身份认证是资讯安全最重要的环节,如何让网络服务提供者、服务器辨识使用者是本尊或冒充的恶意攻击者,就成了关键因素。目前最普遍的方式之一就是透过密码辨识,并可搭配两步骤验证提升安全性,Google 则透过 Android 智能手机内建的安全金钥验证,增进便利性。
更安全的两步骤验证
理想状态下,密码是只有使用者本人知道,其他人都不知道的字串,因此能有效辨识使用者身份。但人们往往因为惰性、记不住密码,设定太简单、容易被猜中的密码,让安全性大打折扣。
而两步骤验证是在原本的密码上,额外增加一道防线,当使用者(或冒充的攻击者)登入账号时输入正确密码后,系统会要求输入另一组时效极短的临时密码,再次确认使用者身份。
这组临时密码往往透过简讯传送至已绑定的手机,由于攻击者不太容易同时掌握第一阶段的密码,以及第二阶段的临时密码,所以能有效增加安全性。
以 Android 智能手机执行两步骤验证
Google 延续 Titan Security Key 硬件密码锁的概念,以 FIDO(Fast IDentity Online,快速线上身份认证)联盟的规范为基础,推出具高度安全性且更易使用的机制,让使用者利用智能手机为电脑 Google 账号进行两步骤验证。
如果要使用这个功能,使用者需准备安装 Android 7.0 以上操作系统的智能手机,并开启手机的内建安全金钥功能,且电脑支援 Chrome OS、macOS X、Windows 10 等操作系统的 Chrome 浏览器,此外电脑需支援蓝牙通讯功能。
设定的过程需先在 Android 智能手机登入 Google 账号,并开启两步骤验证功能。接着在电脑进入与上步骤相同的两步骤验证设定网页,并在增加安全金钥(Add security key)页面,指定对应的 Android 智能手机。
当设定完成后,确定手机与电脑透过蓝牙连线,就能在电脑登入 Google 账号时,透过 Android 智能手机为两步骤验证的硬件密码锁。
利用这种方式透过手机进行两步骤验证能有效提升资讯安全性,同时也不会让操作手续太复杂,但如果对安全需求更高时,也可以参考 USB 界面的硬件密码锁,以达到更高层级的安全防护。
(本文由 T客邦 授权转载;首图来源:)
