ADVERTISEMENT
身份認證是資訊安全最重要的環節之一,如何讓網路服務提供者、伺服器辨識使用者是本尊、或是冒充的惡意攻擊者,就成了其中的關鍵因素。目前最普遍的方式之一就是透過密碼進行辨識,並可搭配兩步驟驗證提升安全性,Google則透過Android智慧型手機內建的安全金鑰進行驗證增進便利性。
更安全的兩步驟驗證
在理想的狀態下,密碼是只有使用者本人知道,而其他人都不知道的字串,因此能夠有效辨識使用者的身份。但是人們往往因為惰性、記不住密碼,而設定太過簡單、容易被猜中的密碼,讓安全性大打折扣。
而兩步驟驗證則是在原本的密碼措施之上,額外增加1道防線,當使用者(或是冒充的攻擊者)在登入帳號時輸入了正確的密碼之後,系統會要求輸入另一組時效極短的臨時密碼,再次確認使用者身份。
這組臨時密碼往往透過簡訊傳送至先前已綁定的手機,由於攻擊者不太容易同時掌握第1階段的密碼,以及第2階段的臨時密碼,所以能夠有效增加安全性。
以Android智慧型手機進行兩步驟驗證
Google延續Titan Security Key硬體密碼鎖的概念,以FIDO(Fast IDentity Online,快速線上身份認證)聯盟的規範為基礎,推出具高度安全性且更加易於使用的機制,讓使用者能利用智慧型手機為電腦上的Google帳號進行兩步驟驗證。
如果要使用這個功能,使用者需要準備搭載Android 7.0以上作業系統的智慧型手機,並開啟手機的內建安全金鑰功能,而且電腦方面支援Chrome OS、macOS X、Windows 10等作業系統的Chrome瀏覽器,此外電腦需支援藍牙通訊功能。
設定的過程需先在Android智慧型手機上登入Google帳號,並開啟兩步驟驗證功能。接著在電腦上進入與上步驟相同的兩步驟驗證設定網頁,並在增加安全金鑰(Add security key)頁面中,指定對應的Android智慧型手機。
當設定完成後,確定手機與電腦已透過藍牙連線,就能在電腦登入Google帳號時,透過Android智慧型手機作為兩步驟驗證的硬體密碼鎖。
利用這種方式透過手機進行兩步驟驗證能夠有效提升資訊安全性,同時之間也不會讓操作手續變得太過複雜,但如果對於安全的需求更高時,也可以參考USB介面的硬體密碼鎖,來達到更高層級的安全防護。
╮(╯_╰)╭
(⊙ˍ⊙)
〒ˍ〒
囧rz
智慧型手機並沒有那麼可靠,
加上品質與壽命的問題反而自找麻煩!
更換手機後?
送修完成的手機?
更換主板後的手機?
新品期間故障換貨的手機?
...........