在黑客肆意盗取网民信息的大背景下,互联网公司正在用户登录过程中,引入越来越安全的技术。在广为使用的两步验证中,用户除了输入账号密码之外,还需要图片验证码,或是手机短信验证码,这增强了安全性。
日前,搜索巨头谷歌(微博)在博客上宣布,将推出一种更加安全的两步验证技术,即使用一个名为“安全密钥”的U盘,进行两步验证。
谷歌在博文中表示,在平时不经常使用的设备中登录时,两步验证可以让黑客更难盗取用户的帐号和密码,因为黑客没有掌握用户的手机,无法接收到短信验证码。
谷歌表示,对于信息安全极度敏感的用户,“安全密钥”将提供更强大的保护。未来在Chrome浏览器中登录谷歌网站时,用户可将这款U盘插入电脑中,其中的数字签名技术,可以保证密码无法被黑客盗取。
另外,这款U盘也能够同时识别不良之制作的虚假谷歌网站,避免用户帐号以“网络钓鱼”的方式被盗取。
更为重要的是,这一技术是一个开放的标准技术,而非谷歌自行研发。谷歌表示,安全密钥采用了FIDO联盟的“U2F”(通用二次验证协议)。
因此只要采用这一协议的其他外部网站,也可以使用上述的二次验证手法,提高安全性。
谷歌表示,如果越来越多的网站和浏览器开始支持U2F协议,将意味着用户可以更加广泛的使用“U盘二次验证”的手段。
谷歌表示,在谷歌帐号登陆过程中使用上述两次验证技术,谷歌不会收取额外费用。不过,用户需要从任何支持U2F协议的厂商处,购买一个兼容的密钥U盘。
对于谷歌这一安全升级服务,有不少用户表示欢迎,称在很多的场景之下,一个实体的U盘安全密钥,将会比智能手机验证码更加安全。
不过也有用户指出,这种验证技术也使用到了U盘。但是在现实中,许多网民手里都已经有了保存文件、内容的“闪存盘”,如果能够通过软件手段,将这些闪存盘转变为“安全密钥U盘”,那就可以大大降低用户的购买成本。