Google將讓Android 7以上手機當2FA安全金鑰 - iThome

搭載Android 7.0以上系統的手機，在更新後都將可當成FIDO 2/WebAuthn標準的安全金鑰，不再需要額外購買硬體金鑰裝置，即可用來登入Google或Google ... 移至主內容 文/林妍溱 | 2019-04-11發表 圖片來源: Google Google在CloudNext大會上宣佈Android7以上版本的手機將可作為雙因素驗證（2FA）的安全金鑰。

雙因素驗證（two-factorauthentication，2FA）是藉由文字簡訊或GoogleAuthenticator等發送第二階段的密碼，為用戶帳號增添多一份防護。

然而此類防護卻會在碰上釣魚網站時破功，駭客可設立以假亂真的網頁騙取使用者輸入帳號密碼，或是利用惡意程式攔截密碼以假造用戶身份登入。

硬體式安全金鑰解決方案於是應運而生，藉此終結難記、難管理又不安全的密碼。

市面上除了Yubico之外，Google去年也推出了FIDO2協定的硬體安全金鑰Titan。

2月底Google在世界通訊大會（MWC）上再進一步，宣佈Android取得FIOD2認證。

4月CloudNext大會上Google則正式宣布，凡是搭載Android7.0以上作業系統的手機，在更新GooglePlayServices後，都將可當成FIDO2/WebAuthn標準的安全金鑰，不再需要額外購買硬體金鑰裝置，即可用來安全登入Google帳號或企業用的GoogleCloud帳號。

如果你的手機跑的是Android7以上版本，只要啟動雙因素驗證或兩步驟驗證（2-stepverification，2SV）即可。

使用者需先在ChromeOS、macOSX及Windows10電腦（或平板）上的Chrome瀏覽器設定2SV，之後點擊「加入安全金鑰」下的選單選擇支援的Android手機，然後透過藍牙將手機連結電腦完成註冊即可。

目前可預設以Android手機登入的服務是GoogleAccount、GoogleCloud、Gmail、GSuite等，Google表示日後也會加入其他服務。

近期Google也宣佈Google帳號開始轉換到WebAuthn標準，使Firefox及Edge瀏覽器用戶，也能使用業界標準的硬體式安全金鑰來登入Gmail、GoogleDrive或GSuite等服務，但是如果要註冊金鑰，暫時還是要再回到Chrome瀏覽器上。

Google並建議使用者另外註冊備份用的硬體金鑰，以免手機遺失。

這意謂著你可能還是再買一支硬體金鑰裝置（如Google的Titan或Yubico）比較好。

iThomeSecurity 熱門新聞 微軟釋出Windows1022H2 2022-10-19 iOS16依然繞過VPN建立連線，洩露用戶資訊 2022-10-18 Fortinet坦承軟體重大漏洞有多起攻擊，且為數眾多的用戶仍未修補 2022-10-18 漢莎航空禁AirTag政策不到一周急轉彎 2022-10-17 25萬名美國陸軍將改用GoogleWorkspace 2022-10-18 政院將修正禁用中國資通產品條例，例外使用需經資安長同意 2022-10-19 荷蘭智取勒索軟體集團Deadbolt，利用比特幣交易空窗獲得逾150個解密金鑰 2022-10-17 研究人員發現幾乎無法偵測到的PowerShell後門程式 2022-10-20 Advertisement 2022iThome鐵人賽 iThomeSecurity 專題報導 2022臺灣資安大會特別報導：人才篇 2022臺灣資安大會特別報導：企業篇 【記憶體「大共享池」時代來臨】CXL崛起！帶動伺服器架構革命 【日本最大電信災情！KDDI事故的三堂課】電信關鍵基礎設施大斷線 iThome2022資安大調查（下） 更多專題報導