Google G Suite安全升級，可強制要求以實體金鑰為唯一第二因素

Google在本周宣布，G Suite雲端服務將擴大對實體安全性金鑰的支援，允許IT管理人員硬性規定使用者只能採用實體安全性金鑰作為登入時的唯一第二因素（second factor）。

在2011年時Google便推出了雙因素認證機制來保障登入安全，繼之於2014年新增對實體安全性金鑰的支援，現在則可強制要求使用者以實體安全性金鑰作為第二認證因素，使它成為規範而非選擇。

Google表示，有別於輸入認證碼作為登入時的第二因素，安全性金鑰會傳送暗號以證明使用者位於合法的Google網站上並持有金鑰，提供了最高等級的網釣保護。

使用者則能基於USB介面的實體金鑰，或是支援低功耗藍牙（BLE）的實體金鑰，後者可方便應用在行動裝置上。

實體金鑰的最大好處為它強化了使用者的登入安全，也較能預防網釣攻擊，缺點在於它帶來了額外的裝置成本，還必須隨身攜帶，臉書也在上周新增了對實體安全性金鑰的支援。