苹果iPhone现在可作为Google的物理安全密钥

　　谷歌更新了iOS上的Google Smart Lock应用程序。用户现在可以使用iPhone作为物理2FA安全密钥登录Chrome中的Google第一方服务。设置完成后，尝试在笔记本电脑等设备上登录Google服务，就会在附近的iPhone上生成推送通知。然后，您需要解锁支持蓝牙的iPhone，并点击谷歌应用程序中的一个按钮进行身份验证，然后才能在笔记本电脑当中登录Google第一方服务。

　　双因素身份验证是保护在线帐户最重要步骤之一，它提供了标准用户名和密码之外的附加安全层。物理安全密钥比当今普遍使用的六位数代码安全得多，因为这些代码几乎可以像密码本身一样被截获。谷歌之前已经允许用户使用自己的Android手机作为一个物理安全密钥，现在谷歌在iOS上提供了这个功能，这意味着拥有智能手机的任何人现在都拥有安全密钥，而无需购买专用设备。

　　谷歌Smart Lock应用程序通过蓝牙工作，而不是通过互联网连接。这意味着用户手机必须靠近笔记本电脑才能进行身份验证，从而提供了另一层安全保护。但是，该应用程序本身并不需要任何生物特征认证，如果用户的手机已被解锁，理论上来说，附近的攻击者可以打开该应用程序并验证登录尝试。

　　据Google的一位加密货币专家说，新功能利用了iPhone处理器的Secure Enclave功能，该安全区用于安全存储设备的私钥。该功能最初是在iPhone 5S上引入的，Google表示，这项安全功能需要iOS 10或更高版本才能运行。Smart Lock应用程序的新功能意味着iPhone现在可以与谷歌的高级保护程序一起使用，该程序是谷歌对网络钓鱼或其他攻击的最强保护。

编辑：齐少恒