谷歌为其Apps商务及教育服务的管理员们提供了访问其物理安全密钥USB令牌的权限以更好地防范钓鱼攻击。
谷歌认为这是更安全的双因素认证方式——安全密钥是一种物理硬件令牌,它使用了由FIDO联盟开发的名为通用双因素(U2F)的公钥加密技术规范而非验证码。也就是说,只有将USB设备插入电脑后按照Chrome提示物理接触安全密钥后验证才会被激活。
谷歌认为,与传统的验证代码相比,这个硬件令牌提供了更好的保护措施。硬件并不要求进行数据连接,而是只能通过设备上的USB端口运行。该技术只在谷歌的Chrome浏览器上运行,而且还是Chrome 40或更新版本。
去年十月份谷歌首次将安全密钥推向Gmail用户,并且在4月份推向了Apps for Work客户。现在,谷歌已经将安全密钥的控制添加到其高端商业产品Apps Unlimited以及Apps for Education服务中。它允许管理员从控制台中部署并管理用户库中的硬件令牌。管理员们能够撤销对丢失安全密钥的访问权限,为账户恢复提供备份代码,追踪并报告硬件令牌的使用情况。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。