Security key enforcement
概览
采用 FIDO 安全密钥的双重身份验证 (2FA) 机制使用加密技术来提供双向验证:它会确保您的用户登录的是他们最初注册安全密钥时使用的服务,而服务也会验证用户的安全密钥是否正确。相比短信和动态密码 (OTP) 等基于代码的验证方式,这种方法可提供更出色的保护。
使用更简单
安全密钥让双重身份验证更轻松。用户只需点按密钥上的按钮,而无需照着输入代码。其他双重身份验证方法(亦称为多重身份验证 (MFA))使用短信发送一次性代码进行验证,安全密钥与之不同,不需要用户在帐号中提供电话号码。
对管理员和高价值用户必不可少
已加入高级保护计划的 G Suite、Google Cloud Platform 和 Cloud Identity 管理员与用户有权访问敏感数据和系统。您可以建议所有用户都使用安全密钥,以加强防范网上诱骗,但首先应该强制要求管理员和其他高价值用户使用安全密钥。
Titan 安全密钥
Titan 安全密钥采用安全元件,其中含有 Google 设计的固件,用于验证密钥的完整性。此外,该安全密钥实现了 FIDO 标准,可与许多热门设备、浏览器和服务配合使用。Titan 安全密钥在 Google 商店中有售,也可通过 Google Cloud 代表订购。
内置于 Android 手机中
FIDO 安全密钥技术提供了防网上诱骗的双重身份验证方式,现已内置于带有 Google Play 服务的 Android 7+ 手机中,使您的员工可以利用手机的便利性来保护工作和个人帐号免遭网上诱骗攻击和帐号盗用。请按照这些步骤在您的手机上激活它。
特性
防范帐号盗用
相比于短信和动态密码等基于代码的验证方法,采用 FIDO 安全密钥的双重身份验证方法更加可靠,更能有效地防范网上诱骗。安全密钥会发送加密证据,以证明用户访问的是正规网站,而且随身携带了安全密钥。
多种选择
您和您的用户可以选择使用 Android 手机、Titan 安全密钥或其他兼容的 FIDO 安全密钥来保护工作和个人帐号免遭网上诱骗攻击和帐号盗用。
开放标准
FIDO 安全密钥与 Chrome 及其他常见浏览器相兼容。您的员工用来在 Google 上进行身份验证的安全密钥也适用于 GitHub、Facebook、Dropbox 及许多其他网站。
管理员控制机制
安全密钥政策让 G Suite、Cloud Identity 和 Google Cloud Platform 管理员可以强制要求用户使用安全密钥,以更好地防范网上诱骗攻击和帐号盗用。
使用 Stripe 的企业都信任我们,在我们这里存储一些最敏感的信息,我们也极为严肃地对待这些信息的安全性。我们发现安全密钥是非常理想的第二项身份验证因素,因为它们在易用性与更高的帐号安全性之间达到了平衡。Security Key Enforcement 让我们可以轻松地强制要求所有员工在他们的桌面设备(现在还包括移动设备)上安全登录。
Bryan Berg,Stripe 安全团队
技术资源
价格
所有版本的 G Suite 和 Cloud Identity 都包括 Security Key Enforcement 功能(用于 GCP 用户管理和安全维护)。
