微信号:ikanxue

介绍:致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.

谷歌新功能上线:Android手机可作为iOS应用的安全密钥

2019-06-14 18:01 看雪学院

几个月前,谷歌正式推出了使用 Android 智能机作为物理安全密钥的特性,以便用户在 Chrome 浏览器上登陆桌面网站和服务。该功能通过蓝牙连接工作,因此只能在两款设备相邻时才能起效。


不过现在,谷歌上线了新的功能,允许借助 Android 智能机来登陆 iPhone 和 iPad 上的应用与服务,为 iOS 平台带来额外的安全保障。


这意味着可以使用Android的安全密钥对iOS设备上的登录进行身份验证。由于iOS的限制,Google Smart Lock应用程序用于将双因素身份验证与Android安全密钥进行通信,而不是使用Chrome 。


(题图 via Neowin)


与依赖 Chrome 浏览器进行验证身份的桌面链接不同,iOS 上的两步验证功能可借助 Smart Lock 应用程序。通过配套 App(而不是浏览器)来登录服务,是有一定意义的。



当有人获得用户密码时,两步身份验证可以帮助防止未经授权的登录,这在数据泄密和网络钓鱼攻击导致帐户陷入危险中时非常重要。


谷歌建议每个人都使用自己的手机作为物理安全密钥,但它特别建议“容易遭到网络攻击风险的记者、活动人士、商业领袖和政治竞选团队”使用手机。


当然,并非所有的两步身份验证方法都同样安全,谷歌此前已经提供了大量验证方案,比如短信验证码、谷歌认证器的旋转编码以及谷歌提示等,后者可让安卓手机和谷歌服务在计算机上直接通过互联网相互交流。


而新物理安全密钥的工作原理非常类似于谷歌提示,但现在它要求用户手机必须实际靠近计算机,以阻止那些可能试图从世界各地欺骗用户帐户的人。


使用方法


要设置安全密钥,用户需要现在 Android 设备上添加 Google 账户,然后在网页端配置两步验证设置,以便将你的手机变成一枚安全密钥。


然后登陆 iOS 设备,开启两台设备上的蓝牙,登录 iPhone / iPad 上的 Smart Lock 应用程序,确认您使用的是 Android 智能机。


来源:cnbeta




⚠️ 注意



2019 看雪安全开发者峰会门票正在热售中!

长按识别下方二维码即可享受 2.5折 优惠!



往期热门回顾

1、越狱死灰复燃?最新 iOS 13 越狱已发布!

2、你以为漏洞被发现了,就会被利用吗?研究证明答案为否

3、微软警告:小心垃圾邮件,谨慎下载附件!

4、刺激! KCTF 战况焦灼,他们完美逆袭!








公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



点击阅读原文,了解更多!
 
看雪学院 更多文章 Android应用完整性保护总结 从0到Reverseshell:Mikrotik SMB漏洞实战(CVE-2018–7445) QQ 浏览器中的Hook、Root、模拟器、Debug、DexFile检测技术 SYSENTER-HOOK 技术分析 实践中学习CVE-2016-5195
猜您喜欢 科普丨入门必读:深度学习的起源、核心思想、动机和结构 干货丨一位16岁CEO教你如何在高中阶段入门人工智能 【腾讯课堂出品】秋招之前的最后一次神助攻 大数据开源技术 除了Hadoop还有哪些?