您现在可以将Android手机用作安全加密狗,以进行双因素身份验证

谷歌现在有了一种启用双因素身份验证的新方法:将手机用作近乎等效的物理安全密钥。

您应该已经熟悉双因素身份验证:通常,您通过不仅输入密码,还提供第二种身份验证方式(例如发送到手机的短信代码)或身份验证应用提供的代码(例如链接上面。

有另一种2FA方法没有得到足够的重视:一个物理硬件加密狗,如YubiKey,通过物理插入你的PC进行身份验证。把它想象成一把车钥匙:你拥有它,拥有它,所以你必须是你所说的那个人。

[进一步阅读:最好的防病毒软件对于Windows PC]

谷歌最新使用Android手机作为“硬件加密狗”几乎,但不完全相同。而不是向手机上的应用程序发送通知 – 如果您丢失手机并且他们知道您的PIN码,攻击者可以访问该应用程序 – 该网站或服务会尝试通过蓝牙连接到您的手机。谷歌的新2FA方法不需要将加密狗物理插入PC,但由于蓝牙的范围相对较短,攻击者在靠近PC的情况下访问未锁定手机的几率相对较低。

[123 ]否则,这个双因素身份验证的工作方式应该是熟悉的:您登录后,服务会向您的手机发送“您是否正在尝试登录?”请求,然后您确认是,就是您。 [R现在,谷歌的新身份验证仅限于Gmail和G Suite等自己的服务,并且需要运行Android 7或更高版本的手机。但是,没有迹象表明这与WebAuthn绑定在网站上启用2FA。

Google的安全页面详细说明了所需的步骤:

在相关的网络服务上启用双因素身份验证(如果尚未启用)。在Android手机上,转到myaccount.google。 com / security。在“登录Google”下,选择两步验证。向下滚动到“设置替代的第二步。”选择添加安全密钥

您的Android手机and then开启。and then拥有Pixel 3的用户有一个奖励:而不是实际要求您解锁您可以(可选)轻按音量调低按钮确认验证请求。