概览
采用 FIDO 安全密钥的双重身份验证 (2FA) 机制使用公钥加密技术来提供双向验证:它会确保您的用户登录的是他们最初注册安全密钥时使用的服务,而服务也会验证用户使用的是正确的安全密钥。相比短信和一次性密码 (OTP) 等基于代码的验证方式,这种方法可提供更出色的保护。
使用更简单
安全密钥让双重身份验证更轻松。用户只需点按密钥上的按钮,而无需键入代码。其他双重身份验证方法(亦称为多重身份验证 (MFA))使用短信发送一次性代码进行验证,而安全密钥不需要用户在帐号中提供电话号码。
对管理员和高价值用户必不可少
G Suite、Google Cloud Platform 和 Cloud Identity 的管理员以及已加入高级保护计划的用户有权访问敏感数据和系统。您可以建议所有用户都使用安全密钥,以加强防范网上诱骗,但首先应该强制要求管理员和其他高价值用户使用安全密钥。
Titan 安全密钥
Titan 安全密钥采用安全元件,其中含有 Google 设计的固件,用于验证密钥的完整性。此外,该安全密钥实现了 FIDO 标准,可与许多热门设备、浏览器和服务配合使用。Titan 安全密钥在 Google 商店有售,并且在部分国家/地区可批量订购。
内置于 Android 和 iOS 手机中
FIDO 安全密钥技术提供了防网上诱骗的双重身份验证 (2FA),现已内置于 Android 7+ 和 iOS 手机中,使您的用户可以利用手机方便地保护工作和个人帐号免遭网上诱骗攻击和帐号盗用。请按照这些步骤在您的手机上将其激活。
特性
防范帐号盗用
FIDO 安全密钥提供最强大的帐号保护机制来防范自动漫游器、批量网上诱骗和定向攻击。安全密钥会发送加密证据,以证明用户访问的是正规网站,而且持有安全密钥。
多种选择
您和您的用户可以选择使用 Android 或 iOS 手机、Titan 安全密钥或其他兼容的 FIDO 安全密钥来保护工作和个人帐号免遭网上诱骗攻击和帐号盗用。
开放标准
FIDO 安全密钥与 Chrome 及其他常用浏览器相兼容。您的员工用来在 Google 上进行身份验证的安全密钥也适用于 GitHub、Facebook、Dropbox 及许多其他网站。
管理员控制机制
安全密钥政策让 G Suite、Cloud Identity 和 Google Cloud Platform 管理员可以强制要求用户使用安全密钥,以更好地防范网上诱骗攻击和帐号盗用。
使用 Stripe 的企业信任我们,在我们这里存储一些最敏感的信息,我们也极为严肃地对待这些信息的安全性。我们发现安全密钥是非常理想的第二重身份验证,因为它们在易用性与更高的帐号安全性之间达到了平衡。Security Key Enforcement 让我们可以轻松地强制要求所有员工在他们的桌面设备(现在还包括移动设备)上使用安全登录。
Bryan Berg,Stripe 安全团队
技术资源
在 GCP 和 Cloud Identity 上强制实施安全密钥
在 G Suite 上强制实施安全密钥
保护您的个人帐号
观看 Next ’19 演示
价格
所有版本的 G Suite 和 Cloud Identity 都包括 Security Key Enforcement 功能(用于 GCP 用户管理和安全维护)。
获享 $300 赠金,用于在 Google Cloud 上进行学习并构建应用,有效期长达 12 个月。