谷歌将推出自己生产的FIDO U2F泰坦实体验证密钥
谷歌近期分享的博客宣称得益于基于硬件的安全密钥,谷歌数万名员工自使用安全密钥后就从未被成功钓鱼。
目前多数重要的安全认证均采用基于短信验证码的方式完成,然而短信验证码远远没有我们想象的那么安全。
蓝点网此前文章有提过短信验证码就像是将大楼建在沙滩上,看上去安全性十足都实际劫持并没有那么困难。
谷歌的泰坦实体安全密钥:
谷歌实体安全密钥基于FIDO U2F认证协议,即凡是支持FIDO U2F标准的网站或服务均可使用实体安全密钥。
实体安全密钥基于USB接口连接计算机,当用户需要进行认证时只需要轻轻按压实体安全密钥即可通过验证。
得益于实体安全密钥的算法想要远程窃取验证码非常困难,这也是实体安全密钥能够替代短信验证的关键点。
同时泰坦安全密钥并不仅支持谷歌旗下的服务,诸如微软、亚马逊等兼容 FIDO 标准的网站均可使用该密钥。
替代短信验证和身份验证器:
短信验证的安全性要远比谷歌身份证验证器更低,不过基于软件的谷歌身份验证器使用上也相对来说麻烦些。
至于安全性方面实体安全密钥自然是更胜一筹,这也是谷歌先从内部员工开始全部换成实体验证的原因所在。
但实体安全密钥使用的便携性上自然也比前两种更麻烦,不过毕竟是为了提高安全性所以牺牲掉部分便捷性。
与Yubikey展开竞争:
实体安全密钥行业目前最流行的品牌就是Yubico密钥,该公司已提供多种不同类型的Yubikey实体安全密钥。
谷歌的泰坦安全密钥目前已经面向Google Cloud 云计算客户们推出,未来也将会开放面向所有消费者推出。
Yubikey不同类型的产品目前已经支持USB、蓝牙及NFC 连接,谷歌泰坦安全密钥暂时只有USB和蓝牙连接。
价格上基本都在20美元~50美元之间,有兴趣的用户等谷歌开放购买后可以到亚马逊中国上看看具体的介绍。