首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 原创 | 业务 | 技术 | 报告 | 博客 | 特约记者
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 移动互联网 | 会展
首页 >> 业务 >> 正文

用谷歌服务更安全了,安卓手机可充当物理安全密匙

2019年4月11日 11:06  网易科技  作 者:小小

4月11日消息,据The Verge报道,谷歌今天宣布,任何运行Android 7或更高版本操作系统的手机,现在都可以充当两步验证机制的物理安全密钥。这意味着,与谷歌当前提供的其他几种两步验证方法相比,用户登录谷歌应用程序将变得更加安全。而且如果用户想使用物理设备进行登录验证,不再需要购买一个加密锁,而是可以直接使用手机代替。

要让安卓手机成为物理安全密钥,用户只需要通过蓝牙将手机连接到PC,再用PC上的Chrome浏览器上来验证登录。新的身份验证方案适用于Gmail、G Suite、Google Cloud以及任何其他谷歌帐户服务,并使用FIDO身份验证标准。谷歌表示,其他网站可能会在稍后添加这种方案,但该公司仍在认证其服务的过程中。

当有人获得用户密码时,两步身份验证可以帮助防止未经授权的登录,这在数据泄密和网络钓鱼攻击导致帐户陷入危险中时非常重要。谷歌建议每个人都使用自己的手机作为物理安全密钥,但它特别建议“容易遭到网络攻击风险的记者、活动人士、商业领袖和政治竞选团队”使用手机。

当然,并非所有的两步身份验证方法都同样安全,谷歌此前已经提供了大量验证方案,比如短信验证码、谷歌认证器的旋转编码以及谷歌提示等,后者可让安卓手机和谷歌服务在计算机上直接通过互联网相互交流。而新物理安全密钥的工作原理非常类似于谷歌提示,但现在它要求用户手机必须实际靠近计算机,以阻止那些可能试图从世界各地欺骗用户帐户的人。

此外,新的验证机制还使用两种身份验证协议,即FIDO和WebAuthn,借此来反复检查用户是否在访问正确的网站,并且没有受到钓鱼攻击。

要想将安卓手机激活作为安全密钥,用户需要一部运行Android 7或更高版本操作系统的手机,并在Chrome OS、macOS或Windows 10设备上打开单独的Chrome浏览器。首先,在安卓手机上登录谷歌账户,打开蓝牙。然后在第二部设备上打开Chrome浏览器的myaccount.google.com/security,点击“两步验证”。选择添加安全密钥的选项,并从设备列表中选择用户的手机。

如果用户使用的是Pixel 3,可以使用音量下降按钮来激活安全密钥,因为谷歌表示,它将FIDO凭证存储在Pixel的Titan M芯片中,该芯片可以验证按押按键是否合法。其他运行Android 7及更高版本的设备仍然可以使用两步身份验证方法,但用户需要登录并点击一个按钮。

目前,谷歌的物理安全密匙服务只能在安卓手机上使用,而且只适用于登录谷歌服务,而不是第三方网站。谷歌表示,由于新技术运行在相同的协议上,包括FIDO标准,物理安全密钥也可以,其他公司实现类似技术只是时间问题。除Chrome外,其他浏览器也可能获得支持,其他服务最终也可能会扩展到使用安卓手机作为安全密钥。谷歌宣称,它正在朝着这个最终目标努力。

编 辑:章芳
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
2018年9月15日,中国电信董事长杨杰在2018世界物联网博览会无..
精彩专题
2019年世界移动大会
中兴MWC19世界移动大会
2018年度中国光电缆优质供应商评选结果
聚焦2018年中国国际信息通信展
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像