Google在Cloud Next大会上宣布Android 7以上版本的手机将可作为双重验证(2FA)的安全密钥。
双重验证(two-factor authentication,2FA)是借由文本短信或Google Authenticator等发送第二阶段的密码,为用户帐号增添多一份防护。然而此类防护却会在碰上钓鱼网站时破功,黑客可设立以假乱真的网页骗取用户输入帐号密码,或是利用恶意程序拦截密码以假造用户身份登录。硬件式安全密钥解决方案于是应运而生,借此终结难记、难管理又不安全的密码。
市面上除了Yubico之外,Google去年也推出了FIDO 2协议的硬件安全密钥Titan。 2月底Google在世界通信大会(MWC)上再进一步,宣布Android取得FIOD2认证。 4月Cloud Next大会上Google则正式宣布,凡是搭载Android 7.0以上操作系统的手机,在更新Google Play Services后,都将可当成FIDO 2/WebAuthn标准的安全密钥,不再需要额外购买硬件密钥设备,即可用来安全登录Google帐号或企业用的Google Cloud帐号。
如果你的手机跑的是Android 7以上版本,只要启动双重验证或两步验证(2-step verification,2SV)即可。用户需先在Chrome OS 、macOS X及Windows 10 计算机(或平板)上的Chrome浏览器设置2SV,之后点击“加入安全密钥”下的菜单选择支持的Android手机,然后通过蓝牙将手机链接计算机完成注册即可。
目前可默认以Android手机登录的服务是Google Account、Google Cloud、Gmail、G Suite等,Google表示日后也会加入其他服务。
近期Google也宣布Google帐号开始转换到WebAuthn标准,使Firefox及Edge浏览器用户,也能使用业界标准的硬件式安全密钥来登录Gmail、Google Drive或G Suite等服务,但是如果要注册密钥,暂时还是要再回到Chrome浏览器上。
Google 并建议用户另外注册备份用的硬件密钥,以免手机遗失。这意味着你可能还是再买一支硬件密钥设备(如Google的Titan或Yubico)比较好。