谷歌今天宣布阐述了它的两步验证功能,具有安全密钥,只有在验证登录网站之后只能工作的物理USB第二因素是真正的谷歌网站。

该功能可在Chrome中提供:您可以简单地将安全密钥插入计算机的USB端口,而不是在代码中输入,并在Google浏览器提示时点击它。

对于那些不知道的人来说,两步验证要求您使用多种形式的验证来访问帐户。通常,该信息包括“了解”诸如密码和“具有”诸如移动设备的“有些东西”的信息 - 在安全密钥的情况下,后者是专门用于认证的项目,而不是您随身携带的设备反正。

正如Google解释的那样,在移动设备上使用安全键有两种优点:

“当您使用Chrome和Security密钥登录Google帐户时,您可以确定无法核杂化加密签名,”Google承诺。虽然安全密钥与Google帐户无需使用Google帐户,但您需要直接从通用第二因素(U2F)参与供应商来购买兼容的USB设备。

由于Chrome中的安全密钥从Fido联盟中包含开放的U2F协议,因此具有帐户登录系统的其他网站也可以使用该功能。如果安全是您的优先级,并且您使用Google服务和Chrome,安全密钥可能值得您考虑。如果使用Chrome但不通过Google帐户登录,则应检查您依赖的站点是否支持安全密钥。

谷歌表示希望其他浏览器将很快添加Fido U2F支持(安全密钥目前仅适用于Chrome 38及以上)。最终目标是为Fido U2F支持转到主流,因此安全敏感的用户可以携带到处都有一个可处理的安全密钥。