Google将iPhone变成2FA安全密钥-大选之年的好消息

 
Google现在将允许任何拥有iPhone(iOS 10+)的人在登录其Google帐户时将其移动设备用作安全密钥来进行身份验证。这使iPhone与Android手机保持一致，后者自去年4月以来就具有内置的安全密钥。
尽管此新功能可以通过两步验证(2FA)机制供任何iPhone用户使用，但今天的发布也对Google的高级保护计划产生了影响，该计划旨在保护最容易被黑客入侵的帐户(例如属于政治竞选团队。即将举行的美国总统大选面临多个方面的威胁，这种情况促使所有大型科技公司重新调整其平台以避免滥用职权。
进阶保护
Google于2017年10月首次宣布了其“高级保护计划”，以使个人(包括记者，政治活动家和激进主义者)能够保护其Google帐户免受黑客攻击。该程序着重于三种主要的安全机制：它通过要求物理安全密钥通过两因素身份验证(2FA)访问Google帐户来提供网络钓鱼防护，将Gmail和Google云端硬盘的访问权限限制为来自Google和其他第三方的其他应用，并且在启动帐户恢复过程时需要执行额外的验证步骤。
Google于2018年推出了对Apple日历，联系人和邮件应用程序的支持，因此高级保护计划也已在一定程度上适应了Apple生态系统。这有效地使iPhone和iPad用户可以安全地将其Google Calendar事件与Apple Calendar同步或转发消息。例如从Gmail到Apple Mail。
去年4月，Google宣布了一项更新，该更新将允许任何Android设备(7.0+)兼用作快速身份在线(FIDO)安全密钥。此功能向所有Google帐户用户开放，使他们能够通过Android手机通过Chrome OS，macOS和Windows 10设备上的蓝牙进行身份验证。不久之后，Google将支持扩展到了iOS，这意味着现在可以使用Android设备对iPhone或iPad上的Google帐户进行身份验证。
今天新闻的症结在于，任何Google帐户用户(包括在高级保护计划中注册的用户)现在都可以将iPhone本身用作安全密钥。但是，一个显着的区别是，虽然安全密钥功能直接内置于Android设备中，但iPhone上的安全密钥功能将必须使用Google的iOS Smart Lock应用激活该安全密钥。
Google员工Filippo Valsorda确认(通过9to5Google发现)，Smart Lock应用程序使用了iPhone的Secure Enclave功能，该功能有效地将iPhone转换为FIDO钥匙。
iPhone现在可以在Chrome OS，iOS，macOS和Windows 10设备上通过蓝牙对Google帐户进行身份验证，这一事实使政治人物及其竞选活动家等任何备受瞩目的目标都能轻松地保护自己的Google帐户免受访问邪恶的演员。即使网上诱骗尝试成功获取了某人的用户名和密码，但如果Google帐户要求通过物理iPhone进行身份验证，该信息也将毫无用处。
值得注意的是，尽管iPhone用户已经能够参加“高级保护计划”，但他们将需要购买物理安全密钥-这不仅会增加摩擦，而且如果竞选团队有数百名员工，可能会造成高昂的代价。