Google:基于 Security Key 的二步认证更安全

简介:

过去几年我们目睹了一系列引人注目的账号失窃事件,二步认证被认为有助于防止攻击者在获得用户名和密码后登录用户的账号。有多种二步认证方式,其中比较流行的是基于智能手机和智能卡的二步认证。

基于智能手机的二步认证也存在风险,如发送的短信可能被拦截,手机可能感染恶意程序,或者可能没有信号或没有电。基于智能卡的二步认证则需要定制的阅读器硬件,使用时需要安装驱动。Google内部一项为期两年多的研究显示,基于Security Key的二步认证强于基于智能手机的二步认证。Security Key基于开放标准Universal Second Factor,很容易使用,可随身携带,插在电脑上使用,不存在充电问题,攻击者或钓鱼者也无法窃取到Security Key提供的密钥。

Google、Dropbox、GitHub等网站和软件已经加入了对Security Key的支持。Security Keys也不昂贵,价格最低在10美元左右。

文章转载自 开源中国社区 [http://www.oschina.net]

目录
相关文章
|
3月前
|
存储 安全 搜索推荐
Google Hacking安全防御思路
Google Hacking安全防御思路
|
开发工具
【错误记录】Google Play 上架报错 ( 我们检测到您的应用程序包含未经认证的广告SDK或未经批准用于儿童导向服务的SDK )
【错误记录】Google Play 上架报错 ( 我们检测到您的应用程序包含未经认证的广告SDK或未经批准用于儿童导向服务的SDK )
354 0
【错误记录】Google Play 上架报错 ( 我们检测到您的应用程序包含未经认证的广告SDK或未经批准用于儿童导向服务的SDK )
|
7月前
|
数据处理
Google Earth Engine(GEE)——sentinel-1数据处理过程中出现错误Dictionary does not contain key: bucketMeans
Google Earth Engine(GEE)——sentinel-1数据处理过程中出现错误Dictionary does not contain key: bucketMeans
121 0
|
安全 定位技术 vr&ar
为了让你的 AR 导航更安全,Google “杀死”了一只小狐狸
地图的价值体现在实用性,而不是进一步强化拟真感。
525 0
|
安全
Google收购安全分析软件厂商Zynamics
北京时间3月2日消息,据国外媒体报道,安全分析软件厂商Zynamics发布的博客显示,该公司今天已被Google收购。 Zynamics发布博客称,“我们很高兴地宣布,公司已经被Google收购。在未来48小时内没有收到我们通知的客户请向info@zynamics.com发送电子邮件联系。
800 0
下一篇
DataWorks