Google 今天发布了一项利用 USB 安全密钥来增强两步验证的功能。在确认登陆网站的确是 Google 网站之后,用户只需插入该 USB 安全密钥,在收到浏览器提示的情况下按一下按钮即可完成安全认证,整个过程不需要输入密码。
当 Chrome 于本月初推送 108 版本到大家手中时,通行密钥就已经在主流的生态系统中准备就绪了。所以在使用通行密钥时往往都会配合用户设备上的生物识别系统进一步加密保存在本地的「私钥」,比如 iDevice 设备上的 TouchID/FaceID、Android 设备上的指纹识别、Windows Hello,甚至是简单的 PIN 认证都可以进一步增强访问私钥时的安全性,而这也是通行密钥绕不过的重要组成部分。
为什么要设置 Google 两步验证如果你和笔者一样是一个重度的 Google 服务依赖者,每天都需要使用 Gmail 的话,建议你启用 Google 的两步验证,尤其是当你的 Gmail 中还留有你的信用卡信息,要是被别有用心的人看到的话——后果可想而知。
·启用密钥后,用户可以使用本地PIN码或指纹、面部识别认证取代传统的密码和其他登录系统,如2FA(双因素身份验证)和短信验证。这些生物识别数据不会与谷歌或任何其他第三方共享,并且密钥只存在于用户设备上。
