谷歌為其兩因素身份驗證添加了一個新的物理安全密鑰，你的手機

您一定聽說過 Google 的雙因素身份驗證，而且很多人肯定會充分利用它。顯然，這是 Google 的保護措施，可以保護您的帳戶免受各種網絡釣魚攻擊和劫持，從而確保您的帳戶安全無虞。谷歌現在在其雙因素身份驗證方法系列中添加了另一個功能，這一次它試圖掩蓋它在之前的 2FA 方法中留下的漏洞。

Google 最近將您的手機添加為登錄您帳戶的安全密鑰，從而使攻擊者很難在沒有實際訪問您手機的情況下劫持您的帳戶。它與其他 2FA 方式有何不同以及它如何確保更高的安全性？

谷歌兩步驗證

圖片：如何極客

長期以來，谷歌一直熱衷於保護用戶數據的安全。最常見的雙因素身份驗證形式是 SMS 驗證。您將一個號碼添加到您的 Google 帳戶，每次您想登錄任何 Google 服務時，系統都會要求您輸入通過驗證的電話號碼收到的六位數密碼。

儘管人們認為這可以防止任何類型的違規行為，但網絡釣魚攻擊者不知何故找到了訪問該代碼的方法。要么通過發送要求您密碼的欺詐性電子郵件，要么通過破壞網絡運營商的服務器。因此，Google 通過 Google Authenticator 應用程序向高級兩因素身份驗證邁進。

圖片：YouTube

Google Authenticator 最初於 2010 年發布，直到很久之後它才引起人們的注意。Google 的身份驗證器是安裝在用戶手機中的移動應用程序，它會生成隨機的六位數代碼，以便您可以登錄您的 Google 服務或任何其他支持第三方應用程序身份驗證的應用程序，例如 Facebook。該六位數代碼仍然是秘密，因為除了您通過掃描二維碼註冊帳戶的時間之外，Google 身份驗證器不會與服務器連接。發生的情況是應用程序將密鑰與帳戶同步，然後該密鑰使用基於時間的因素頻繁更改密碼。因此，即使沒有連接到服務器，您也可以在不同實例上從該密鑰中獲得一個新的一次性密碼。

圖片：9To5 谷歌

儘管 Authenticator 被廣泛接受為可靠的 2FA 媒介，但 Google 在 2016 年推出了 Google Prompt，這是另一種需要連接的移動設備才能訪問登錄的兩因素身份驗證。提示，顧名思義，每當您登錄 Google 帳戶時，都會在您的移動設備上創建一個屏幕提示，詢問您“您是否正在嘗試登錄”。除了問題，它還會告訴您您使用什麼設備登錄以及時間和估計位置。點擊“是”以授予訪問權限，如果不是您，請點擊“否”。

圖片：CNBC

然後在 2018 年，Google 推出了 Google Titan 安全密鑰，這是一種 USB、移動 USB 或藍牙密鑰，需要首先連接到設備以驗證您的登錄嘗試。沒有該設備，您將無法通過登錄訪問服務。它旨在成為抵禦網絡釣魚攻擊和帳戶劫持的最強大防線。

現在，Google 在保護您的登錄信息方面又向前邁進了一步。

另請閱讀：-

您是否使用雙因素保護您的在線帳戶...強密碼可保護您的帳戶免遭未經授權的使用，雙因素身份驗證增加了額外的安全層。從今天開始使用它，以...

谷歌新的基於移動藍牙的兩因素身份驗證

圖片：PCMag

在新推出的 2FA 安全措施中，谷歌現在在其安全密鑰系列中又增加了一款設備，這一次你不必再去商店單獨購買了。通過在您的手機和您通過藍牙訪問您的帳戶的其他設備之間添加連接，Google 已將您的手機添加為安全密鑰。因此，當您通過藍牙將 Google Titan 與您的訪問設備連接時，您現在將通過相同的藍牙連接您的手機並將其用作谷歌安全密鑰。

為 Google 2FA 設置內置安全功能的要求

在開始之前，啟用和使用此功能有一些要求：

• 首先，您的設備至少應安裝 Android Nougat 版本 7。Android 7（或任何其他操作系統）以下的任何版本都不支持此功能。
• 只有當您使用 Google Chrome 作為網絡瀏覽器來訪問您的 Google 帳戶時，此功能才有效。不過，瀏覽器可以在任何操作系統上打開以啟用此功能；但是，如果您使用 Microsoft Edge 或 Safari 作為首選 Web 瀏覽器，則無法使用它。
• 移動設備和計算機設備都應該具有內置的藍牙和 GPS（這在較新版本的台式機和筆記本電腦中不是問題）。

另請閱讀：-

Twitter 添加了對雙因素身份驗證應用程序的支持 Twitter 添加了對雙因素身份驗證應用程序的支持。遲到總比不到好，對吧？

如何讓您的手機成為 Google 安全密鑰？

因此，首先您需要像往常一樣登錄您的 Google MyAccount，即通過 SMS 驗證或 Google Prompt登錄，或者可能直接在沒有 2FA 的情況下登錄。完成此操作後，單擊“我們保護您的帳戶”選項下的“開始”按鈕

完成後，您將轉到 Google 安全檢查窗口。在那裡，單擊兩步驗證按鈕。

單擊該按鈕後，下拉菜單將顯示您當前兩步驗證功能的詳細信息。在那裡尋找兩步驗證設置選項並打開該鏈接。

然後登錄您的帳戶並向下滾動窗口以在其他 2FA 方法中找到安全密鑰選項。單擊添加安全按鈕。

單擊它會彈出另一個選項面板，您將在其中選擇要設置的安全密鑰。

現在，如果您已經擁有 Google Titan，那麼您已經準備好了。但如果您不這樣做，Google 的新功能將允許您將手機添加為內置安全密鑰。

一旦你繼續前進，谷歌會要求你打開你的移動 GPS 和藍牙。確保你這樣做，然後點擊添加按鈕。

就是這樣。單擊該“添加”按鈕後，您就已成功將移動設備添加為內置安全密鑰。

而且，如果您想刪除此設備，右側的簡單垃圾箱圖標即可完成這項工作。

它比以前的 2FA 方法更好嗎？

圖片：權力下放

嗯，答案是肯定的。作為 2FA 的 SMS 驗證具有許多漏洞。這是因為消息是在運營商網絡上發送的，可以被追踪和劫持。所以，這從來都不是最好的 2FA 選擇，尤其是對於企業賬戶。然後，Google Authenticator 和 Google Prompt。雖然 Google Authenticator 是一個可行的選擇，但如果手機損壞，Google Prompt 將毫無用處。但是，如果手機被盜並且其屏幕鎖定被破壞（這對於具有中等移動技術知識的人來說並不是那麼困難），則 Google 身份驗證器和 Google Prompt 都可能被濫用。

然後是泰坦。一個 50 美元的加密狗，您需要其中三個來支持各種設備。是的，它是高度安全的，但萬一它丟失了（考慮到它的小結構），你的帳戶就會被幹掉。考慮到它們都已經消失，通過聯繫 Google 支持來恢復它們是一項複雜且耗時的任務。

為什麼是另一種兩因素身份驗證方法？

圖片：財富

谷歌一直受到嚴格審查，並因其對用戶數據安全的疏忽而被處以大量罰款，尤其是在歐洲。GDPR 當局經常批評谷歌未能確保用戶數據安全。因此，這項新功能是消費者滿意度嘗試之一，這可能有助於谷歌在公眾中樹立形象。此外，由於大多數公眾依賴 Google 提供帳戶服務，因此 Google 全權負責讓該部分滿意並始終保護他們的身份。

另請閱讀：-

如何使用 PC 清除系統堵塞雜物...

會成功嗎？

圖片：TechAeris

鑑於谷歌的性質，它很有可能獲得成功和受歡迎。但同樣，如果您的手機損壞或被盜，您的帳戶可能會永遠消失。此外，Google 內置安全密鑰功能的全部意義在於防止攻擊者在您的手機不在附近的情況下劫持您的帳戶。因此，您必須將手機靠近，因為該功能需要移動電話和您的登錄設備在附近，這將受到 GPS 位置的監控。

圖片：Android 中心

最後，建議您至少保存一個受信任的設備，作為兩因素身份驗證的替代方案，以防您丟失手機。丟失手機或安全密鑰是 2FA 的常見問題。保留至少一台受信任的設備將允許您在不通過任何 2FA 方面的情況下登錄您的帳戶，然後您可以從“設置”中刪除被盜密鑰和短信驗證。

谷歌新的內置安全密鑰功能目前僅適用於 Android 設備，並且只能在 Chrome 上使用一段時間。什麼時候會支持Facebook等其他平台的應用，谷歌還沒有透露。谷歌目前正在研究所有方面，並且仍在監控潛在循環的功能。這將是多麼成功是更好的留給時間。