谷歌现在将iphone视为物理安全密钥

iOS上谷歌智能锁应用的最新更新意味着你现在可以使用iPhone作为物理2FA安全密钥,在Chrome中登录谷歌的第一方服务。一旦设置好了,尝试在笔记本电脑上登录谷歌服务,就会在附近的iPhone上生成推送通知。然后,你需要解锁支持蓝牙功能的iPhone,并点击Google应用程序中的一个按钮进行身份验证,然后才能完成笔记本电脑的登录过程。这条消息最初是由谷歌公司9:5报道的。...

iOS上谷歌智能锁应用的最新更新意味着你现在可以使用iPhone作为物理2FA安全密钥,在Chrome中登录谷歌的第一方服务。一旦设置好了,尝试在笔记本电脑上登录谷歌服务,就会在附近的iPhone上生成推送通知。然后,你需要解锁支持蓝牙功能的iPhone,并点击Google应用程序中的一个按钮进行身份验证,然后才能完成笔记本电脑的登录过程。这条消息最初是由谷歌公司9:5报道的。

007Ys3FFgy1gpq8nfaj91j31ko11snhk

双因素身份验证是保护在线帐户的最重要步骤之一,它提供了标准用户名和密码之外的附加安全层。物理安全密钥比现在常用的六位数密码安全得多,因为这些密码几乎和密码本身一样容易被截获。谷歌已经允许你使用Android**作为物理安全密钥,现在iOS上提供了这一功能,这意味着任何拥有智能**的人现在都拥有一个安全密钥,而不必购买专用设备。

007Ys3FFgy1gpq8nga9i4j30nw0fxmxo

新的程序类似于现有的谷歌提示功能,但关键的区别是智能锁应用程序通过蓝牙工作,而不是通过互联网连接。这意味着你的**必须相对靠近你的笔记本电脑才能进行身份验证,这提供了另一层安全性。然而,该应用程序本身并不要求任何生物认证-如果你的**已经解锁,那么附近的攻击者理论上可以打开该应用程序并验证登录尝试。

据一位在谷歌工作的cryptogopher称,这项新功能利用了iPhone处理器的secureenclave,用于安全存储设备的私钥。这项功能最早是在iphone5s上推出的,谷歌的应用程序说,它需要ios10或更高版本才能正常工作。

新的iPhone支持似乎仅限于从Chrome浏览器验证Google登录。当我们尝试使用iPhone在MacBook上使用Safari验证同一服务的登录时(我们使用Gmail进行了测试),我们被提示**我们的密钥fob(我们没有),这意味着它在我们的登录过程中创建了一个额外的步骤,我们必须选择另一个2FA选项。

智能锁应用程序的新功能意味着iPhone现在可以与谷歌的高级保护程序一起使用,这是谷歌抵御网络钓鱼或其他攻击的最强保护。除了iphone,该程序还支持Android**和物理安全密钥。

更新时间:美国东部时间1月15日上午8:13:更新了谷歌高级保护计划的详细信息。

  • 发表于 2021-04-20 15:24
  • 阅读 ( 124 )
  • 分类:互联网

你可能感兴趣的文章

9安全原因您应该升级到android 8.0 oreo

...通知渠道。虽然大多数用户对这些新功能相当兴奋,但在谷歌最新的操作系统中有一系列鲜为人知的秘密安全增强功能。 ...

  • 发布于 2021-03-11 22:59
  • 阅读 ( 249 )

你现在可以在ios上使用android for 2fa了

谷歌和苹果可能是竞争对手,但偶尔Android和iOS可以一起努力,让我们都更加安全。这就是由于谷歌将其新的2步验证方法(2SV)扩展到包括iOS的情况下所发生的。 ...

  • 发布于 2021-03-20 11:40
  • 阅读 ( 149 )

什么是无密码登录?他们真的安全吗?

...用Gmail帐户的无密码登录。不用每次登录时都输入密码,谷歌可以直接向你的**发送提示。提示显示登录尝试的时间和位置,并提供批准或拒绝登录的选项。 ...

  • 发布于 2021-03-21 10:04
  • 阅读 ( 345 )

twitter现在支持移动设备上的物理安全密钥

...刚刚在其移动应用程序上简化了双因素认证(2FA)过程。现在,用户可以使用物理安全密钥登录到他们的帐户。 ...

  • 发布于 2021-03-29 05:47
  • 阅读 ( 166 )

科技行业想扼杀密码。还是真的?

...登录时通过USB、NFC或蓝牙使用钥匙。 **也可以代替密码。谷歌现在允许Android设备充当FIDO2键。在笔记本电脑上登录网站时,您可能还需要通过**上的指纹进行身份验证。 许多公司试图通过提供“单点登录”服务来减少对密码的依...

  • 发布于 2021-04-03 06:37
  • 阅读 ( 152 )

你的智能手机有一个特殊的安全芯片。下面是它的工作原理

谷歌新推出的Pixel3**有一个“TitanM”安全芯片。苹果在iphone上的“安全飞地”也有类似之处。三星的Galaxy**和其他Android**经常使用ARM的TrustZone技术。下面是它们如何帮助保护你的**。 基础知识 这些芯片基本上是你**里的独立小...

  • 发布于 2021-04-04 07:42
  • 阅读 ( 566 )

短信双因素认证不是完美的,但你仍然应该使用它

...专业人士谁谈到短信验证不够好,是太超前了自己。根据谷歌工程师Grzegorz Milka在USENIX Enigma 2018上的报告,超过90%的Gmail用户根本没有使用任何双因素认证。大多数人在网上保护自己的首要方法是为他们的重要帐户启用任何类型...

  • 发布于 2021-04-05 02:37
  • 阅读 ( 178 )

如何使用u2f密钥或Yubkey来确保您的帐户安全

...: fidou2f安全密钥:您需要物理身份验证令牌才能开始。谷歌的官方文档告诉用户在亚马逊上搜索FIDO U2F安全密钥,然后购买一个。最重要的成果来自于尤比科,他在其他公司签约之前曾与谷歌合作开发U2F,并有**USB安全密钥的...

  • 发布于 2021-04-06 19:09
  • 阅读 ( 214 )

苹果的“安全飞地”是什么?它如何保护我的iphone或mac?

... 为什么存在安全飞地? 安全飞地使得黑客很难在没有物理访问您的设备的情况下解密敏感信息。因为secureenclave是一个独立的系统,而且您的主操作系统从来没有真正看到解密密钥,所以在没有适当授权的情况下解密数据非常...

  • 发布于 2021-04-06 20:31
  • 阅读 ( 121 )

两因素身份验证的不同形式:短信、Authenticator应用程序等

...生成应用程序。 物理身份验证密钥 相关报道:U2F解释:谷歌和其他公司是如何创建通用安全令牌的 物理身份验证密钥是另一个开始变得越来越流行的选项。来自科技和金融领域的大公司正在创建一个名为U2F的标准,并且已经...

  • 发布于 2021-04-07 17:34
  • 阅读 ( 210 )
亮城涯
亮城涯

0 篇文章

相关推荐