今天,谷歌发布了一个使用USB安全密钥增强两步认证的功能。在确认登录网站确实是谷歌网站后,用户只需插入USB安全密钥,在浏览器提示时按下按钮即可完成安全认证,整个过程无需输入密码。但是,该功能仅适用于Chrome浏览器(版本38及以上)。两步认证是谷歌许多互联网公司提高账户安全性的一种手段。在输入用户名和密码登录谷歌账号后,用户还需要输入短信、语音电话或移动应用收到的验证码作为额外的验证手段,以确保安全。安全密钥相当于这种额外的身份验证手段。
根据谷歌的解释,这种增强的两步验证有两个优点:
首先,它可以更好地防止钓鱼。在过去的两步验证中,谷歌会向用户的手机发送验证码。但是一些狡猾的攻击者会建立一些假网站,让你代替谷歌向他们提供验证码。安全密钥可以更好地抵御这种攻击,因为密钥使用密码而不是验证码,并且当网站合法时,它会自动工作。
其次,不需要移动连接或电池。安全密钥可以在没有数据连接的情况下工作,并且可以随身携带。
然而,开发者_StackOverflow代价是用户需要从谷歌的Universal第二因子(U2F)合作伙伴供应商处购买USB安全密钥。
U2F是谷歌发起的推广通用第二安全因子的项目。去年2月,谷歌加入FIDO((快速身份在线)联盟),致力于为互联网安全打造高效、便捷、开源的安全解决方案。PayPal、万事达卡、联想、LG电子、恩智浦和Yubico都是联盟成员。由于FIFO采用U2F作为其标准协议,其他需要登录系统的网站也可以使用该功能。
虽然这个安全密钥目前只支持Chrome浏览器,但谷歌希望其他浏览器很快增加对FIDO U2F的支持。最终目标是每个人都可以使用安全密钥在任何地方工作。
精彩评论