如何使用安全密钥保护您的Google和Facebook帐户
微软的艾玛手表可以帮助帕金森的人
北欧绿色能源IT战略增长动力
MPS告诉我们,Brexit无法导致数据问题。
维珍媒体测试8Gbps家庭宽带服务
更多6月安全补丁错误:您可以修补IE漏洞,CVE-2017-8529或在Iframes内打印 - 但不是两个
微软Cortana和Amazon Alexa同意互相交谈,但没有人关心
Windows Server乘坐快车
英国航空公司将于2017年5月Bank Holiday DatentRe Suckers与Cbre定居法律索赔
NHS共享商务服务要求供应商为500米云采购框架
为jlab选择了六个经验零售业务
在采用加密时,中小企业的五个问题
伦敦网络创新中心扩大了全球联系
NHS筛选计划被“不适合目的”困扰
NHS必须默认使用电子邮件,说卫生秘书Matt Hancock
英特尔通过Xeon可扩展处理器平台收紧数据中心握把
中小企业敦促使用网络服务2框架
Mingis关于Tech:iPhone X - 业务的最佳手机,或有史以来最好的手机吗?
Defra批评Over Off-Deat系统计划
停机威慑:TrustPilot Sre使用基础架构作为代码,以防止站点中断
德国将允许自行车,但不是无人驾驶的汽车
Office 2019发布日历:标记这些日期
IBM的新Powerai工具自动化图像识别
获取Windows和Office修补 - 但请注意蠕动爬行
Zuckerberg致力于Facebook成为隐私专注
Apple的iOS主导企业移动性,数据显示
Cyber​​ Espionage集团后面的单身攻击
Trello为Windows和Mac用户添加了桌面应用程序
中国AI启动索赔儿科诊断突破
从高级邮政的家庭办公室vetoes隐私活动在监视看门狗
澳大利亚应该拥抱自动化,但要意识到缺点
传统系统持有银行从满足即时账户的需求
新的SanDisk MicroSD卡为Android用户提供了应用程序速度提升
15苹果如何运行其业务的新洞察力
IT专业人士正在为数字双胞胎开始做好准备
Windows 10-On-ARM PCS支持混合现实耳机吗?
思科突破了物理数据中心,以支持基于应用的未来
使用Chrome OS订阅的企业战斗的谷歌Girds
集成挑战导致数字减速
MS修复了具有更多错误的修补程序的“外部数据库”错误
建立战略人工智能,但购买较低的研发风险
3 iPhone X手机视频评论推动苹果在新观众
iPhone突出的影子和企业移动性如何
Chrome reakies内置的金丝雀早期版本的封锁器
Zoho Cliq是对竞争对手的最新群聊天工具和微软团队
GDS将陷入困境的GOV.uk验证系统的预期效益达到75%
最讨厌的iPhone更改(加上简单的解决方法)
SAP希望帮助企业从他们的智能设备中学到
几乎有一半的英国公司通过网络钓鱼攻击袭击
政府在BEREXIT由于所需的“重大工作”之后,政府规定了横向区
您的位置:首页 >产品 > 智能硬件 >

如何使用安全密钥保护您的Google和Facebook帐户

2021-08-21 08:44:15 [来源]:

3月下旬我在我的Gmail帐户上有一个令人不安的消息:“警告:谷歌可能已经检测到政府支持的攻击者试图窃取您的密码。“

谷歌在检测到“政府支持的攻击者”时会向其发送,已尝试通过网络钓鱼或恶意软件破解帐户。

上次我看到一个,我向我的许多帐户添加了两个因素身份验证。这次它促使我问:我可以更好吗?

Martyn Williams / IDGNS

Google显示的安全警告消息。

事实证明我可以。

谷歌建议安全键作为更安全的替代方案。这些是从验证器应用程序中生成一次性令牌的少量USB设备,以代替六位数代码。

Google支持一种名为Fido Universal第2因子(U2F)的格式,它有助于开发。键可用于通过USB,蓝牙和NFC工作,因此除了PC之外,它们还可以与智能手机或平板电脑一起使用。

Martyn Williams / IDGNS

Feitian(左)和yubico的硬件安全钥匙。

他们真的很容易使用。

首先,一旦您购买了一个密钥,需要在网站上注册。随后登录后,输入用户名和密码后出现提示。用键进行身份验证只是将其插入USB插座并按下小金盘子。

Martyn Williams / IDGNS

一个对话框迎接用户登录的用户受安全密钥保护的Facebook帐户。

光盘触发要传输44个字符代码以确认登录的关键。代码的前12个字符是所使用的设备的公钥,其余32是用于登录尝试的唯一密码。

在智能手机上,可以简单地将NFC键放在手机背面以发送代码。

那就是这样。它比杂耍智能手机和认证代码更容易。

在你提交之前

U2F目前仅由两个浏览器,Google Chrome和Opera支持。他们一起占了大约三分之二的桌面浏览,可在Windows,MacOS和Linux上获得,因此市场的一部分很好,但如果您更喜欢Firefox,Safari或其他浏览器,则“LL需要转变。

U2F目前仅适用于少数场地和服务,但他们确实包括像谷歌,Facebook,Salesforce,Github和Dropbox这样的一些主要的网站和服务。简单地保护您的Google和Facebook帐户可能会引起足够的兴奋,以向键圈添加安全键,因为这两个站点都是网络攻击的主要目标并识别盗窃。

但是,如果你使用iPhone或iPad,坏消息。钥匙不适合使用这些设备。您应该没有android的问题。

Martyn Williams / IDGNS

YubiCo最小的键可以滑入钱包或保留在USB插座中。

还要考虑物流。使用身份验证器应用程序,代码在您的手机处,您的手机通常与您同在。通过安全钥匙,您“LL需要携带它。好消息是,它的小,非常坚固,很容易坐在钥匙圈上。

知道你的标准

安全密钥还可用于保护对密码管理器的访问。

Dashlane Password Manager支持Fido U2F,而其他几个竞争对手,包括Lastpass,支持OTP,类似但不兼容的标准,因此您需要在购物时小心,因为并非所有键都会生成U2F和OTP代码。

一些最受欢迎的钥匙来自YubiCo,最多支持U2F和OTP,但该公司的最便宜与OTP兼容。

一步前进,两个步骤

虽然谷歌和Facebook都推动了安全密钥作为保持您的帐户安全的更好方法,但两家公司都有一个潜在的实施洞。如果您设置恢复电话号码以通过SMS接收安全代码,则该电话号码仍然处于活动状态,直到禁用它。

这是一个问题,因为SMS不是安全的传输信道。由于协议中的弱点,黑客已经设法攻击基于SMS的身份验证代码的攻击账户。

所以,您需要禁用手机备份。谷歌和Facebook的安全设置页面将允许您执行此操作。

虽然你在那里,它是一个好主意设置帐户登录警报,所以如果有人确实可以通过什么意思进入您的帐户,因此您会知道它。

谷歌和Facebook不会评论他们使用安全钥匙。

你在哪里可以使用安全密钥?

Yubico在其网站上有一个有用的矩阵,详细说明兼容性,并且有几个网站列表支持安全密钥以及他们使用的标准。一个由yubiCo维护,但发现最详尽的我发现来自德国的Nitrokey,也销售了安全钥匙。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。