Google 宣称自 2017 年使用安全密钥以来,超过 8 万名员工就再也没被骇客入侵过了,现在这款安全密钥Titan Security Key将对外贩售。
安全密钥的功能主要在于提供密码以外另一层身分验证,确保帐号不会被骇客入侵,毕竟骇客在网路盗取密码的机会比从用户身上偷走USB 密钥的可能性大得多。骇客入侵的方法有很多,其中最常见的手法之一就是网路钓鱼,主要利用伪造政府单位或金融机构等名义,让用户填写个人资料和密码,使用户把个资和密码自动交到骇客手中。
安全密钥让骇客即使窃取密码也无用武之地,因为没有密钥的第二重认证。如果用户使用网络钓鱼网站,安全密钥也会发出警告。
(图/indianexpress)
2018 年 1 月 Google 一名工程师指出,只有不到 10% 的Gmail用户启用双重身分验证。Google知道大部分人都对多重身分验证兴趣缺缺,不过他们期待Titan Security Key能带来改变。目前最常见的双重身分验证之一是让系统寄送含有 PIN码的简讯到手机,用户再输入PIN码认证。
不过这招不是毫无破绽,高明的骇客也能发送伪造讯息要求用户输入PIN码。简讯认证也受手机本身限制,例如需要网路或电信讯号,且手机要是没电或坏了就无法使用。相较起来安全密钥的使用局限较小,收不到讯号也无所谓,电量也不是问题,Titan Security Key蓝牙版只要充饱一次电就能用半年。
(图/sap.com)
Titan Security Key的软体由Google工程师开发,并从2017年开始在内部测试。 Titan Security Key提供USB和蓝牙两种版本,未来将会在 Google 线上商店销售; USB 和蓝牙两个版本合购的价格为 50 美元(约203马币)也可以个别购买。
Google 打算先锁定最需要的客群进行宣传,就是骇客眼中的肥羊,如政治人物、高阶主管和媒体等,这些人的电子邮件帐户和内容对骇客来说价值比一般人高得多。 Google 的目标是让安全密钥普及化,并希望降低价格,甚至在某个时间点能降到 10 美元以下(约41马币)。
资料来源:科技新报
Alhamdulillah semoga bertambah baik
Alamak! Korang uang ambil Astrazeneca ni ada apa-apa kesan ke?
Takpelah Afifah, tak ada rezeki.... Nanti boleh datang konsert dia okay!❤️❤️❤️
Alamak, takkanlah.. Kan buku puisi Daiyan tu nombor syatu?
