帳號被盜的事件頻傳,許多大型的網站紛紛啟用兩步驟驗證為用戶的帳號提供多一層保護,雖然兩步驟驗證相較純密碼防護來得安全,不過要在手機上收驗證碼再輸入到電腦裡,總覺得有些不便,因此 Google 今天宣布推出了安全金鑰(Security Key)支援服務,加強兩步驟驗證的安全性,並簡化驗證流程。
以往兩步驟驗證的使用方式是,先在電腦上輸入帳號密碼後,手機會收到兩步驟驗證的六位數驗證碼簡訊,再回到電腦裡輸入驗證碼才能登入帳戶,由於層層的密碼把關,因此能有效減少帳號被盜的風險。
新推出的安全金鑰支援服務功能簡單來說就是「把 USB 安全金鑰當作是兩步驟驗證中的六位數驗證碼簡訊」,在電腦上輸入帳號密碼後,只要將 USB 安全金鑰插上電腦就能登入。使用 USB 安全金鑰的好處為,防止偽裝成 Google 樣貌的釣魚網站騙取帳號密碼,由於 Google 將採用符合 FIDO U2F 認證的 USB 安全金鑰,能即時檢查登入網頁是否為偽造的,因此較以往的密碼認證更能保護帳號安全。
至於每個人都適用 USB 安全金鑰嗎?答案是不一定。
根據 Google 表示,由於 USB 安全金鑰必須要有 USB 插孔才能運作,因此如果是行動裝置的使用者就無法使用 USB 安全金鑰功能,另外,安全金鑰也不支援 Chrome 以外的瀏覽器,因此如果你慣用 IE、Firefox、Safari 或 Opera 就無法使用安全金鑰服務。
如果你想要開始使用 Google 安全金鑰服務,可以購買任何與「FIDO 通用第二要素 (U2F)」標準相容的裝置,接著再按照裝置的指示完成設定即可。
資料來源:Google
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!