任选9场奖金最低多少

首頁 | 滾動 | 國內 | 國際 | 運營 | 制造 | 終端 | 監管 | 原創 | 業務 | 技術 | 報告 | 博客 | 特約記者
手機 | 互聯網 | IT | 5G | 光通信 | LTE | 云計算 | 三網融合 | 芯片 | 電源 | 虛擬運營商 | 測試 | 移動互聯網 | 會展
首頁 >> 業務 >> 正文

用谷歌服務更安全了,安卓手機可充當物理安全密匙

2019年4月11日 11:06  網易科技  作 者:小小

4月11日消息,據The Verge報道,谷歌今天宣布,任何運行Android 7或更高版本操作系統的手機,現在都可以充當兩步驗證機制的物理安全密鑰。這意味著,與谷歌當前提供的其他幾種兩步驗證方法相比,用戶登錄谷歌應用程序將變得更加安全。而且如果用戶想使用物理設備進行登錄驗證,不再需要購買一個加密鎖,而是可以直接使用手機代替。

要讓安卓手機成為物理安全密鑰,用戶只需要通過藍牙將手機連接到PC,再用PC上的Chrome瀏覽器上來驗證登錄。新的身份驗證方案適用于Gmail、G Suite、Google Cloud以及任何其他谷歌帳戶服務,并使用FIDO身份驗證標準。谷歌表示,其他網站可能會在稍后添加這種方案,但該公司仍在認證其服務的過程中。

當有人獲得用戶密碼時,兩步身份驗證可以幫助防止未經授權的登錄,這在數據泄密和網絡釣魚攻擊導致帳戶陷入危險中時非常重要。谷歌建議每個人都使用自己的手機作為物理安全密鑰,但它特別建議“容易遭到網絡攻擊風險的記者、活動人士、商業領袖和政治競選團隊”使用手機。

當然,并非所有的兩步身份驗證方法都同樣安全,谷歌此前已經提供了大量驗證方案,比如短信驗證碼、谷歌認證器的旋轉編碼以及谷歌提示等,后者可讓安卓手機和谷歌服務在計算機上直接通過互聯網相互交流。而新物理安全密鑰的工作原理非常類似于谷歌提示,但現在它要求用戶手機必須實際靠近計算機,以阻止那些可能試圖從世界各地欺騙用戶帳戶的人。

此外,新的驗證機制還使用兩種身份驗證協議,即FIDO和WebAuthn,借此來反復檢查用戶是否在訪問正確的網站,并且沒有受到釣魚攻擊。

要想將安卓手機激活作為安全密鑰,用戶需要一部運行Android 7或更高版本操作系統的手機,并在Chrome OS、macOS或Windows 10設備上打開單獨的Chrome瀏覽器。首先,在安卓手機上登錄谷歌賬戶,打開藍牙。然后在第二部設備上打開Chrome瀏覽器的myaccount.google.com/security,點擊“兩步驗證”。選擇添加安全密鑰的選項,并從設備列表中選擇用戶的手機。

如果用戶使用的是Pixel 3,可以使用音量下降按鈕來激活安全密鑰,因為谷歌表示,它將FIDO憑證存儲在Pixel的Titan M芯片中,該芯片可以驗證按押按鍵是否合法。其他運行Android 7及更高版本的設備仍然可以使用兩步身份驗證方法,但用戶需要登錄并點擊一個按鈕。

目前,谷歌的物理安全密匙服務只能在安卓手機上使用,而且只適用于登錄谷歌服務,而不是第三方網站。谷歌表示,由于新技術運行在相同的協議上,包括FIDO標準,物理安全密鑰也可以,其他公司實現類似技術只是時間問題。除Chrome外,其他瀏覽器也可能獲得支持,其他服務最終也可能會擴展到使用安卓手機作為安全密鑰。谷歌宣稱,它正在朝著這個最終目標努力。

編 輯:章芳
免責聲明:刊載本文目的在于傳播更多行業信息,不代表本站對讀者構成任何其它建議,請讀者僅作參考,更不能作為投資使用依據,請自行核實相關內容。
相關新聞              
 
人物
2018年9月15日,中國電信董事長楊杰在2018世界物聯網博覽會無..
精彩專題
2019年世界移動大會
中興MWC19世界移動大會
2018年度中國光電纜優質供應商評選結果
聚焦2018年中國國際信息通信展
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2017 By CCTIME.COM
京ICP備08004280號  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像
任选9场奖金最低多少