注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

韩国恺的博客

hanguokai.com

 
 
 

日志

 
 

使用 USB Key 登录 Google 账号  

2015-07-11 14:14:21|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
使用 USB Key 登录 Google 账号 - hanguokai/Jackie - 韩国恺的博客使用 USB Key 登录 Google 账号 - hanguokai/Jackie - 韩国恺的博客
 
2015 Google I/O 的参会者每人获得一个 30美元优惠码来购买 Yubico Security Key ,插入这个 Key 就不用在 Google 两步验证的时候输入一次性验证码了。产品介绍见这里:

第一次使用前,先注册 Key:
登录 Google 账号安全设置,进入两步认证设置,找到 Security Key 。注册一个新的 Key:注册前先拔出,点击注册,插入 key,触摸一下 key 上的按钮,注册成功(由于 bug,第一次会失败,再试一次就成功了)。

使用方法:
登录 Google 账号的时候,还是先输入用户名和密码,进入两步认证的时候现在就可以使用 security key 了,插入 key,触摸一下 key 上的按钮,就登录成功。(由于 Google bug,第一次会失败,再登录一次就成功了。仅第一次有问题,以后不会再有这个问题。)

使用感受:
Security Key 和 Google 的手机认证 App 一样,都是在两步认证时发挥作用,只不过用 usb+触摸 代替了输入验证码。高级版 security key 还支持蓝牙和 NFC,可以方便手机登录使用。而这个普通版的 key 只能用在电脑或 Chromebook 上(目前主要是 Chrome 浏览器支持)。

思考:虽然安全,但这样比手机App更方便吗?每次还要拿出来插电脑上。

技术原理:
这个产品支持 One-Time Password(OTP) 和 UNIVERSAL SECOND FACTOR (U2F) 协议。

两步认证是在用户名密码之外,使用可唯一识别并且只有你才有的物理介质来做第二次验证。这样在开启了两步认证后,别人即便获得了你的用户名密码,但由于没有你的手机、Security key 等物理介质还是没办法登录你的账号。

对这个物理介质的信任是通过第一次注册完成的,注册之后系统就持有了用于验证识别的必要信息。比如 security key 的公钥,而私钥只有这个介质上才有。

两步认证虽然早就被采用了,比如网银的 U盾,但问题是每家系统都不一样导致无法用一个物理介质通用,每家都要各自的 Key 。现在两步认证有了标准协议: UNIVERSAL SECOND FACTOR (U2F) ,任何支持该协议的认证系统都可以使用这个 security key 作为两步认证的验证方式。这样一个 key 除了可以登录 Google (支持多账号),也可以用来登录其它服务。





  评论这张
 
阅读(684)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018