导读 对我们中的安全意识来说是个好消息。谷歌宣布,任何运行Android7 0Nougat或更高版本的手机都可以作为物理双因素认证(2FA)密钥。在此之前,物理认证密钥仅限于Dongles,如Yubikey或
对我们中的安全意识来说是个好消息。谷歌宣布,任何运行Android7.0Nougat或更高版本的手机都可以作为物理双因素认证(2FA)密钥。在此之前,物理认证密钥仅限于Dongles,如Yubikey或谷歌自己的泰坦安全密钥。请注意,这只在登录到Windows10、MacOS和ChromeOS上的Chrome浏览器中的Google应用程序时才有效。您的计算机还必须支持蓝牙。
这个过程非常简单。登录到您的谷歌帐户在您的Android手机,并确保蓝牙已启用。如果你还没有注册2FA在你的谷歌帐户,点击“添加安全密钥”。选择您的Android设备作为安全密钥,进程已经完成。
为了进行身份验证,谷歌使用FIDO协议和WebAuthn的混合来确保您不会受到钓鱼攻击。对于Pixel3所有者,谷歌将FIDO凭据存储在泰坦M芯片中。只要你的手机在你电脑的蓝牙范围内,它就应该认证。它是你拥有的(电话)、你知道的(密码)和密码(FIDO)的混合体。
作为一个在网络和网络安全方面有背景的人,我强烈敦促Android用户考虑这种新的2FA方法,如果你还没有使用一些东西的话。许多网站使用短信2FA,但这表明有重大弱点。Face book还允许用户通过其2FA电话号码进行查询。虽然使用像Authy或GoogleAuthenticator这样的软件令牌要安全得多,但物理安全密钥是最安全的。