Google 支援實體安全金鑰,簡化兩步驟驗證流程並增加安全性

Google 支援實體安全金鑰,簡化兩步驟驗證流程並增加安全性

帳號被盜的事件頻傳,許多大型的網站紛紛啟用兩步驟驗證為用戶的帳號提供多一層保護,雖然兩步驟驗證相較純密碼防護來得安全,不過要在手機上收驗證碼再輸入到電腦裡,總覺得有些不便,因此 Google 今天宣布推出了安全金鑰(Security Key)支援服務,加強兩步驟驗證的安全性,並簡化驗證流程。

以往兩步驟驗證的使用方式是,先在電腦上輸入帳號密碼後,手機會收到兩步驟驗證的六位數驗證碼簡訊,再回到電腦裡輸入驗證碼才能登入帳戶,由於層層的密碼把關,因此能有效減少帳號被盜的風險。

Google 支援實體安全金鑰,簡化兩步驟驗證流程並增加安全性

新推出的安全金鑰支援服務功能簡單來說就是「把 USB 安全金鑰當作是兩步驟驗證中的六位數驗證碼簡訊」,在電腦上輸入帳號密碼後,只要將 USB 安全金鑰插上電腦就能登入。使用 USB 安全金鑰的好處為,防止偽裝成 Google 樣貌的釣魚網站騙取帳號密碼,由於 Google 將採用符合 FIDO U2F 認證的 USB 安全金鑰,能即時檢查登入網頁是否為偽造的,因此較以往的密碼認證更能保護帳號安全。

Google 支援實體安全金鑰,簡化兩步驟驗證流程並增加安全性

至於每個人都適用 USB 安全金鑰嗎?答案是不一定。

根據 Google 表示,由於 USB 安全金鑰必須要有 USB 插孔才能運作,因此如果是行動裝置的使用者就無法使用 USB 安全金鑰功能,另外,安全金鑰也不支援 Chrome 以外的瀏覽器,因此如果你慣用 IE、Firefox、Safari 或 Opera 就無法使用安全金鑰服務。

如果你想要開始使用 Google 安全金鑰服務,可以購買任何與「FIDO 通用第二要素 (U2F)」標準相容的裝置,接著再按照裝置的指示完成設定即可。

Google 支援實體安全金鑰,簡化兩步驟驗證流程並增加安全性

 

資料來源:Google

延伸閱讀:

Google 兩步驟驗證:提升帳號安全,中文版正式推出!

新型 Bad USB 惡意攻擊,USB 成為駭客入侵管道

iBanking:Android 惡意軟體中的「瑞士刀」,突破兩步驟驗證

洪詩詩
作者

PC home雜誌、T客邦產業編輯,長期報導手機、行動裝置、電信商以及行動支付、電商相關領域,負責手機平板器材、5G網路、無線耳機等產品評測,以及相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則