Google開始支援FIDO U2F身份認證，USB安全鑰匙讓網路帳號更安全

Google宣佈開始支援FIDO聯盟的U2F開放二步驟驗證技術，讓使用者可以利用支援FIDO U2F標準的USB Security Key安全鑰匙來存取Google服務。

為了防範網站密碼遭盜用登入，Google在2011年開始提供二步驟驗證（又名雙因認證，或雙因素認證），Google Security產品經理Nishit Shah指出，二步驟驗證一旦啟動，使用者在密碼之外還會被要求輸入從手機收到的驗證碼，由於駭客多是在遠處作業，第二層要素可使駭客攻擊更加困難。而今天Google為特別重視安全的人更進一步提供Google帳號防護，可使用Security Key做為更安全的二步驗證機制登入Google 服務。

Security Key是一種作為安全登入的USB裝置，使用上宣稱相當便利與安全。首先，它只有在驗證登入的網站是真實網站時才會運作。例如，使用者若連上的是假冒的Google網站Security Key就不會運作。而在插入Security Key之後，使用者無需輸入任何密碼，只要依Chrome所出現的提示按下確認即可。使用Security Key和Chrome登入Google帳號更能確保用戶密碼簽章不會被網釣手法取得。

其中的關鍵在於Chrome瀏覽器在38版之後開始支援FIDO聯盟制訂的通用第二要素（Universal 2nd Factor, U2F）開放協定，因此不只Google服務，其他支援FIDO U2F協定的網站也都可以利用內建該標準的Security Key從Chrome開啟並登入。

FIDO聯盟是在2012年成立，旨在解決強驗證裝置不相容的問題。該聯盟也同步宣佈，Google不但是FIDO聯盟部署FIDO U2F的最新成員，而且Chrome也是第一個導入FIDO U2F支援的瀏覽器。FIDO其他成員還包括PayPal和聯想、MasterCard等。

目前其他瀏覽器如Firefox、IE及Safari尚未支援這項協定。Shah也表示，隨著更多網站和瀏覽器支援FIDO U2F，使用者只要用一個Security Key 就可以到處遊走。

不過目前市面上可以選購的相關產品似乎不多，在Google所提供的亞馬遜連結裡只有來自Plug-up International及Yubico兩家公司的三款產品，售價分別為5.99、17.99，及60美元。（編譯/林妍溱）

相關連結：Google部落格說明；Google Security Key；FIDO U2F規格說明