近期經常發生登入帳戶資料外洩的意外,令不少人都重新思考單憑登入名稱和密碼的認證方式是否足夠安全。為加強使用日益頻繁的網絡安全,Google 於早年推出兩步 (2-Step Verification)。近日,Google 就加入支援 Security Key,進一步加強其兩步驗證服務,在保安領域上再下一城。
用戶日後可透過單一 Security Key 走天涯
據 Google Security 產品經理 Nishit Shah 指,基於大部份黑客採取的均為遠端攻擊,因此透過用戶手機接收、具時限的驗證碼就可大大堵截了黑客長驅直入用戶帳號的可能性。而透過日前公布的 Security Key,將再進一步加強其保安性。
Security Key 為一種作為安全登入的 USB 裝置,其只有在完成驗證用戶在登入網站的真偽後才會運作,而令 Security Key 更吸引的是,基於其對 FIDO U2F 的支援,因此 Security Key 並非只支援 Google 服務,所有支援 FIDO U2F 的網站及服務均可以透過 Security Key 以認證用戶身份,
雖然市面上其他熱門瀏覽器如 Firefox、Safari 等現時尚未支援 FIDO U2F。但 Shah 表示隨著支援 FIDO U2F 的網站與瀏覽器數目逐漸增加,日後用戶或可只以單一 Security Key 就享用大部分的網絡服務。
Source:Google Online Security Blog