本文由騰訊數碼獨家發布
在大數據時代,如何保護個人隱私成為一個熱點問題。對於大部分普通人來說,隱私洩露的主要途徑之一就是電子產品的使用。黑客攻擊者往往可以獲取用戶登陸帳號,而帳號裡則都是用戶的個人信息。因此現在多數登陸網站時都會有密碼驗證、簡訊驗證等身份驗證方法來保護用戶的個人帳號安全。
但顯然這些還遠遠不夠,搜索和移動行業巨頭谷歌公司於前段時間開發了一種全新的基於藍牙的安全協議,具體來說是讓所有安卓手機都支持成為一種兩步驗證(2FA)的物理安全密鑰來更好的保障用戶信息安全。截止目前,谷歌表示已經有10萬用戶在使用自己的安卓手機作為安全密鑰。
該安全密鑰支持所有運行Android 7及以上版本作業系統的安卓手機,用戶只需開啟藍牙,將手機與個人電腦連接,之後登陸Chrome瀏覽器時就可以進行身份驗證登陸,而該驗證使用的是FIDO身份驗證標準。
此外該驗證方法也支持Gmail、G Suite、Google Cloud等其他谷歌帳戶,但目前該項技術僅限於谷歌旗下的應用程式登陸,而谷歌表示在後續的發展中將允許更多網站使用該安全密鑰。
好消息是,繼安卓用戶之後,蘋果用戶也可以使用這一安全密鑰。在剛剛過去的周三,谷歌宣布iPhone和iPad用戶無需向設備插入任何東西,也將享受到同樣的安全密鑰保護。要想讓本屬於Android的物理安全密鑰在蘋果設備上發揮作用,則需要iPhone和iPad用戶來安裝一個名為「Google Smart Lock」的應用程式即可。
那麼要如何激活安全密鑰呢?蘋果用戶需要在iPhone或是iPad上登陸谷歌帳戶並打開藍牙連接PC設備,之後打開Chrome OS、裝有Chrome瀏覽器的MacOS X或Windows 10電腦上相對應的谷歌網站,在登陸頁面,點擊「兩步驗證」,為用戶手機添加安全密鑰選項。
對於面臨高攻擊風險的用戶來說,安全密鑰是一個極為重要的安全登陸步驟。谷歌的這一設計就是為了挫敗那些最為聰明、最為厲害的攻擊者,比如國家級黑客,特別適用於記者、團隊領袖、商業策劃者或是政治競選團隊。
在安全密鑰的保護下登陸帳戶時,系統將提醒你使用安全密鑰來進行兩步身份驗證,進行授權登陸。此時,即使有人竊取了用戶密碼,沒有用戶的驗證也同樣是無法登陸的。但需要注意的是,這一安全密鑰並不支持釣魚網站,因為只有合法的網站才可以使用安全密鑰。
另一方面,在FIDO和WebAuthn兩種身份協議的加持下,用戶在登陸谷歌帳戶時需要再三確定是否登陸,需要注意的是,谷歌最新的安全密鑰在手機驗證登陸時還會對手機與電腦之間的距離做出相應要求,以防止那些從世界各地來竊取用戶信息的黑客。
在大多數的情況下,安全密鑰將成為最後一道安全防線。但谷歌於上個月承認其之前的泰坦安全密鑰很容易受到對應漏洞的攻擊,這使得它可能會面臨著風險問題。對此,谷歌承諾將提供免費更換任何受影響設備的服務。