谷歌宣布，iOS 10或更高版本的iPhone现在可以用作安全密钥，无需配对即可验证登录Chrome OS、iOS、macOS和Windows 10设备，保护Google账户免受网络钓鱼攻击。

Google和The Harris Poll最近进行的一项研究表明，这项决策恰逢其时。数据显示，在接受调查的500名美国高风险用户中，有74％（包括政客、激进主义者、高管和有影响力的用户）遭受网络钓鱼的攻击。

谷歌称，Gmail每天自动拦截超过1亿个网络钓鱼电子邮件，同时还要警惕民族国家攻击者的网络钓鱼活动。

iPhone用户使用手机作为安全密钥可以有效防御网络钓鱼攻击，谷歌在iOS平台上的Google账户引入两因素身份验证（2FA）。

谷歌表明，与其他验证登录的两因素身份验证（2FA）方法不同，安全密钥是参照FIDO标准构建的，可提供最强的保护，防止自动bot攻击、批量网络钓鱼攻击和定向网络钓鱼攻击。

iPhone作为Google账户的安全密钥

去年，Google还将安全密钥内置于Android 7.0+（Nougat）手机中，并且允许iOS用户借助带有安全密钥的Android手机验证登录到Google和Google Cloud的服务账号。

iPhone中的安全密钥工作原理相同：它使用蓝牙来验证登录Chrome OS、iOS、macOS和Windows 10设备，而无需配对设备。

这样，即使在用户凭据之类的敏感信息被盗的情况下，也可以保护自己的Google账户，防止遭到黑客攻击。

谷歌表示：“利用此功能可以让用户可以轻松、方便地保护个人Google账户和Google Cloud账户，而不必携带其他安全密钥。”

在将iPhone设置为Google账户安全密钥之前，系统还会提示用户安装Google Smart Lock应用，并允许发送通知。

如何设置iPhone

用户可以按照以下步骤将手机设置为Google账户的安全密钥：

1、确保已启用“ 两步验证”或“ 高级保护 ”；

2、使用受支持的浏览器（例如Chrome）访问myaccount.google.com/security；

3、在“登录Google”下，选择两步验证，用户可能需要登录；

4、单击添加安全密钥，选择您的iPhone，并添加；

5、按照屏幕上的说明，在Smart Lock应用程序中提示时单击“Yes, I’m.’”来打开iPhone的内置安全密钥。

利用iPhone的内置安全密钥在新设备上登录Google账户，您必须：

1、确保两个设备的蓝牙功能均已打开；

2、在Chrome操作系统（版本79和更高版本）、iOS、macOS或Windows 10设备上登录到Google账户；

3、检查您的iPhone是否有Smart Lock通知，点击通知；

4、验证您的登录名，请点击“是”。

Google还建议用户为Google账户注册一个备份安全密钥，以备iPhone丢失时使用。

使用iPhone注册高级保护计划

谷歌近日还宣布：“现在，在企业高级保护计划中，您可以将手机当做安全密钥。您可以使用Android或iOS设备的内置安全密钥进行两步验证，保护高风险用户这是一种更轻松快捷的方式。”

iPhone用户可以通过g.co/advancedprotection来了解有关注册高级保护计划的更多信息。

Google高级保护计划负责人PM Shuvo Chatterjee总结道：“随着攻击事件的增加以及今年即将面临的许多重大事件（如11月的美国大选），高级保护计划提供了一种简单的方法来整合Google的账户保护功能。”

*参考来源：Bleepingcomputer，Sandra1432编译，转载请注明来自FreeBuf.COM