欢迎光临:富易堂
您现在的位置:主页 > 礼品 > 礼盒礼券 >  > 正文

Google使用安全密钥技术锁富易堂定密码

更新:2019-09-13 编辑:富易堂 来源:环球网 热度:6834℃
在保护用户帐户免受攻击的竞赛中,通常建议采用双因素验证技术来保护富易堂用户。今天谷歌通过支持FIDO联盟的通用第二因素(U2F)技术宣布采用新形式的双因素身份验证。借助U2F,谷歌的Chrome用户现在可以通过以下方式保护对Google帐户的访问权限物理USB安全密钥设备。

FastIDentity在线联盟(FIDO)联盟于2013年2月正式启动,其目标是启用更高级的用户身份验证形式以确保用户访问安全。谷歌通过其Google身份验证器技术为其用户提供了多年的两步验证。Google身份验证器是一款移动应用,可为用户提供一次性密码,用作访问的第二个密码。

FIDO联盟副总裁兼Google产品管理总监SamSrinivas解释说eWEEK认为新的安全密钥选项比现有的两步法更安全。根据Srinivas的说法,安全密钥是一个USB设备,可以在Google帐户中注册以生成加密密钥。包括Yubico和DuoSecurity在内的多家供应商现在都拥有符合市场上FIDOU2F的安全密钥USB产品。

“当您需要第二个身份验证因素时,现在只需插入安全密钥进入您的计算机并按下按钮即可登录,“Srinivas说。”

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunkvs.LogRhythm:SIEMHead-to-Head“安全密钥是下一级别的安全性,”Srinivas说。“浏览器将安全密钥设备作为协议的富易堂一部分告诉它正在查看的网站,提供额外的身份验证层。”

安全密钥技术利用U2F协议,该协议由FIDO联盟。此时,谷歌的Chrome是唯一支持U2F的网络浏览器。Srinivas表示,作为一种开放式协议,包括Apple,Microsoft和Mozilla在内的其他浏览器供应商也可以自由实施该功能。

“我们可以展望未来这种更强大的安全性将会启用拥有单一设备的用户可以在线登录,“他说。“设备向每个站点注册,协议保证了用户的高度安全性。”

虽然新的安全密钥选项为用户提供了更安全的两步验证选择,但现有的Google身份验证方法仍然可以使用。Srinivas说安全密钥是一个额外的选项,如果安全密钥不存在,用户仍然可以回退使用Google身份验证器。

USB安全密钥本身可以插入任何USB端口用户可用,包括扩展中心。即使用户设备试图拦截安全密钥数据,攻击者也无法访问用户的凭据,他说。

“如果攻击者窃听,他们都会“真正看到的是一个加密签名请求来自Web浏览器转到密钥,然后是密钥签名并发回请求,”Srinivas说。“签名请求与特定浏览器上的特定会话相关联。”

因此,攻击者无法拦截来自安全密钥的传输,然后在另一台计算机上重播以获取访问用户的帐户。

FIDO联盟总裁MichaelBarrett告诉eWEEK,他对谷歌新的U2F安全密钥支持非常乐观,并期望它将引领更广泛的采用。

“这是大规模U2F的首次大规模部署,”Barrett说道。

转载请注明转载地址:“http://www.xjzyzs.com/lipin/liheliquan/201909/1633.html ”。

上一篇:DivaKareena为女性提供怀孕秘诀;分享个人经历
下一篇:没有了
无法在这个位置找到: sidebar.htm