Google将让Android 7以上手机当2FA安全金钥

发布于2019-04-15 07:50:45

导读: 图片来源: GoogleGoogle在CloudNext大会上宣布Android7以上版本的手机将可作为双因素验证(2FA)的安全金钥。双因素验证(two-factorau
导读: 搭载Android 7.0以上系统的手机,在更新后都将可当成FIDO 2/WebAuthn标准的安全金钥,不再需要额外购买硬件金钥装置,即可用来登入Google或Google Cloud账号
图片来源: 

Google

Google在Cloud Next大会上宣布Android 7以上版本的手机将可作为双因素验证(2FA)的安全金钥。

双因素验证(two-factor authentication,2FA)是借由文字简讯或Google Authenticator等发送第二阶段的密码,为用户账号增添多一份防护。然而此类防护却会在碰上钓鱼网站时破功,骇客可设立以假乱真的网页骗取使用者输入账号密码,或是利用恶意程式拦截密码以假造用户身份登入。硬件式安全金钥解决方案于是应运而生,借此终结难记、难管理又不安全的密码。

市面上除了Yubico之外,Google去年也推出了FIDO 2协定的硬件安全金钥Titan。2月底Google在世界通讯大会(MWC)上再进一步,宣布Android取得FIOD2认证。4月Cloud Next大会上Google则正式宣布,凡是搭载Android 7.0以上操作系统的手机,在更新Google Play Services后,都将可当成FIDO 2/WebAuthn标准的安全金钥,不再需要额外购买硬件金钥装置,即可用来安全登入Google账号或企业用的Google Cloud账号。

如果你的手机跑的是Android 7以上版本,只要启动双因素验证或两步骤验证(2-step verification,2SV)即可。使用者需先在Chrome OS 、macOS X及Windows 10 电脑(或平板)上的Chrome浏览器设定2SV,之后点击“加入安全金钥”下的选单选择支援的Android手机,然后透过蓝牙将手机连结电脑完成注册即可。

目前可预设以Android手机登入的服务是Google Account、Google Cloud、Gmail、G Suite等,Google表示日后也会加入其他服务。

近期Google也宣布Google账号开始转换到WebAuthn标准,使Firefox及Edge浏览器用户,也能使用业界标准的硬件式安全金钥来登入Gmail、Google Drive或G Suite等服务,但是如果要注册金钥,暂时还是要再回到Chrome浏览器上。

Google 并建议使用者另外注册备份用的硬件金钥,以免手机遗失。这意谓着你可能还是再买一支硬件金钥装置(如Google的Titan或Yubico)比较好。