设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 13370|回复: 0

谷歌推出基于USB的“安全钥匙”,加强两步骤验证

[复制链接]

 成长值: 50440

发表于 2014-10-23 14:02 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
Google-USB-Security-Key-2-Step-Verification.jpg

谷歌正在其用户的隐私非常严重,尽一切努力为它的用户只是为了让他们感到安全的时候都在网上。

如今,科技巨头已经宣布,基于一个物理USB密钥,增加安全性的另一层保护其用户免受黑客和其他形式的网上盗窃其增强的两步骤验证服务。

安全键盘2步骤验证使用USB驱动器
在“安全密钥”功能将在Chrome浏览器目前的工作,并会免费为谷歌的用户,但该公司也指出,安全密钥是支持开放的通用第二因子(U2F)协议从FIDO联盟,这将允许用户登录到谷歌帐户通过插入一个USB设备到他们的系统。

通过让用户保护使用基于物理的USB钥匙的双因素身份验证他们的帐户,将不再有任何强制措施让您在输入谷歌的Gmail或谷歌帐户六位数验证码。在安全密钥可确保同时通过你的身体的存在和登录密码进入。“ 今天,我们增加了对安全特别敏感的人更强大的保护, “Nishit沙阿在谷歌的安全产品经理在博客中说。“ 安全密钥是验证登录网站后,只能一个物理USB第二个因素是一个真正的谷歌网站,而不是假冒网站冒充谷歌。 “
您的密码被固定
此外,安全密钥的平台也将寻找箔钓鱼攻击通过不提供加密签名的网站,防止恶搞网站从收集用户的用户名和密码组合的人在这方面的中间人攻击。“ 不必输入代码,只需要插入安全密钥插入计算机的USB端口,然后点击它时,在Chrome提示,当您登录到使用Chrome浏览器和安全密钥您的谷歌帐户,你可以确保加密签名不能钓。 “
没有人可以访问我的Gmail帐户
安全密钥意味着谁寻求安全对他们账户更高的水平,以实现它,用户将享受到下锅免费的谷歌帐户的用户,因为网络盗贼将无法访问该帐户,即使他们有正确的凭据,或者你被限制偷来的手机 - 因为它们不具备安全密钥。
google-security-key.png

然而,简单地插入记录之前USB密钥,仍然需要输入密码。使网络窃贼将无法登录到您的帐户,只是通过窃取你的安全密钥。但是,如果你的帐户密码是某种妥协,这将是无用的黑客没有相应的安全密钥。

安全密钥也适用于与U2F支持其他地盘
由于该协议是支持Chrome浏览器,谷歌之外的其他网站也可以选择安全的关键功能,为他们的用户提供更强的身份验证选项。“ 随着越来越多的网站和浏览器都在船上,安全敏感的用户可以携带一个单一的安全密钥支持FIDO U2F的作品无处不在, “沙阿说。

谷歌将提供所有的谷歌帐户的网站免费的安全密钥功能,但为了使用该服务,用户需要从外部供应商如亚马逊和其他零售商购买一个USB设备。眼下,谷歌安全密钥系统只适用于Chrome浏览器,但如果其他浏览器和其他站点实现U2F协议,相同的安全密钥将与他们合作了。


来源: thehackernews


随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表