圖片來源: 

Google

Google在Cloud Next大會上宣佈Android 7以上版本的手機將可作為雙因素驗證(2FA)的安全金鑰

雙因素驗證(two-factor authentication,2FA)是藉由文字簡訊或Google Authenticator等發送第二階段的密碼,為用戶帳號增添多一份防護。然而此類防護卻會在碰上釣魚網站時破功,駭客可設立以假亂真的網頁騙取使用者輸入帳號密碼,或是利用惡意程式攔截密碼以假造用戶身份登入。硬體式安全金鑰解決方案於是應運而生,藉此終結難記、難管理又不安全的密碼。

市面上除了Yubico之外,Google去年也推出了FIDO 2協定的硬體安全金鑰Titan。2月底Google在世界通訊大會(MWC)上再進一步,宣佈Android取得FIOD2認證。4月Cloud Next大會上Google則正式宣布,凡是搭載Android 7.0以上作業系統的手機,在更新Google Play Services後,都將可當成FIDO 2/WebAuthn標準的安全金鑰,不再需要額外購買硬體金鑰裝置,即可用來安全登入Google帳號或企業用的Google Cloud帳號。

如果你的手機跑的是Android 7以上版本,只要啟動雙因素驗證或兩步驟驗證(2-step verification,2SV)即可。使用者需先在Chrome OS 、macOS X及Windows 10 電腦(或平板)上的Chrome瀏覽器設定2SV,之後點擊「加入安全金鑰」下的選單選擇支援的Android手機,然後透過藍牙將手機連結電腦完成註冊即可。

目前可預設以Android手機登入的服務是Google Account、Google Cloud、Gmail、G Suite等,Google表示日後也會加入其他服務。

近期Google也宣佈Google帳號開始轉換到WebAuthn標準,使Firefox及Edge瀏覽器用戶,也能使用業界標準的硬體式安全金鑰來登入Gmail、Google Drive或G Suite等服務,但是如果要註冊金鑰,暫時還是要再回到Chrome瀏覽器上。

Google 並建議使用者另外註冊備份用的硬體金鑰,以免手機遺失。這意謂著你可能還是再買一支硬體金鑰裝置(如Google的Titan或Yubico)比較好。


Advertisement

更多 iThome相關內容