Google正在改善其两步验证功能,并使用公司调用安全密钥,这本质上是可以替换密码的物理USB。用户要做的就是在Google Chrome提示时点击密钥。
两步验证意味着使用两种方法访问帐户。通常,这包括一个密码和具有移动设备。在安全密钥的情况下,用户将能够与密码或类似内容一起使用它。
FIDO联盟副总裁兼Google产品管理总监Sam Srinivas说:“安全密钥是下一个安全级别。” “浏览器将安全密钥设备作为协议的一部分,告诉安全密钥设备,提供了额外的身份验证层。”
根据Google的说法,在两步验证中使用安全密钥而不是移动设备有两个优点。首先是它可以更好地保护防止网络钓鱼。一些黑客能够设置型网站,要求用户提供验证代码。安全密钥使用密码学代替验证代码,仅与应使用的网站一起使用。安全密钥也不需要像移动设备那样移动连接。
“当您使用Chrome和Security密钥登录Google帐户时,您可以确保无法将加密签名放置,”说Google在声明中。
用户将能够免费使用安全密钥,但是他们将不得不从Universal 2购买兼容的USB设备ND因子(U2F0)供应商。
安全密钥包含了FIDO联盟的开放U2F协议,因此使用相同技术的其他网站将能够使用安全密钥。对于Chrome和其他Google服务的用户,绝对应考虑安全密钥。对于那些不使用其他Google服务的人来说,值得看看其他定期访问的网站与该服务兼容。
现在,铬合金38及以上是支持FIDO U2F标准的唯一浏览器,但Google表示希望其他浏览器会增加支持。
“我们祝贺Google使FIDO U2F身份验证成为其用户的选项,”说菲多联盟主席迈克尔·巴雷特(Michael Barrett)。 “随着Paypal,三星,支付宝,Nok Nok Labs和Synaptics的大规模部署FIDO UAF在付款申请中,以及当今Google宣布FIDO U2F身份验证的消息,毫无疑问,新时代已经到来了。”
