身分认证是资讯安全最重要的环节,如何让网路服务提供者、伺服器辨识使用者是本尊或冒充的恶意攻击者,就成了关键因素。目前最普遍的方式之一就是透过密码辨识,并可搭配两步骤验证提升安全性,Google则透过Android智慧手机内建的安全金钥验证,增进便利性。
更安全的两步骤验证
理想状态下,密码是只有使用者本人知道,其他人都不知道的字串,因此能有效辨识使用者身分。但人们往往因为惰性、记不住密码,设定太简单、容易被猜中的密码,让安全性大打折扣。
而两步骤验证是在原本的密码上,额外增加一道防线,当使用者(或冒充的攻击者)登入帐号时输入正确密码后,系统会要求输入另一组时效极短的临时密码,再次确认使用者身分。这组临时密码往往透过简讯传送至已绑定的手机,由于攻击者不太容易同时掌握第一阶段的密码,以及第二阶段的临时密码,所以能有效增加安全性。
▲两步骤验证能藉由额外验证程序降低帐号被盗用的风险。
以Android智慧手机执行两步骤验证
Google延续TitanSecurityKey硬体密码锁的概念,以FIDO联盟的规范为基础,推出具高度安全性且更易使用的机制,让使用者利用智慧手机为电脑Google帐号进行两步骤验证。
如果要使用这个功能,使用者需准备安装Android7.0以上作业系统的智慧手机,并开启手机的内建安全金钥功能,且电脑支援ChromeOS、macOSX、Windows10等作业系统的Chrome浏览器,此外电脑需支援蓝牙通讯功能。
设定的过程需先在Android智慧手机登入Google帐号,并开启两步骤验证功能。接着在电脑进入与上步骤相同的两步骤验证设定网页,并在增加安全金钥(Addsecuritykey)页面,指定对应的Android智慧手机。
当设定完成后,确定手机与电脑透过蓝牙连线,就能在电脑登入Google帐号时,透过Android智慧手机为两步骤验证的硬体密码锁。
▲以手机为两步骤验证装置让操作更简便。
▲设定完成后,电脑登入Google帐号时一样需先输入密码。
▲接着系统会提醒使用者透过Android智慧手机进行两步骤验证。
利用这种方式透过手机进行两步骤验证能有效提升资讯安全性,同时也不会让操作手续太复杂,但如果对安全需求更高时,也可以参考USB介面的硬体密码锁,以达到更高层级的安全防护。
联系电话: