更多

    Google 用 85,000 員工實證安全性 自家製保安鍵即將推出

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    一直以來,不少保安專家都表明單靠一層密碼其實很不安全, Google 等網絡服務早已呼籲用戶使用雙因素身分驗證,不過原來據 Google 的工程師說,少於 10% Gmail 用戶使用雙因素身分驗證,令他們的帳戶被騎劫的機會大增。而在 Google 內部,去年開始就強制 85,000 名員工一定要使用一種實體保安鍵來登入帳戶。經過一年驗證,完全沒有發現帳戶被騎劫,成為實體保安鍵安全性最有力的證據,顯示實體保安鍵比雙因素身分驗證更加安全。如今, Google 更打算在年內推出自家的實體保安鍵——泰坦保安鍵( Titan Security Key )。

    泰坦保安鍵( Titan Security Key ),分為 USB 型(左)和藍牙型。
    泰坦保安鍵( Titan Security Key ),分為 USB 型(左)和藍牙型。

    這種泰坦保安鍵有兩種款式,分別是 USB 型和藍牙型。 USB 型可用來插在電腦上使用,而藍牙型就適合手機使用。使用上, Google 網絡服務的用戶只要將保安鍵插入電腦的 USB 埠(或以藍牙配對),按一下保安鍵上的圓點,毋需輸入密碼就能登入 Google 的網絡服務。

    其實 Google 過去幾年,都有呼籲用戶使用實體保安鍵,而其中一種著名的實體保安鍵就是 Yibukey ,但 Yubikey 的開發商 YubiCo 對於今次 Google 泰坦保安鍵引入藍牙版本就不以為然,他們表示過去他們也開發過藍牙保安鍵,不過最後都沒有推出產品,因為他們認為藍牙不提供 NFC 和 USB 的安全保障級別。

    一直受 Google 、 Facebook 和 Dropbox 等網絡服務都支持的 Yubikey 。
    一直受 Google 、 Facebook 和 Dropbox 等網絡服務都支持的 Yubikey 。

    Google 的身分及保安產品經理 Brand 表示,泰坦保安鍵將於幾個月內在網上商店推出, USB 型+藍牙型的同捆裝售 $50 美元(約港幣 $392 ),而各個型號也會獨立發售,售價約為 $20-25 美元(即約港幣 $157-196 )。他期望假以時間,售價可望降至低於 $10 美元的水平。

    實體保安鍵比一般一次性密碼( OTP )形式的雙因素認證優勝的地方,是不用查看電郵、 SMS 或驗證器,來輸入兩次密碼那麼麻煩。不過遺失和損壞始終是硬件保安鍵無可避免的問題。

    您會感興趣的內容

    相關文章