隨著時(shí)間的推移，我們將花更多的時(shí)間來建立我們的在線身份。這些在線身份已經(jīng)完全與我們的物質(zhì)生活聯(lián)系在一起，這使得它們成為動(dòng)機(jī)不純的人非常有利可圖的目標(biāo)。因此，網(wǎng)絡(luò)釣魚攻擊是導(dǎo)致安全漏洞的最常見原因之一也就不足為奇了，因?yàn)楣粽邥?huì)欺騙和竊取這些在線身份造成巨大的破壞。兩步認(rèn)證(也稱2SV)讓線上身份很難被竊取，物理2SV安全密鑰(如谷歌的Titan安全密鑰)被認(rèn)為是2SV最強(qiáng)大、最反釣魚的方法，因?yàn)樗鼈兛梢源_保你訪問時(shí)這些線上身份物理存在。

現(xiàn)在，谷歌宣布，所有運(yùn)行安卓7.0牛軋?zhí)呛透甙姹镜陌沧吭O(shè)備都可以用作2SV物理安全密鑰。之所以宣布這個(gè)消息很重要，是因?yàn)樗鼘⒁竽愕氖謾C(jī)和電腦在物理上相互靠近，因?yàn)門he Verge報(bào)告和谷歌自己的公告并不如此。這種鄰近性要求以及同時(shí)使用FIDO和WebAuthn身份驗(yàn)證協(xié)議來再次檢查網(wǎng)站的真實(shí)性，使得仔細(xì)規(guī)劃網(wǎng)絡(luò)釣魚嘗試變得更加困難。新的認(rèn)證方案適用于Gmail、G Suite、谷歌云等谷歌賬號(hào)服務(wù)。谷歌仍在認(rèn)證其認(rèn)證服務(wù)，因此其他網(wǎng)站可能會(huì)在稍后階段加入。

要激活安卓7.0設(shè)備上內(nèi)置的安全密鑰，需要搭載藍(lán)牙的Chrome OS、搭載Chrome瀏覽器的macOS X或Windows 10電腦。假設(shè)你已經(jīng)在手機(jī)上添加了你的谷歌賬號(hào)，你必須注冊(cè)2SV。然后，從您的電腦訪問2SV設(shè)置，點(diǎn)按“添加安全密鑰”，然后從可用設(shè)備列表中選擇您的安卓設(shè)備。不用說，當(dāng)你選擇再次登錄時(shí)，你需要在手機(jī)和電腦上都啟用藍(lán)牙。與此同時(shí)，谷歌還建議您使用備份安全密鑰，以確保即使您丟失了設(shè)備，您仍然可以訪問您的帳戶。