【CNMO新闻】安全密钥提供了一种用于登录帐户的最安全的身份验证方法,但它需要插入物理密钥。然而,许多人可能不想为额外的安全设备付费,或者他们可能会忘记将安全密钥随身携带。现在,谷歌正试图将使用Android 7+系统的手机变成安全密钥,以保护个人谷歌账户和专业Google Cloud账户,从而让这种身份验证方法变得更容易使用。
安全密钥
人们通常都会随身携带手机,因此这种做法确实更加方便。全球使用Android 7+系统手机的用户已经超过了10亿人,因此我们不难想象这一举措能够带来多大的便利性。
虽然任何形式的双因素验证都可以提高安全性,但安全密钥不受网络钓鱼攻击的影响。只要黑客无法获得你的密钥,就算他们欺骗你提交了凭据也无济于事。
要激活Android设备的安全密钥,客户只需要有一部运行Android 7+系统的手机和支持蓝牙的Chrome OS、MacOS X或Windows 10的电脑,电脑上需要安装Chrome浏览器。
这种基于软件的解决方案使用了FIDO标准,鉴于用户可能会丢失手机,谷歌建议他们为自己的帐户注册至少两个安全密钥。除了通过Android手机提供安全密钥外,谷歌还生产了Titan Security Key。
版权所有,未经许可不得转载
