Google正在改善其兩步驗證功能,並使用公司調用安全密鑰,這本質上是可以替換密碼的物理USB。用戶要做的就是在Google Chrome提示時點擊密鑰。
兩步驗證意味著使用兩種方法訪問帳戶。通常,這包括一個密碼和具有移動設備。在安全密鑰的情況下,用戶將能夠與密碼或類似內容一起使用它。
FIDO聯盟副總裁兼Google產品管理總監Sam Srinivas說:“安全密鑰是下一個安全級別。” “瀏覽器將安全密鑰設備作為協議的一部分,告訴安全密鑰設備,提供了額外的身份驗證層。”
根據Google的說法,在兩步驗證中使用安全密鑰而不是移動設備有兩個優點。首先是它可以更好地保護防止網絡釣魚。一些黑客能夠設置型網站,要求用戶提供驗證代碼。安全密鑰使用密碼學代替驗證代碼,僅與應使用的網站一起使用。安全密鑰也不需要像移動設備那樣移動連接。
“當您使用Chrome和Security密鑰登錄Google帳戶時,您可以確保無法將加密簽名放置,”說Google在聲明中。
用戶將能夠免費使用安全密鑰,但是他們將不得不從Universal 2購買兼容的USB設備ND因子(U2F0)供應商。
安全密鑰包含了FIDO聯盟的開放U2F協議,因此使用相同技術的其他網站將能夠使用安全密鑰。對於Chrome和其他Google服務的用戶,絕對應考慮安全密鑰。對於那些不使用其他Google服務的人來說,值得看看其他定期訪問的網站與該服務兼容。
現在,鉻合金38及以上是支持FIDO U2F標準的唯一瀏覽器,但Google表示希望其他瀏覽器會增加支持。
“我們祝賀Google使FIDO U2F身份驗證成為其用戶的選項,”說菲多聯盟主席邁克爾·巴雷特(Michael Barrett)。 “隨著Paypal,三星,支付寶,Nok Nok Labs和Synaptics的大規模部署FIDO UAF在付款申請中,以及當今Google宣布FIDO U2F身份驗證的消息,毫無疑問,新時代已經到來了。”
