解密Chrome OS新安全机制

开篇：润墨网以专业的文秘视角，为您筛选了一篇解密Chrome OS新安全机制范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

无密码保护——比传统密码更有效的安全机制

为了保护非授权用户的使用，现在的安全机制一般只有两种（图1）。一种是软保护机制，即利用软件（如密码、证书等）来进行保护，它的弱点是容易被破解，使用起来较为复杂。另一种则是硬保护机制，它利用我们常用的硬件（如手机、U盘）或者人体生理特征（如iPhone 5s的指纹解锁）来进行保护。

谷歌正在开发的无密码保护机制，使用的正是硬件保护机制。根据其开发文档的描述，Chrome OS团队正在为该操作系统打造一个名为“chrome.screenlockPrivate”的新API，该API将使我们能够选择用于控制Chrome OS锁屏的应用。你能够使用USB、NFC或蓝牙API与第二款可信赖设备进行通讯，允许这款可信赖设备成为用户认证的替代形式，比如手机、手环、手表等，从而让这些设备能够解锁被锁定的Chrome OS（图2）。

显然，这种无密码保护解锁机制可以大大提高设备的安全性。因为一方面这些作为解锁的设备大多是我们随身携带的私人用品，比如自己的手机，它可以很好地作为自己Chrome OS设备对应的验证设备（如不是自己的手机就无法解锁）。另一方面，这个API是将设备的硬件ID作为验证码，硬件ID的唯一性和不可复制性可以有效保障验证的合法性。

它是这样工作的——无密码锁定与解锁原理

Chrome OS的无密码保护机制看上去非常神奇，那么它又是怎么进行验证的？这里我们以手机蓝牙解锁为例，介绍其具体的解锁机制。当然首先要求安装Chrome OS的平板和手机都要有蓝牙设备，它的连接和验证是通过蓝牙完成的。整个连接验证过程主要由授权和确权两个部分组成（图3）。

首先是授权指定的蓝牙设备作为解锁设备。我们在平板和手机中将蓝牙开启，在平板上开启蓝牙后扫描，它会自动扫描到当前蓝牙设备，在设备列表中选中自己的手机，然后点击开始连接验证。此时Chrome OS平板端会显示需要配对的蓝牙设备，同时显示认证的密钥（图4）。

单击“配对”，这样在手机端的蓝牙也会显示相对应的配对界面，按提示输入上述显示的密钥，这样就可以完成平板和手机的配对连接，这样以后手机就可以作为Chrome OS平板的验证设备，这里的授权验证通过蓝牙密钥来保证（图5）。

完成蓝牙连接的授权后，Chrome OS的API就会将授权的设备保存在系统数据库中，同时将这个指定设备作为连接验证设备进行确权。不过这里保存的并非是连接的蓝牙手机名称，而是指定蓝牙设备的ID，Chrome OS的API是将这个唯一的硬件ID作为授权和确权依据的（图6）。

这样以后如果Chrome OS平板锁定后，只要我们携带的手机开启蓝牙，在蓝牙连接有效范围内（10米内）成功连接后，我们只要输入手机上显示的配对密钥，Chrome OS平板通过API和数据库内的蓝牙ID比对，如果符合就会自动解锁平板，否则发出提示消息，提示指定设备无法解锁平板。

同样的，对于手机NFC、智能手表、智能眼镜等随身设备，Chrome OS的API也是先通过平板和这些设备的连接，将其硬件ID作为授权和确权的依据，然后即可将这些作为平板解锁硬件的“密码”。

无密码保护 方便你我他

现在大家的生活节奏越来越快，对安全要求却越来越高，因此无密码保护机制可以更好地适应我们的安全需求。

一方面，无密码保护可减轻我们的记忆负担，因为验证的设备大多是我们随身携带的设备，如手机、智能手表、U盘等，因为是通过这些硬件设备的ID进行验证，即使是再马大哈的用户也无需记忆密码。

另一方面，无密码保护可以大大提高安全登录验证。因为这些基于无密码保护的随身设备大多是自己使用的，并且其硬件代码是独一无二的，可以从硬件层面保护非授权的设备来解锁平板，大大提高解锁的安全性。

不过，大家仍然需要注意的是，保护和反保护争斗并不会因为无密码验证机制的出现就会停止。即使是iPhone 5s引以为豪的指纹解密，在iPhone上市不久就遭到德国黑客的破解，更别说chrome os这个尚未上市的保护机制，因此我们使用新保护机制的同时，一些良好的安全习惯仍要时刻牢记着。