Yubico 所推出的FIDO U2F 安全鑰匙(Security Key)

Google宣佈開始支援FIDO聯盟的U2F開放二步驟驗證技術,讓使用者可以利用支援FIDO U2F標準的USB Security Key安全鑰匙來存取Google服務。

為了防範網站密碼遭盜用登入,Google在2011年開始提供二步驟驗證(又名雙因認證,或雙因素認證),Google Security產品經理Nishit Shah指出,二步驟驗證一旦啟動,使用者在密碼之外還會被要求輸入從手機收到的驗證碼,由於駭客多是在遠處作業,第二層要素可使駭客攻擊更加困難。而今天Google為特別重視安全的人更進一步提供Google帳號防護,可使用Security Key做為更安全的二步驗證機制登入Google 服務。

Security Key是一種作為安全登入的USB裝置,使用上宣稱相當便利與安全。首先,它只有在驗證登入的網站是真實網站時才會運作。例如,使用者若連上的是假冒的Google網站Security Key就不會運作。而在插入Security Key之後,使用者無需輸入任何密碼,只要依Chrome所出現的提示按下確認即可。使用Security Key和Chrome登入Google帳號更能確保用戶密碼簽章不會被網釣手法取得。

其中的關鍵在於Chrome瀏覽器在38版之後開始支援FIDO聯盟制訂的通用第二要素(Universal 2nd Factor, U2F)開放協定,因此不只Google服務,其他支援FIDO U2F協定的網站也都可以利用內建該標準的Security Key從Chrome開啟並登入。

FIDO聯盟是在2012年成立,旨在解決強驗證裝置不相容的問題。該聯盟也同步宣佈,Google不但是FIDO聯盟部署FIDO U2F的最新成員,而且Chrome也是第一個導入FIDO U2F支援的瀏覽器。FIDO其他成員還包括PayPal和聯想、MasterCard等。

目前其他瀏覽器如Firefox、IE及Safari尚未支援這項協定。Shah也表示,隨著更多網站和瀏覽器支援FIDO U2F,使用者只要用一個Security Key 就可以到處遊走。

不過目前市面上可以選購的相關產品似乎不多,在Google所提供的亞馬遜連結裡只有來自Plug-up International及Yubico兩家公司的三款產品,售價分別為5.99、17.99,及60美元。(編譯/林妍溱)

相關連結:Google部落格說明Google Security KeyFIDO U2F規格說明

 


Advertisement

更多 iThome相關內容