用谷歌服務更安全了,安卓手機可充當物理安全密匙
谷歌今天宣佈,任何執行Android 7或更高版本作業系統的手機,現在都可以充當兩步驗證機制的物理安全金鑰。這意味著,與谷歌當前提供的其他幾種兩步驗證方法相比,使用者登入谷歌應用程式將變得更加安全。而且如果使用者想使用物理裝置進行登入驗證,不再需要購買一個加密鎖,而是可以直接使用手機代替。
要讓安卓 手機 成為物理安全金鑰,使用者只需要通過藍芽將手機連線到PC,再用PC上的Chrome瀏覽器上來驗證登入。新的身份驗證方案適用於Gmail、G Suite、Google Cloud以及任何其他谷歌帳戶服務,並使用FIDO身份驗證標準。谷歌表示,其他網站可能會在稍後新增這種方案,但該公司仍在認證其服務的過程中。
當有人獲得使用者密碼時,兩步身份驗證可以幫助防止未經授權的登入,這在資料洩密和網路釣魚攻擊導致帳戶陷入危險中時非常重要。谷歌建議每個人都使用自己的手機作為物理安全金鑰,但它特別建議“容易遭到網路攻擊風險的記者、活動人士、商業領袖和政治競選團隊”使用手機。
當然,並非所有的兩步身份驗證方法都同樣安全,谷歌此前已經提供了大量驗證方案,比如簡訊驗證碼、谷歌認證器的旋轉編碼以及谷歌提示等,後者可讓安卓手機和谷歌服務在計算機上直接通過網際網路相互交流。而新物理安全金鑰的工作原理非常類似於谷歌提示,但現在它要求使用者手機必須實際靠近計算機,以阻止那些可能試圖從世界各地欺騙使用者帳戶的人。
此外,新的驗證機制還使用兩種身份驗證協議,即FIDO和WebAuthn,藉此來反覆檢查使用者是否在訪問正確的網站,並且沒有受到釣魚攻擊。
要想將安卓手機啟用作為安全金鑰,使用者需要一部執行Android 7或更高版本作業系統的手機,並在Chrome OS、macOS或 Windows 10裝置上開啟單獨的Chrome瀏覽器。首先,在安卓手機上登入谷歌賬戶,開啟藍芽。然後在第二部裝置上開啟Chrome瀏覽器的myaccount.google.com/security,點選“兩步驗證”。選擇新增安全金鑰的選項,並從裝置列表中選擇使用者的手機。
如果使用者使用的是Pixel 3,可以使用音量下降按鈕來啟用安全金鑰,因為谷歌表示,它將FIDO憑證儲存在Pixel的Titan M晶片中,該晶片可以驗證按押按鍵是否合法。其他執行Android 7及更高版本的裝置仍然可以使用兩步身份驗證方法,但使用者需要登入並點選一個按鈕。
目前,谷歌的物理安全密匙服務只能在安卓手機上使用,而且只適用於登入谷歌服務,而不是第三方網站。谷歌表示,由於新技術執行在相同的協議上,包括FIDO標準,物理安全金鑰也可以,其他公司實現類似技術只是時間問題。除Chrome外,其他瀏覽器也可能獲得支援,其他服務最終也可能會擴充套件到使用安卓手機作為安全金鑰。谷歌宣稱,它正在朝著這個最終目標努力。
