谷歌：安卓手机可充当物理安全密匙

　　4月11日消息 和售价高昂的苹果iPhone相比，价格低廉的Android机型无疑更受学生党及普通消费者的青睐，毕竟两者在性能方面的差距并非天渊之别！但谷歌官方日前却公开宣布，任何运行Android 7或更高版本操作系统的手机如今都可以充当两步验证机制的物理安全密钥。

　　按照谷歌官方的说法，要让安卓手机成为物理安全密钥，用户只需要通过蓝牙将手机连接到PC，再用PC上的Chrome浏览器上来验证登录，新的身份验证方案适用于Gmail、G Suite、Google Cloud以及任何其他谷歌帐户服务，并使用FIDO身份验证标准。谷歌表示，其他网站可能会在稍后添加这种方案，但该公司仍在认证其服务的过程中。

　　当有人获得用户密码时，两步身份验证可以帮助防止未经授权的登录，这在数据泄密和网络钓鱼攻击导致帐户陷入危险中时非常重要。谷歌建议每个人都使用自己的手机作为物理安全密钥，但它特别建议“容易遭到网络攻击风险的记者、活动人士、商业领袖和政治竞选团队”使用手机。

　　当然，并非所有的两步身份验证方法都同样安全，谷歌此前已经提供了大量验证方案，比如短信验证码、谷歌认证器的旋转编码以及谷歌提示等，后者可让安卓手机和谷歌服务在计算机上直接通过互联网相互交流。而新物理安全密钥的工作原理非常类似于谷歌提示，但现在它要求用户手机必须实际靠近计算机，以阻止那些可能试图从世界各地欺骗用户帐户的人。

　　此外，新的验证机制还使用两种身份验证协议，即FIDO和WebAuthn，借此来反复检查用户是否在访问正确的网站，并且没有受到钓鱼攻击。

　　要想将安卓手机激活作为安全密钥，用户需要一部运行Android 7或更高版本操作系统的手机，并在Chrome OS、macOS或Windows 10设备上打开单独的Chrome浏览器，具体操作如下：首先，在安卓手机上登录谷歌账户，打开蓝牙；然后在第二部设备上打开Chrome浏览器的myaccount.google.com/security，点击“两步验证”，选择添加安全密钥的选项，并从设备列表中选择用户的手机。

　　如果用户使用的是Pixel 3，可以使用音量下降按钮来激活安全密钥，因为谷歌表示，它将FIDO凭证存储在Pixel的Titan M芯片中，该芯片可以验证按押按键是否合法。其他运行Android 7及更高版本的设备仍然可以使用两步身份验证方法，但用户需要登录并点击一个按钮。

　　需要注意的是，谷歌的物理安全密匙服务只能在安卓手机上使用，而且只适用于登录谷歌服务！另外，谷歌方面还表示，由于新技术运行在相同的协议上，包括FIDO标准，物理安全密钥也可以，其他公司实现类似技术只是时间问题。那么，各位小伙伴又如何看待此事呢？