谷歌：安卓手机可充当物理安全密匙

　　4月11日消息 与昂贵的苹果iPhone相比，廉价的Android模型无疑更受学生党和普通消费者的欢迎。毕竟，两者之间的性能差距不是很大的不同！但谷歌官员最近公开宣布，任何操作Android 7或更高版本操作系统的手机现在可以作为两步验证机制的物理安全密钥。

　　根据谷歌的官方声明，为了使Android手机成为物理安全密钥，用户只需通过蓝牙将手机连接到PC，然后使用PC上的Chrome浏览器进行验证和登录。新的身份验证方案适用于Gmail、G Suite、Google 使用FIDO身份验证标准的Cloud等谷歌账户服务。谷歌表示，其他网站稍后可能会添加此方案，但该公司仍在认证其服务。

　　当有人获得用户密码时，两个步骤的身份验证有助于防止未经授权的登录，这在数据泄露和网络钓鱼攻击危险时非常重要。谷歌建议每个人都使用自己的手机作为物理安全钥匙，但它特别建议“记者、活动人员、商业领袖和政治竞选团队”使用手机。

　　当然，并不是所有的两步身份验证方法都同样安全。谷歌之前提供了大量的验证方案，如短信验证码、谷歌认证器的旋转代码和谷歌提示。后者允许安卓手机和谷歌服务在计算机上通过互联网直接交流。新物理安全密钥的工作原理与谷歌提示非常相似，但现在它要求用户的手机实际上接近计算机，以防止那些可能试图从世界各地欺骗用户账户的人。

　　此外，新的验证机制还使用了两种身份验证协议，即FIDO和WebAuthn，以反复检查用户是否在访问正确的网站而不受钓鱼攻击。

　　为了激活安卓手机作为安全密钥，用户需要操作Android 7或更高版本的操作系统手机，Chrome OS、或者macosWindows 在10个设备上打开单独的Chrome浏览器，具体操作如下：首先，在安卓手机上登录谷歌账号，打开蓝牙；然后在第二个设备上打开chrome浏览器的myaccounttt.google.com/security，点击“两步验证”，选择添加安全密钥的选项，并从设备列表中选择用户的手机。

　　如果用户使用Pixel 3.可以使用音量下降按钮激活安全密钥，因为谷歌表示，它将FIDO凭证存储在Pixeltitan中 在M芯片中，该芯片可以验证按钮是否合法。Android的其他操作 7.更高版本的设备仍然可以使用两步身份验证，但用户需要登录并单击一个按钮。

　　需要注意的是，谷歌的物理安全钥匙服务只能在Android手机上使用，只适用于登录谷歌服务！此外，谷歌还表示，由于新技术在同一协议中运行，包括FIDO标准和物理安全钥匙，其他公司实现类似技术只是时间问题。那么，你觉得这件事怎么样？