4月份,谷歌宣布了一项突破性技术,可允许安卓用户使用智能手机作为登录笔记本电脑或工作电脑上谷歌账户的硬件安全密钥。
最初,该技术仅适用于 Chrome OS、macOS 和 Windows 10 设备。而如今谷歌宣布将该技术扩展至 iOS设备。这意味着 iPhone和 iPad用户能够使用安卓手机作为登录 iOS 设备上谷歌账户的安全密钥。该技术的运作方式和谷歌在4月份 Cloud Next 2019 大会上解释的情况一致。
要使用该功能,用户必须在 iOS 和安卓设备上同时启用蓝牙功能,以便安卓智能手机能够签名并授权从 iOS 设备登录谷歌账户的登录尝试。
登录机制的唯一不同之处在于,谁将管理登录操作。在台式和笔记本电脑上,Chrome 浏览器用于通过 FIDO CTAP2协议经由蓝牙和安卓手机的内置安全密钥进行通信。
由于 iOS 设备上并不存在真正的 Chrome 浏览器(iOS 版本的 Chrome浏览器运行在自定义的 Safari WebKit 上),因此对于 iOS 设备而言,Chrome 浏览器将由谷歌的 Smart Lock app 取代,用户需要在设备上安装该 app。
谷歌在博客文章中给出了如何为 iOS 设备设置安卓智能手机安全密钥的步骤。
1. 确保两台设备均已启用蓝牙。
2. 在 iPhone或 iPad 上,使用 Smart Lock app 通过用户名和密码登录谷歌账户。
3. 检查安卓手机收到的通知消息。
4. 双击“你是否尝试登录”的通知消息。
5. 按照指令确认正在登录。
只有运行安卓7.0或后续版本的安卓智能手机支持这种内置安全密钥机制。
原文链接
https://www.zdnet.com/article/google-expands-androids-built-in-security-key-to-ios-devices/
https://www.bleepingcomputer.com/news/security/android-s-security-key-now-verifies-sign-ins-on-ios-devices/
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
