کاربران آیفون و یا آیپاد که بر روی سیستم آنها iOS 10 یا بالاتر اجرا میشود، میتوانند از دستگاه خود بهعنوان کلید امنیتی فیزیکی استفاده کرده و وارد حسابهای کاربری گوگل شوند. این ویژگی در راستای برنامهی احرازهویت دو مرحلهای در Advanced Protection Program است. کاربران اندروید از سال قبل ای ویژگی را بر روی گوشیهای هوشمند خود دارند اما اینک کاربران تجهیزات اپل نیز میتوانند از ویژگی بهره برده و از حملات فیشینگ جلوگیری کنند.
پس از احرازهویت دو مرحلهای اضافه کردن امنیت بیشتر یکی از قدمهای ضروری است که میتواند برای حفاظت از حسابهای کاربری شما مفید بوده و ورود مهاجمان به حساب کاربری شما بهویژه وقتی که پسوردتان را به سرقت بردهاند، سختتر شود. گوگل به تازگی برنامهی ‘Google Smart Lock’ را برای کاربران آیفون بهروزرسانی کرده و دستگاه آنها میتواند به یک کلید امنیتی فیزیکی تبدیل شود. در این روش، دستگاه در یک الگوریتم رمزنگاری، توکنهایی را برای ورود شما به حساب کاربری تولید میکند و توکنها از طریق ارتباطات ناامنی مانند ایمیل و یا اساماس برای شما ارسال نمیسود.
این کلیدهای امنیتی از رمزنگاری کلید عمومی برای شناسایی هویت کاربر و URL صفحهی ورود استفاده میکنند و در این صورت مهاجم حتی اگر نام کاربری و پسورد شما را نیز بداند، نمیتواند وارد حساب کاربری شما شود. در این برنامه کلیدهای خصوصی شما در secure enclave که یک پردازندهی مجزا در آیفون است، ذخیره میشود. این قابلیت در iOS 10 و بالاتر وجود دارد.
برای شروع کاربران لامز است تا برنامهی Smart Lock را بر روی دستگاه iOS خود نصب کرده، تلفن همراه از طریق بلوتوث به لپتاپ وصل کنند تا تلفن همراه مانند یک کلید امنیتی برای حساب گوگل کار کند و در ادامه Advanced Protection Program انجام شود. در ادامه هر زمان که کاربر بخواهد به حساب و سرویس گوگل در مرورگر وب کروم وصل شود، اعلانی برای کاربر برای باز کردن برنامهی Smart Lock در آیفون نمایش داده شده و کاربر باید ورود به حساب را تایید کند. پس از فعالسازی این قابلیت، به کاربران توصیه میشود تا یک کلید امنیتی بکآپ نیز برای زمانیکه تلفن همراه به سرقت رفته، تعیین کنند.