現時很多網站都需要涉及到登入的服務,一般都提供了兩步驗證功能。目前我們最常用的方式,就是以手機收取 SMS 驗證碼或使用 Google Authenticator 密碼 App,不過頻繁的使用也令人很疲累。Google 官方日前宣布,為了保障用戶帳戶的安全,任何運行 Android 7 或更高版本操作系統的手機,現在都可以充當兩步驗證機制的物理安全密鑰,用戶登錄 Google 應用程序將變得更加安全。
據 Google 介紹,要讓 Android 成為物理安全密鑰,用戶只需要通過藍牙將手機連接到 PC,再用 PC 上的 Chrome 瀏覽器上來驗證登錄。新的身份驗證方案適用於 Gmail、G Suite、Google Cloud 以及任何其他 Google 帳戶服務,並使用兩種身份驗證協議,即 FIDO 和 WebAuthn,藉此來反複檢查用戶是否在訪問正確的網站,有沒有受到釣魚攻擊。 Google 表示,其他網站可能會在稍後添加這種方案,但該公司仍在認證其服務的過程中。
此外,Google 建議每個人都使用自己的手機作為物理安全密鑰,尤其是容易遭到網絡攻擊風險的記者、活動人士、商業領袖和政治競選團隊。目前,Google 的物理安全密匙服務只能在 Android 手機上使用,而且只適用於登錄 Google 服務,而不是第三方網站。
