你所在的位置: 首页 > 正文

用谷歌服务更安全了,安卓手机可充当物理安全密匙

2020-01-26 点击:1447

4月11日据《边缘》报道,谷歌今天宣布,任何运行安卓7或更高版本的手机现在都可以作为两步认证机制的物理安全密钥。这意味着与谷歌目前提供的其他几种两步认证方法相比,用户登录谷歌应用程序将更加安全。此外,如果用户想使用物理设备进行登录验证,他们不再需要购买加密锁,而是可以直接使用手机。

要使安卓手机成为物理安全密钥,用户只需通过蓝牙将手机连接到电脑,然后使用电脑上的铬浏览器验证登录。新的认证方案适用于Gmail、Suite、谷歌云和任何其他谷歌账户服务,并使用FIDO认证标准。谷歌表示,其他网站可能稍后会添加这样的计划,但该公司仍在认证其服务。

当有人获得用户密码时,两步身份验证有助于防止未经授权的登录,这在数据泄露和网络钓鱼攻击危及帐户时非常重要。谷歌建议每个人都使用手机作为实体安全钥匙,但它特别建议“易受网络攻击的记者、活动家、商业领袖和政治竞选团队”使用手机。

当然,并非所有两步身份验证方法都是同等安全的。谷歌此前已经提供了大量的认证方案,如短信认证码、谷歌授权码的轮换码和谷歌提示,这些方案允许安卓手机和谷歌服务通过互联网在电脑上直接相互通信。新的物理安全密钥的工作原理与谷歌的提示非常相似,但现在它要求用户的手机在物理上靠近计算机,以防止那些试图从世界各地欺骗用户账户的人。

此外,新的认证机制还使用了FIDO和WebAuthn两种认证协议,反复检查用户是否访问了正确的网站并且没有受到网络钓鱼的攻击。

要激活安卓手机作为安全密钥,用户需要一部运行安卓7或更高版本的手机,并在Chrome操作系统、苹果机或视窗10设备上打开单独的Chrome浏览器。首先,在安卓手机上登录谷歌账户,打开蓝牙。然后在第二个设备上打开浏览器的myaccount.google.com/security,点击“两步验证”。选择添加安全密钥的选项,并从设备列表中选择用户的移动电话。

如果用户正在使用Pixel 3,音量降低按钮可以用来激活安全键,因为谷歌说它在Pixel的Titan M芯片中存储FIDO凭证,可以验证按下的键是否合法。其他运行安卓7和更高版本的设备仍然可以使用两步认证方法,但是用户需要登录并点击一个按钮。

目前,谷歌的物理安全密钥服务只能在安卓手机上使用,只适用于登录谷歌服务,不适用于第三方网站。谷歌表示,由于新技术运行在相同的协议上,包括FIDO标准,物理安全密钥也可以使用,其他公司实施类似技术只是时间问题。除了Chrome之外,还可能支持其他浏览器,其他服务最终可能会扩展到使用安卓手机作为安全密钥。谷歌声称它正在朝着这个最终目标努力。

[来源:网易技术]

日期归档
江岸信息网 版权所有© www.qingquan888.cn 技术支持:江岸信息网 | 网站地图