请选择 进入手机版 | 继续访问电脑版

交集圈 - 数字生活分享社区!

 找回密码
 立即注册
搜索
热搜: 比赛 乐拼 乐高
查看: 4|回复: 0

[数码硬件] 谷歌:安卓手机现可用作物理安全密钥,需要Android 7.0以上

[复制链接]

3983

主题

8749

帖子

1751

积分

南河三

Rank: 6Rank: 6

精华
0
门户文章
0
光照指数
1
注册时间
2015-5-20
发表于 2019-4-12 12:36:27 | 显示全部楼层 |阅读模式
谷歌今天宣布,任何搭载Android 7或更高版本的手机现在都可以用作两步验证(2FA)的物理安全密钥,可以让谷歌用户可以比现在提供的其他几种现有2FA方法更安全地登录谷歌应用程序和云服务,不需要再另购买实体加密锁,而是可以直接用安卓手机进行操作。新方案适用于Gmail、G Suite、Google Cloud以及其他谷歌账号服务。
据外媒The Verge报道,4月10日,谷歌宣布,任何搭载Android 7或更高版本的手机现在都可以用作两步验证(2FA)的物理安全密钥,可以让谷歌用户可以比现在提供的其他几种现有2FA方法更安全地登录谷歌应用程序和云服务。且如果用户想使用物理设备进行登录信息验证,不需要再另购买实体加密锁,而是可以直接用安卓手机进行操作。新的用户安全方案适用于Gmail、G Suite、Google Cloud以及其他谷歌账号服务。
821e9d2c7699275f2ede3c69c3c48fb0.jpg

要让安卓手机成为物理安全密钥,用户只需要注册谷歌账户并加入谷歌的安全服务队列(2SV),拥有Android 7.0+的手机和支持蓝牙功能的操作系统,Chrome OS、装有Chrome浏览器的MacOS X或Windows 10都可以。通过蓝牙将手机连接到PC,再用PC上的Chrome浏览器来验证登录。新的身份验证方案适用于Gmail、G Suite、Google Cloud以及其他谷歌帐户服务,并使用FIDO身份验证标准。谷歌表示,其他网站可能会在稍后添加这种方案。
如果用户正在使用Pixel 3,则能够使用音量降低键来激活安全密钥,因为谷歌表示它正在将FIDO凭据存储在Pixel的Titan M芯片中,该芯片可以验证按钮是否合法。其他Android 7及更高版本的设备仍可用作两步身份验证方法,但需要登录并点击一个按钮。
413f87a15f6991541f84a275e4b6ebdc.jpg

谷歌方面认为,对抗网络钓鱼攻击是一项重大挑战,虽然他们会自动阻止一些恶意的登录尝试(即使攻击者拥有被害者的账号与密码),但额外的保护措施还是会有所帮助。因为基于FIDO标准的安全密钥,是当今市场上最强大,最有抗钓鱼能力的2SV方案。这些物理安全密钥通过要求用户在可疑或无法识别的登录尝试期间,使用用户的密钥来保护用户的账号免受网络钓鱼者的攻击。尤其建议有高级账户安全需求的人群,如记者,活动策划人群,商业领袖和政治竞选团队。
15595a64718a132d6dfd0dc86e1026c6.jpg

目前,谷歌的物理安全密钥服务只适用安卓手机,并且专门用于登录谷歌服务,而不是第三方网站。谷歌表示,由于新技术运行在相同的协议上,包括物理安全密钥的FIDO标准,其他公司实现类似技术只是时间问题。除Chrome外,其他浏览器也可能获得支持,其他服务最终也可能会扩展到使用安卓手机作为安全密钥。谷歌宣称,他们正在努力实现这一终极目标。


文章来源
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则



QQ|Archiver|手机版|小黑屋|交集圈 - 数字生活分享社区! ( 苏ICP备15007951 )

苏公网安备 32030202000165号

GMT+8, 2019-4-20 14:36 , Processed in 0.031250 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表