您现在的位置是:首页 >动态 > 2021-04-26 07:46:03 来源:
Google现在允许您将Android手机用作物理安全密钥
Google今天宣布,任何运行Android 7或更高版本的手机现在都可以用作双因素身份验证的物理安全密钥,这使您可以比Google现在提供的其他几种现有2FA方法更安全地登录Google应用。因此,如果您希望物理设备验证您的登录信息,则无需购买加密狗- 您只需使用手机即可。
要使您的Android手机成为安全密钥,您只需将手机通过蓝牙连接到Chrome浏览器即可验证登录信息。(一些较旧的台式机没有蓝牙,但它在笔记本电脑上非常普遍。)新的身份验证方案适用于Gmail,G Suite,Google Cloud和任何其他Google帐户服务,并使用FIDO身份验证标准。Google表示其他网站可能会在稍后加入,但它仍在验证其身份验证服务。
双重身份验证可以帮助防止在有人获取您的密码时进行未经授权的登录,这在泄密和网络钓鱼攻击可能会使帐户面临风险时非常重要。谷歌建议每个人都将手机用作安全密钥,但特别是,它建议“面临在线攻击风险的记者,活动家,商业领袖和政治竞选团队”。
并非所有双因素身份验证方法都同样安全,Google历来提供了一大堆:短信验证码(已知漏洞),Google身份验证器的轮换码和Google提示,可让您的Android手机和Google服务在您的计算机上通过互联网直接相互通信。新的物理安全密钥选项与Google提示的工作方式非常相似 - 正如您在下面的屏幕截图中看到的那样 - 但现在它要求您的手机靠近您的计算机,阻止那些可能试图欺骗您的帐户的人从世界的中途。
它还使用一对身份验证协议FIDO和WebAuthn来仔细检查您是否在正确的网站上并且没有被钓鱼。
安装程序需要几个步骤
要将Android手机激活为安全密钥,您只需要一台运行Android 7或更高版本的手机,并在Chrome OS,macOS或Windows 10设备上打开单独的Chrome浏览器。首先,在Android手机上登录您的Google帐户并开启蓝牙功能。然后在第二台设备上打开Chrome中的myaccount.google.com/security,然后点按“两步验证”。选择添加安全密钥的选项,然后从设备列表中选择您的手机。
如果您正在使用Pixel 3,您将能够使用音量降低按钮来激活您的安全密钥,因为Google表示它正在将PIDO凭据存储在Pixel的Titan M芯片中,该芯片可以验证按钮是否合法。其他Android 7及更高版本的设备仍可用作双因素身份验证方法,但他们需要登录并点按一个按钮。
目前,该服务仅适用于Android手机,并且专门用于登录Google服务,而不是第三方网站。谷歌表示,由于新技术运行在相同的协议上,包括物理安全密钥的FIDO标准,其他公司实施类似技术只是时间问题。Chrome以外的其他浏览器可以获得支持,其他服务可能最终扩展为使用Android手机作为安全密钥。谷歌表示正在努力实现这一最终目标。