Google將讓Android 7以上手機當2FA安全金鑰

Google在Cloud Next大會上宣佈Android 7以上版本的手機將可作為雙因素驗證（2FA）的安全金鑰。

雙因素驗證（two-factor authentication，2FA）是藉由文字簡訊或Google Authenticator等發送第二階段的密碼，為用戶帳號增添多一份防護。然而此類防護卻會在碰上釣魚網站時破功，駭客可設立以假亂真的網頁騙取使用者輸入帳號密碼，或是利用惡意程式攔截密碼以假造用戶身份登入。硬體式安全金鑰解決方案於是應運而生，藉此終結難記、難管理又不安全的密碼。

市面上除了Yubico之外，Google去年也推出了FIDO 2協定的硬體安全金鑰Titan。2月底Google在世界通訊大會（MWC）上再進一步，宣佈Android取得FIOD2認證。4月Cloud Next大會上Google則正式宣布，凡是搭載Android 7.0以上作業系統的手機，在更新Google Play Services後，都將可當成FIDO 2/WebAuthn標準的安全金鑰，不再需要額外購買硬體金鑰裝置，即可用來安全登入Google帳號或企業用的Google Cloud帳號。

如果你的手機跑的是Android 7以上版本，只要啟動雙因素驗證或兩步驟驗證（2-step verification，2SV）即可。使用者需先在Chrome OS 、macOS X及Windows 10 電腦（或平板）上的Chrome瀏覽器設定2SV，之後點擊「加入安全金鑰」下的選單選擇支援的Android手機，然後透過藍牙將手機連結電腦完成註冊即可。

目前可預設以Android手機登入的服務是Google Account、Google Cloud、Gmail、G Suite等，Google表示日後也會加入其他服務。

近期Google也宣佈Google帳號開始轉換到WebAuthn標準，使Firefox及Edge瀏覽器用戶，也能使用業界標準的硬體式安全金鑰來登入Gmail、Google Drive或G Suite等服務，但是如果要註冊金鑰，暫時還是要再回到Chrome瀏覽器上。

Google 並建議使用者另外註冊備份用的硬體金鑰，以免手機遺失。這意謂著你可能還是再買一支硬體金鑰裝置（如Google的Titan或Yubico）比較好。