圖片來源: 

翻攝自Google身份與安全產品經理Christiaan Brand推文

Google宣佈Google帳號開始轉換到WebAuthn標準,讓Firefox及Edge瀏覽器環境下,也能使用業界標準的硬體式安全金鑰來登入Gmail、Google Drive或G Suite等服務。

在此之前,如果你想用USB安全金鑰登入Google旗下服務,只能使用Chrome瀏覽器。這是因為Google使用的是較早期的U2F(Universal Second Factor)協定,但Mozilla Firefox、Microsoft Edge和蘋果Safari並不支援這項協定。一年前Google、微軟及Mozilla承諾瀏覽器將支援FIDO 2身份驗證規格,Google也啟動從U2F轉向以FIDO 2為基礎WebAuthn的過程。Google表示即日起,已經有實體驗證金鑰的Google用戶,就可以透過Edge和Firefox登入。

不過目前只有登入(login)這段完成支援轉換。Google身份與安全產品經理Christiaan Brand指出金鑰註冊需要「花一段時間」來轉換。這意謂著如果用戶要在Google帳號下新增加金鑰,仍需要透過Chrome瀏覽器進行。不過即使如此,完成初次的註冊後,在外使用沒有Chrome 的公用電腦收發Gmail仍變得安全許多。

在眾瀏覽器及網路服務的支援下,上個月W3C宣佈硬體安全驗證協定FIDO 2已成為正式的WebAuthn業界標準,向無密碼登入的願景再進一步。


Advertisement

更多 iThome相關內容