Google:基于 Security Key 的二步认证更安全

达尔文
 达尔文
发布于 2016年12月28日
收藏 10

过去几年我们目睹了一系列引人注目的账号失窃事件,二步认证被认为有助于防止攻击者在获得用户名和密码后登录用户的账号。有多种二步认证方式,其中比较流行的是基于智能手机和智能卡的二步认证。

基于智能手机的二步认证也存在风险,如发送的短信可能被拦截,手机可能感染恶意程序,或者可能没有信号或没有电。基于智能卡的二步认证则需要定制的阅读器硬件,使用时需要安装驱动。Google内部一项为期两年多的研究显示,基于Security Key的二步认证强于基于智能手机的二步认证。Security Key基于开放标准Universal Second Factor,很容易使用,可随身携带,插在电脑上使用,不存在充电问题,攻击者或钓鱼者也无法窃取到Security Key提供的密钥。

Google、Dropbox、GitHub等网站和软件已经加入了对Security Key的支持。Security Keys也不昂贵,价格最低在10美元左右

原文:Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Google:基于 Security Key 的二步认证更安全
加载中

精彩评论

freesnow
freesnow
FIDO标准的U2F,登陆时需要输入密码和插入usbkey,usbkey中存储密钥对,注册时生成,登陆时验证

最新评论(9

MGL_ONE
MGL_ONE

引用来自“pseudo”的评论

安装在手机上的动态key?

引用来自“vingzhang”的评论

不是,这个是类似于usb key
@vingzhang 哦原来硬件级别的阿,那能防网络攻击吗?
TGVvbmFyZA
TGVvbmFyZA
早就有了 X宝上搜索U2F就可以
Kervon
Kervon
10刀也好贵的😜
freesnow
freesnow
FIDO标准的U2F,登陆时需要输入密码和插入usbkey,usbkey中存储密钥对,注册时生成,登陆时验证
vingzhang
vingzhang

引用来自“pseudo”的评论

安装在手机上的动态key?
不是,这个是类似于usb key
雨翔河
雨翔河
账号密码存储在小部件上,插上去自动登录?😄
开源中国最大五毛
开源中国最大五毛

引用来自“MGL_ONE”的评论

这还掏钱?不都是免费的吗?Linux都加入了
硬件要钱。
至于软件,手写都行
MGL_ONE
MGL_ONE
这还掏钱?不都是免费的吗?Linux都加入了
pseudo
pseudo
安装在手机上的动态key?
返回顶部
顶部