【环球科技综合报道】据著名游戏网站IGN 10月23日报道,谷歌推出安全密钥加强两步确认网上订单模式。通常两步确认模式是指密码和发送到手机上的验证码。现在,谷歌支持安全密钥,用户使用谷歌浏览器Chrome时,只需将USB安全密钥插入电脑USB接口,可以不用输入验证码。
安全问题是公有云服务推广的主要阻力之一,为此各家云服务提供商都在展开打消客户疑虑的努力。Google今天宣布,其IaaS(基础设施即服务)服务Google Compute Engine开始允许用户使用自己的密钥对数据进行加密,这意味着用户对自己的数据安全拥有更大的控制权。
当 Chrome 于本月初推送 108 版本到大家手中时,通行密钥就已经在主流的生态系统中准备就绪了。所以在使用通行密钥时往往都会配合用户设备上的生物识别系统进一步加密保存在本地的「私钥」,比如 iDevice 设备上的 TouchID/FaceID、Android 设备上的指纹识别、Windows Hello,甚至是简单的 PIN 认证都可以进一步增强访问私钥时的安全性,而这也是通行密钥绕不过的重要组成部分。
GoogleAuthenticator是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题,在手机端生成动态口令后,在google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功。
如果你购买了阿里云、腾讯云或者华为云等国内云服务上的服务器,默认登录都是以密码的方式,这就给潜在的渗透带来了机会,因为当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解,如果你不采取相对应的措施,迟早有一天服务器会被渗透者攻陷,这也就解释了为什么google cloud和aws默认都是以秘钥的方式登录服务器。
