导读 随着时间的推移,我们将花更多的时间来建立我们的在线身份。这些在线身份已经完全与我们的物质生活联系在一起,这使得它们成为动机不纯的人
随着时间的推移,我们将花更多的时间来建立我们的在线身份。这些在线身份已经完全与我们的物质生活联系在一起,这使得它们成为动机不纯的人非常有利可图的目标。因此,网络钓鱼攻击是导致安全漏洞的最常见原因之一也就不足为奇了,因为攻击者会欺骗和窃取这些在线身份造成巨大的破坏。两步认证(也称2SV)让线上身份很难被窃取,物理2SV安全密钥(如谷歌的Titan安全密钥)被认为是2SV最强大、最反钓鱼的方法,因为它们可以确保你访问时这些线上身份物理存在。
现在,谷歌宣布,所有运行安卓7.0牛轧糖和更高版本的安卓设备都可以用作2SV物理安全密钥。之所以宣布这个消息很重要,是因为它将要求你的手机和电脑在物理上相互靠近,因为The Verge报告和谷歌自己的公告并不如此。这种邻近性要求以及同时使用FIDO和WebAuthn身份验证协议来再次检查网站的真实性,使得仔细规划网络钓鱼尝试变得更加困难。新的认证方案适用于Gmail、G Suite、谷歌云等谷歌账号服务。谷歌仍在认证其认证服务,因此其他网站可能会在稍后阶段加入。
要激活安卓7.0设备上内置的安全密钥,需要搭载蓝牙的Chrome OS、搭载Chrome浏览器的macOS X或Windows 10电脑。假设你已经在手机上添加了你的谷歌账号,你必须注册2SV。然后,从您的电脑访问2SV设置,点按“添加安全密钥”,然后从可用设备列表中选择您的安卓设备。不用说,当你选择再次登录时,你需要在手机和电脑上都启用蓝牙。与此同时,谷歌还建议您使用备份安全密钥,以确保即使您丢失了设备,您仍然可以访问您的帐户。