Google今天發布了一項利用USB安全密鑰來增强两步驗證的功能。在確認登陸網站的確是Google網站之後,用戶只需插入該USB安全密鑰,在收到瀏覽器提示的情況下按一下按鈕即可完成安全認證,整個過程不需要輸入密碼。不過這項功能僅對Chrome瀏覽器(38版及以上)有效。
兩步驗證是Google很許多互聯網公司的一種提高賬戶安全的手段。用戶在輸入用戶名和密碼登陸Google賬戶之後,還需要輸入通過短信、語音電話或移動應用收到的驗證碼這一額外驗證手段來保證安全。而安全密鑰就相當於這種額外的驗證手段。
根據Google的解釋這種增強的兩步驗證有兩個優點:
首先是能更好地防止被釣魚。以往的兩步驗證中Google會向用戶的手機發送驗證碼。但是有些狡猾的攻擊者會設立一些仿冒的網站來讓你提供驗證碼給他們而不是Google。而安全密鑰可以更好地防護這種攻擊,因為密鑰使用的是密碼而不是驗證碼,而且在網站合法的情況會自動工作。
其次是不需要移動連接或者電池。安全密鑰不需要數據連接也能工作,而且可以隨身攜帶。
不過,其代價是用戶需要向Google的Universal 2nd Factor(U2F)合作供應商購買USB安全密鑰。
U2F是Google發起的一項旨在推廣通用的第二安全因子的項目。去年2月,Google加入了致力於為互聯網安全打造高效、便捷、開源的安全解決方案的FIDO((Fast IDentity Online)Alliance,PayPal、 MasterCard、聯想、LG電子及NXP、Yubico均是聯盟成員。由於FIFO採用了U2F作為其標準協議,因此其他需要登錄系統的網站也可以使用這項功能。
雖然目前該安全密鑰僅支持Chrome瀏覽器,但Google希望其他瀏覽器不久也能增加對FIDO U2F的支持。其終極目標是讓人人攜帶一個安全密鑰就能隨處工作。
[36氪原創文章,作者: boxi]
資料來源:36Kr
請按此登錄後留言。未成為會員? 立即註冊