谷歌推“安全密鑰”賬號安全保護服務?

 

　　在黑客肆意盜取網(wǎng)民信息的大背景下，互聯(lián)網(wǎng)公司正在用戶登錄過程中，引入越來越安全的技術。在廣為使用的兩步驗證中，用戶除了輸入賬號密碼之外，還需要圖片驗證碼，或是手機短信驗證碼，這增強了安全性。

　　日前，搜索巨頭谷歌(微博)在博客上宣布，將推出一種更加安全的兩步驗證技術，即使用一個名為“安全密鑰”的U盤，進行兩步驗證。

 

　　谷歌在博文中表示，在平時不經(jīng)常使用的設備中登錄時，兩步驗證可以讓黑客更難盜取用戶的帳號和密碼，因為黑客沒有掌握用戶的手機，無法接收到短信驗證碼。

 

　　谷歌表示，對于信息安全極度敏感的用戶，“安全密鑰”將提供更強大的保護。未來在Chrome瀏覽器中登錄谷歌網(wǎng)站時，用戶可將這款U盤插入電腦中，其中的數(shù)字簽名技術，可以保證密碼無法被黑客盜取。

 

　　另外，這款U盤也能夠同時識別不良之制作的虛假谷歌網(wǎng)站，避免用戶帳號以“網(wǎng)絡釣魚”的方式被盜取。

 

　　更為重要的是，這一技術是一個開放的標準技術，而非谷歌自行研發(fā)。谷歌表示，安全密鑰采用了FIDO聯(lián)盟的“U2F”（通用二次驗證協(xié)議）。

 

　　因此只要采用這一協(xié)議的其他外部網(wǎng)站，也可以使用上述的二次驗證手法，提高安全性。

 

　　谷歌表示，如果越來越多的網(wǎng)站和瀏覽器開始支持U2F協(xié)議，將意味著用戶可以更加廣泛的使用“U盤二次驗證”的手段。

 

　　谷歌表示，在谷歌帳號登陸過程中使用上述兩次驗證技術，谷歌不會收取額外費用。不過，用戶需要從任何支持U2F協(xié)議的廠商處，購買一個兼容的密鑰U盤。

 

　　對于谷歌這一安全升級服務，有不少用戶表示歡迎，稱在很多的場景之下，一個實體的U盤安全密鑰，將會比智能手機驗證碼更加安全。

 

　　不過也有用戶指出，這種驗證技術也使用到了U盤。但是在現(xiàn)實中，許多網(wǎng)民手里都已經(jīng)有了保存文件、內容的“閃存盤”，如果能夠通過軟件手段，將這些閃存盤轉變?yōu)?ldquo;安全密鑰U盤”，那就可以大大降低用戶的購買成本。