随着时间的流逝,我们会花费更多的时间来建立我们的在线身份。这些在线身份已完全与我们的身体生活联系在一起,使它们成为动机不纯的人的非常有利可图的目标。因此,网络钓鱼攻击是造成安全漏洞的最常见原因之一就不足为奇了,因为攻击者欺骗并窃取了这些在线身份以造成重大破坏。两步验证(也称为2SV)使得难以窃取在线身份,并且物理2SV安全密钥(例如Google的Titan安全密钥)被认为是2SV最强大,最防网络钓鱼的方法,因为它们可确保您访问时的物理存在这些在线身份
现在,Google宣布所有运行Android 7.0牛轧糖及更高版本的Android设备都可以用作2SV物理安全密钥。宣布此消息很重要的原因是,这将需要您的手机和计算机在物理上相互靠近,因为The Verge报告和Google自己的公告并不。这种接近性的要求,以及同时使用FIDO和WebAuthn身份验证协议来再次检查网站的真实性,使得精心策划网络钓鱼尝试变得更加困难。新的身份验证方案适用于Gmail,G Suite,Google Cloud和其他Google帐户服务。Google仍在认证其身份验证服务,因此其他网站也可能在稍后阶段加入。
要在Android 7.0+设备上激活内置安全密钥,您需要具有Bluetooth的Chrome OS,macOS X或带有Chrome浏览器的Windows 10计算机。假设您已将Google帐户添加到手机中,则必须注册2SV。然后,从您的计算机访问2SV设置,然后单击“添加安全密钥”,然后从可用设备列表中选择您的Android设备。不用说,当您选择再次登录时,您将需要在手机和计算机上都启用蓝牙。同时,Google还建议您使用备用安全密钥,以确保即使您丢失了设备也仍然可以访问自己的帐户。
