Google 推出便於使用、安全更佳的 USB 安全密鑰
http://img.technews.tw/wp-content/uploads/2014/10/d8687c11f1c0e6b56b8c84eb34e9c475-624x373.jpgGoogle 今天發布了一項利用 USB 安全密鑰來增強兩步驟驗證的功能。在確認登錄網站的確是 Google 網站之後,使用者只需插入該 USB 安全密鑰,在收到瀏覽器提示的情況下按一下按鈕即可完成安全認證,整個過程不需要輸入密碼。不過這項功能僅對 Chrome 瀏覽器(38 版及以上)有效。
兩步驟驗證是 Google 很許多網路公司的一種提高帳戶安全的手段。使用者在輸入用戶名和密碼登錄 Google 帳戶之後,還需要輸入通過簡訊、語音電話或行動應用軟體收到的驗證碼這一額外驗證手段來保證安全。而安全密鑰就相當於這種額外的驗證手段。
http://img.technews.tw/wp-content/uploads/2014/10/Unknown1.png
根據 Google 的解釋這種增強的兩步驟驗證有兩個優點:
首先是能更佳地防止被釣魚。以往的兩步驟驗證中 Google 會向使用者的手機發送驗證碼。但是有些狡猾的攻擊者會設立一些仿冒的網站來讓你提供驗證碼給他們而不是 Google。而安全密鑰可以更好地防護這種攻擊,因為密鑰使用的是密碼而不是驗證碼,而且在網站合法的情況下會自動運作。
其次是不需要行動裝置連結或者額外電力。安全密鑰不需要網路連接也能工作,而且可以隨身攜帶。
不過,其代價是使用者需要向 Google 的 Universal 2nd Factor(U2F)合作供應商購買 USB 安全密鑰。
U2F 是 Google 發起的一項旨在推廣通用的第二安全方案的專案。去年 2 月,Google 加入了致力於為網路安全打造高效、便捷、開源的安全解決方案的 FIDO(Fast IDentity Online)Alliance,PayPal、MasterCard、聯想、LG 電子及 NXP、Yubico 均是聯盟成員。由於 FIFO 採用了 U2F 作為其標準協議,因此其他需要登錄系統的網站也可以使用這項功能。
雖然目前該安全密鑰僅支援 Chrome 瀏覽器,但 Google 希望其他瀏覽器不久也能增加對 FIDO U2F 的支持。其終極目標是讓人人攜帶一個安全密鑰就能隨處工作。
[*]Strengthening 2-Step Verification with Security Key
消息來源: http://technews.tw/2014/10/22/strengthening-2-step-verification-with-security-key/
頁:
[1]