谷歌推“安全密鑰”賬號安全保護(hù)服務(wù)?

 

　　在黑客肆意盜取網(wǎng)民信息的大背景下，互聯(lián)網(wǎng)公司正在用戶登錄過程中，引入越來越安全的技術(shù)。在廣為使用的兩步驗(yàn)證中，用戶除了輸入賬號密碼之外，還需要圖片驗(yàn)證碼，或是手機(jī)短信驗(yàn)證碼，這增強(qiáng)了安全性。

　　日前，搜索巨頭谷歌(微博)在博客上宣布，將推出一種更加安全的兩步驗(yàn)證技術(shù)，即使用一個(gè)名為“安全密鑰”的U盤，進(jìn)行兩步驗(yàn)證。

 

　　谷歌在博文中表示，在平時(shí)不經(jīng)常使用的設(shè)備中登錄時(shí)，兩步驗(yàn)證可以讓黑客更難盜取用戶的帳號和密碼，因?yàn)楹诳蜎]有掌握用戶的手機(jī)，無法接收到短信驗(yàn)證碼。

 

　　谷歌表示，對于信息安全極度敏感的用戶，“安全密鑰”將提供更強(qiáng)大的保護(hù)。未來在Chrome瀏覽器中登錄谷歌網(wǎng)站時(shí)，用戶可將這款U盤插入電腦中，其中的數(shù)字簽名技術(shù)，可以保證密碼無法被黑客盜取。

 

　　另外，這款U盤也能夠同時(shí)識別不良之制作的虛假谷歌網(wǎng)站，避免用戶帳號以“網(wǎng)絡(luò)釣魚”的方式被盜取。

 

　　更為重要的是，這一技術(shù)是一個(gè)開放的標(biāo)準(zhǔn)技術(shù)，而非谷歌自行研發(fā)。谷歌表示，安全密鑰采用了FIDO聯(lián)盟的“U2F”（通用二次驗(yàn)證協(xié)議）。

 

　　因此只要采用這一協(xié)議的其他外部網(wǎng)站，也可以使用上述的二次驗(yàn)證手法，提高安全性。

 

　　谷歌表示，如果越來越多的網(wǎng)站和瀏覽器開始支持U2F協(xié)議，將意味著用戶可以更加廣泛的使用“U盤二次驗(yàn)證”的手段。

 

　　谷歌表示，在谷歌帳號登陸過程中使用上述兩次驗(yàn)證技術(shù)，谷歌不會收取額外費(fèi)用。不過，用戶需要從任何支持U2F協(xié)議的廠商處，購買一個(gè)兼容的密鑰U盤。

 

　　對于谷歌這一安全升級服務(wù)，有不少用戶表示歡迎，稱在很多的場景之下，一個(gè)實(shí)體的U盤安全密鑰，將會比智能手機(jī)驗(yàn)證碼更加安全。

 

　　不過也有用戶指出，這種驗(yàn)證技術(shù)也使用到了U盤。但是在現(xiàn)實(shí)中，許多網(wǎng)民手里都已經(jīng)有了保存文件、內(nèi)容的“閃存盤”，如果能夠通過軟件手段，將這些閃存盤轉(zhuǎn)變?yōu)?ldquo;安全密鑰U盤”，那就可以大大降低用戶的購買成本。