close
資訊保安

USB 手指變電腦鎖匙 Google 加入支援 Security Key 加強兩步驗證

近期經常發生登入帳戶資料外洩的意外,令不少人都重新思考單憑登入名稱和密碼的認證方式是否足夠安全。為加強使用日益頻繁的網絡安全,Google 於早年推出兩步 (2-Step Verification)。近日,Google 就加入支援 Security Key,進一步加強其兩步驗證服務,在保安領域上再下一城。

google-security-key-1

 

用戶日後可透過單一 Security Key 走天涯

據 Google Security 產品經理 Nishit Shah 指,基於大部份黑客採取的均為遠端攻擊,因此透過用戶手機接收、具時限的驗證碼就可大大堵截了黑客長驅直入用戶帳號的可能性。而透過日前公布的 Security Key,將再進一步加強其保安性。

Security Key 為一種作為安全登入的 USB 裝置,其只有在完成驗證用戶在登入網站的真偽後才會運作,而令 Security Key 更吸引的是,基於其對 FIDO U2F 的支援,因此 Security Key 並非只支援 Google 服務,所有支援 FIDO U2F 的網站及服務均可以透過 Security Key 以認證用戶身份,

google-security-key-2

 

雖然市面上其他熱門瀏覽器如 Firefox、Safari 等現時尚未支援 FIDO U2F。但 Shah 表示隨著支援 FIDO U2F 的網站與瀏覽器數目逐漸增加,日後用戶或可只以單一 Security Key 就享用大部分的網絡服務。

Source:Google Online Security Blog

 

Tags : googleSecurity Key
Getter

The author Getter

Leave a Response