google推出了对security key的支持,这是一种更简单的双因素身份验证

登录Gmail就简单多了。今天,Google推出了对Security Key的支持,这是一个开放标准,允许你用一个物理设备(通常是USB)登录到一个帐户。该设备取代了目前谷歌双因素认证使用的六位数确认码。不用输入代码,只需在登录前插入U盘即可。密码仍然是必需的,所以小偷不能仅仅通过窃取你的安全密钥就登录到你的帐户。另一方面,如果您的帐户密码最终泄漏到web上,没有相应的安全密钥,它将毫无用处。...

登录Gmail就简单多了。今天,Google推出了对Security Key的支持,这是一个开放标准,允许你用一个物理设备(通常是USB)登录到一个帐户。该设备取代了目前谷歌双因素认证使用的六位数确认码。不用输入代码,只需在登录前**U盘即可。密码仍然是必需的,所以小偷不能仅仅通过窃取你的安全密钥就登录到你的帐户。另一方面,如果您的帐户密码最终泄漏到web上,没有相应的安全密钥,它将毫无用处。

007Ys3FFgy1gpyev8vemjj30rs0m8dh4

“我们开始超越单因素密码。”

许多企业已经在使用类似的安全设备,最著名的是rsasecureid,但这是您第一次能够使用它们登录到像Gmail这样流行的消费服务。许多**商已经在生产兼容的钥匙,价格从6美元到50美元不等。因为这些密钥是建立在开放的FIDO标准之上的,所以任何**商都可以尝试**一个兼容的密钥,并且任何服务都可以使用它们作为身份验证器。贝宝、三星和阿里巴巴已经有了类似的计划。

因为安全密钥是建立在一个开放的标准之上的,所以也没有理由认为它会局限于USB——鉴于最近在USB硬件中发现的漏洞,这一点尤其重要(特定的代币也可以在**过程中受到保护,以防出现错误。)同样的架构可以通过蓝牙或NFC代币使用,或者通过用户指纹或虹膜的生物特征扫描触发。它还可以用于超越简单的双因素安全,在访问特别敏感的信息之前,需要三到四种不同的身份验证,尽管这些功能在Google当前的实现中并不存在。

不管这个标准如何发展,很明显,谷歌和其他公司已经不再把单一密码作为消费者安全的标准。”“毫无疑问,一个新时代已经到来,”菲多联盟主席迈克尔巴雷特在一份官方声明中说我们开始让用户和提供商都超越单因素密码。”

  • 发表于 2021-04-27 17:04
  • 阅读 ( 172 )
  • 分类:互联网

你可能感兴趣的文章

twitter现在支持双因素身份验证

... Twitter的2FA有些恼人,但它默默地增加了对authenticator应用程序的支持,使这个过程变得简单了一些。尽管如此,增加总比不增加好。 ...

  • 发布于 2021-03-15 00:49
  • 阅读 ( 1027 )

你的sim卡被黑客攻击的两种方式(以及如何保护它)

... SIM卡交换很难防范。这是因为黑客可以让客户支持代理相信他们就是你。一旦他们有了你的SIM卡,他们就可以控制你的电话号码。你甚至可能不知道自己是目标,直到为时已晚。 ...

  • 发布于 2021-03-18 01:51
  • 阅读 ( 646 )

如果丢失了u2f钥匙怎么办

...以免您被锁定在该帐户之外。 这是另一个原因,在所有支持2FA的帐户上启用多种形式的2FA总是很好的,不管是使用备份代码还是确保所有帐户信息都是最新的。 相关:PSA:确保你有一个双因素身份验证备份

  • 发布于 2021-04-04 09:27
  • 阅读 ( 221 )

短信双因素认证不是完美的,但你仍然应该使用它

...中,攻击者可以模拟您并将您的电话号码移动到新电话。这是最可能的攻击。 攻击者可以截获针对您的短信。例如,他们可以欺骗你附近的**发射塔,或者**可以利用其对**网络的访问来转发信息。 这就是为什么专家建议使用另...

  • 发布于 2021-04-05 02:37
  • 阅读 ( 187 )

为什么不应该使用sms进行双因素身份验证(以及使用什么替代)

...账户。纽约州也对这一骗局提出了警告。 在其核心,这是一个社会工程攻击,依靠欺骗你的**公司。但是你的**公司不应该在第一时间提供给别人你的安全密码! 短信可以通过多种方式被截获 也可以窥探短信。持不同政见...

  • 发布于 2021-04-07 17:06
  • 阅读 ( 169 )

如何为双因素身份验证设置身份验证(以及在设备之间同步代码)

...机**问代码。还有一个测试版的macOS应用程序和一个即将推出的Windows应用程序,你可以在Authy的下载页面上找到它们。或者,您可能只想在**和平板电脑之间同步代码。这取决于你。 若要将其他设备添加到您的帐户,请转到“Authy...

  • 发布于 2021-04-07 17:23
  • 阅读 ( 193 )

u2f解释说:谷歌和其他公司是如何创建通用安全令牌的

...跨多种服务提供双因素身份验证。Chrome、Firefox和Opera已经支持Google、Facebook、Dropbox和GitHub帐户。 该标准得到FIDO联盟的支持,包括谷歌、微软、贝宝、美国运通、万事达卡、VISA、英特尔、ARM、三星、高通、美国银行和许多其他大...

  • 发布于 2021-04-08 10:06
  • 阅读 ( 222 )

什么是双因素身份验证,为什么我需要它?

...素身份验证。找到问题的最佳方法是浏览常见问题解答/支持文件和/或与支持人员联系以获得有问题的服务。也就是说,许多公司都表示要采用多因素认证方案。 谷歌有两个因素认证都为短信和方便的移动应用程序阅读我们的指...

  • 发布于 2021-04-09 07:23
  • 阅读 ( 173 )

通过在这16个web服务上使用两步验证来保护您自己

...身份验证,而Microsoft的SkyDrive也提供一些双因素身份验证支持。 SpiderOak是一种类似Dropbox的云存储服务,它还提供双因素身份验证。 微软 微软提供了一些基本的双因素认证。当您访问billing.microsoft.com, xbox.com,和SkyDrive。当您使用...

  • 发布于 2021-04-12 03:45
  • 阅读 ( 164 )

如何在没有智能手机的情况下使用googleauthenticator和其他双因素认证应用程序

...在智能**上运行的双因素身份验证应用程序。如果没有受支持的设备,可以在计算机上运行其他应用程序。 登录时,需要从应用程序中输入基于时间的代码。双因素身份验证可防止知道您的密码但没有应用程序及其安全密钥的用...

  • 发布于 2021-04-12 04:26
  • 阅读 ( 171 )
un338
un338

0 篇文章

相关推荐