全密钥进行两步验证,保护高风险用户这是一种更轻松快捷的方式。”

  iPhone用户可以通过g.co/advancedprotection来了解有关注册高级保护计划的更多信息。

  Google高级保护计划负责人PM Shuvo Chatterjee总结道:“随着攻击事件的增加以及今年即将面临的许多重大事件(如11月的美国大选),高级保护计划提供了一种简单的方法来整合Google的账户保护功能。”

  (内容转载于freebuf)

最新发布
1
什么是EV代码签名证书
2
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
3
小威开讲啦 | Nginx如何实现OCSPStapling
4
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
5
HTTPS证书如何选择?
6
不用怀疑!SSL证书国产化已成必然趋势
7
为什么国家一直大力推行国密SSL证书?
8
原来除企业网站外,这些场景全都需要SSL证书……
9
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
10
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
相关推荐
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
什么是EV代码签名证书
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
小威开讲啦 | Nginx如何实现OCSPStapling
原来除企业网站外,这些场景全都需要SSL证书……
不用怀疑!SSL证书国产化已成必然趋势