换肤

logo

logo

谷歌:安卓手机现可用作物理安全密钥,需要Android 7.0以上

2019-04-12 08:25:40 | 来源:超能网 | 作者:尹宝霆
谷歌今天宣布,任何搭载Android 7或更高版本的手机现在都可以用作两步验证(2FA)的物理安全密钥,可以让谷歌用户可以比现在提供的其他几种现有2FA方法更安全地登录谷歌应用程序和云服务,不需要再另购买实体加密锁,而是可以直接用安卓手机进行操作。新方案适用于Gmail、G Suite、Google Cloud以及其他谷歌账号服务。

据外媒The Verge报道,4月10日,谷歌宣布,任何搭载Android 7或更高版本的手机现在都可以用作两步验证(2FA)的物理安全密钥,可以让谷歌用户可以比现在提供的其他几种现有2FA方法更安全地登录谷歌应用程序和云服务。且如果用户想使用物理设备进行登录信息验证,不需要再另购买实体加密锁,而是可以直接用安卓手机进行操作。新的用户安全方案适用于Gmail、G Suite、Google Cloud以及其他谷歌账号服务。

要让安卓手机成为物理安全密钥,用户只需要注册谷歌账户并加入谷歌的安全服务队列(2SV),拥有Android 7.0+的手机和支持蓝牙功能的操作系统,Chrome OS、装有Chrome浏览器的MacOS X或Windows 10都可以。通过蓝牙将手机连接到PC,再用PC上的Chrome浏览器来验证登录。新的身份验证方案适用于Gmail、G Suite、Google Cloud以及其他谷歌帐户服务,并使用FIDO身份验证标准。谷歌表示,其他网站可能会在稍后添加这种方案。

如果用户正在使用Pixel 3,则能够使用音量降低键来激活安全密钥,因为谷歌表示它正在将FIDO凭据存储在Pixel的Titan M芯片中,该芯片可以验证按钮是否合法。其他Android 7及更高版本的设备仍可用作两步身份验证方法,但需要登录并点击一个按钮。

谷歌方面认为,对抗网络钓鱼攻击是一项重大挑战,虽然他们会自动阻止一些恶意的登录尝试(即使攻击者拥有被害者的账号与密码),但额外的保护措施还是会有所帮助。因为基于FIDO标准的安全密钥,是当今市场上最强大,最有抗钓鱼能力的2SV方案。这些物理安全密钥通过要求用户在可疑或无法识别的登录尝试期间,使用用户的密钥来保护用户的账号免受网络钓鱼者的攻击。尤其建议有高级账户安全需求的人群,如记者,活动策划人群,商业领袖和政治竞选团队。

目前,谷歌的物理安全密钥服务只适用安卓手机,并且专门用于登录谷歌服务,而不是第三方网站。谷歌表示,由于新技术运行在相同的协议上,包括物理安全密钥的FIDO标准,其他公司实现类似技术只是时间问题。除Chrome外,其他浏览器也可能获得支持,其他服务最终也可能会扩展到使用安卓手机作为安全密钥。谷歌宣称,他们正在努力实现这一终极目标。

声明:本站原创文章版权归专门网所有,编译文章的中文版权归专门网所有,转载文章版权归原作者所有,编译和转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。转载本站作品用于非商业用途无需许可,但需注明出处为专门网,商业用途须取得本站书面授权许可。
广告合作请联系QQ755851098

我要评论

共有 0 条评论

加入51NB

资讯编辑

职位描述:

    1、负责网站资讯的编辑与发布;
    2、负责网站日常维护,喜欢策划撰写原创话题;

职位要求:

    1、 大专及以上学历;
    2、 有一定文字功底,能独立进行写作、编辑
    3、 对数码产品有浓厚兴趣,关注互联网新动态;
    4、 擅长使用新媒体运营工具;
    5、 工作具有很大灵活性,希望能发挥个人主观能动性。
请将您的简历发送至: service@51nb.com

翻译编辑

职位描述:

    翻译NotebookCheck等外媒评测文章;

职位要求:

    1、 拒绝机翻;
    2、 行文应言简意赅,考虑国内语言习惯;
    3、 能够学习使用简单的html格式代码。
请将您的简历发送至: service@51nb.com

评测编辑

职位描述:

    1、撰写数码产品相关开箱与评测;
    2、能够灵活运用外媒文章素材;

职位要求:

    没啥要求,能写出个性就行。
请将您的简历发送至: service@51nb.com

论坛编辑

职位描述:

    1、负责在论坛制造高质量的讨论话题;
    2、负责轻度的论坛板块管理工作;

职位要求:

    有玩论坛经验者优先
请将您的简历发送至: service@51nb.com

最新评论

会员登录 ×