谷歌宣布安卓手机可以充当物理安全密钥使用吗,
谷歌今天宣布,任何运行Android 7或更高版本的手机现在都可以充当两步验证机制的物理安全密钥。这意味着,与谷歌目前提供的其他几种两步验证方法相比,用户登录谷歌应用程序将更加安全。而且,如果用户想要使用物理设备进行登录验证,也不再需要购买加密锁,可以直接使用手机代替。
要使Android手机成为物理安全钥匙,用户只需通过蓝牙将手机连接到PC,然后在PC上使用Chrome浏览器验证登录即可。新的认证方案适用于Gmail、G Suite、Google Cloud和任何其他谷歌账户服务,并使用FIDO认证标准。谷歌表示,其他网站可能会在稍后添加这一方案,但该公司仍在认证其服务的过程中。
当有人获得用户密码时,两步认证可以帮助防止未经授权的登录,这在数据泄露和网络钓鱼攻击将帐户置于危险之中时非常重要。谷歌建议每个人都使用手机作为物理安全钥匙,但它特别建议“容易受到网络攻击的记者、活动家、商业领袖和政治竞选团队”使用手机。
当然,并非所有两步认证方法都同样安全。Google之前提供了大量的认证方案,比如短信验证码、Google认证器的旋转码、Google Prompt等。后者允许Android手机和谷歌服务通过互联网直接在电脑上相互通信。而新的物理安全密钥的工作原理与谷歌提示非常相似,但现在它要求用户的手机必须实际靠近电脑,以阻止那些可能试图欺骗世界各地用户账户的人。
此外,新的认证机制还使用了两种认证协议,即FIDO和WebAuthn,以反复检查用户是否访问了正确的网站,是否受到了钓鱼攻击。
要激活Android手机作为安全密钥,用户需要运行Android 7或更高版本操作系统的手机,并在Chrome OS、macOS或Windows S10设备上打开单独的Chrome浏览器。首先,在你的安卓手机上登录你的谷歌账户,打开蓝牙。然后在第二台设备上打开Chrome浏览器的myaccount.google.com/security,点击“两步验证”。选择添加安全密钥的选项,并从设备列表中选择用户的移动电话。
如果用户正在使用Pixel 3,可以使用音量降低按钮来激活安全密钥,因为谷歌表示,它在Pixel的Titan M芯片中存储了FIDO凭据,可以验证按下按钮是否合法。其他运行Android 7及更高版本的设备仍然可以使用两步认证方法,但用户需要登录并单击一个按钮。
目前谷歌的物理安全密钥服务只能在安卓手机上使用,而且只适合登录谷歌服务,不适合登录第三方网站。谷歌表示,由于新技术运行在相同的协议上,包括FIDO标准,物理安全密钥也是可用的,其他公司实现类似技术只是时间问题。除了Chrome,可能还会支持其他浏览器,其他服务最终可能会扩展到使用Android手机作为安全密钥。谷歌声称,它正在朝着这个最终目标努力。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。