Google 今天发布了一项利用 USB 安全密钥来增强两步验证的功能。在确认登陆网站的确是 Google 网站之后,用户只需插入该 USB 安全密钥,在收到浏览器提示的情况下按一下按钮即可完成安全认证,整个过程不需要输入密码。
安全问题是公有云服务推广的主要阻力之一,为此各家云服务提供商都在展开打消客户疑虑的努力。Google今天宣布,其IaaS(基础设施即服务)服务Google Compute Engine开始允许用户使用自己的密钥对数据进行加密,这意味着用户对自己的数据安全拥有更大的控制权。
福布斯消息,北京时间7月28日,谷歌在其云平台推出加密服务,使其云服务用户能够更好地保护个人数据。用户加密后能够控制个人账户的数据访问。虽然用户将有更大的控制权,但是如果用户丢失加密密钥,谷歌表示不能帮助用户找回丢失的密钥或数据。
密码已经不再安全了,这事我们都知道。 对有些人来说,盗取密码远比你想象的更简单。Google 和苹果都推荐用户使用两步验证方法,即用账号密码登陆之后,再用手机上收到的验证码进行二次验证。即使用户的账号、密码被非法获取,侵入账户的攻击也可能卡在手机验证码这一环。
在今年的世界密码日(5月4日)前夕,谷歌宣布一项重大举措,允许其个人账户持有人使用被称为“Passkey”的FIDO(Fast IDentity Online,线上快速身份验证)密钥替代密码(Password)进行登录。
如果你购买了阿里云、腾讯云或者华为云等国内云服务上的服务器,默认登录都是以密码的方式,这就给潜在的渗透带来了机会,因为当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解,如果你不采取相对应的措施,迟早有一天服务器会被渗透者攻陷,这也就解释了为什么google cloud和aws默认都是以秘钥的方式登录服务器。
GoogleAuthenticator是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题,在手机端生成动态口令后,在google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功。
