強制使用安全金鑰

強制使用安全金鑰,加強防範帳戶盜用。
總覽

總覽

搭配 FIDO 安全金鑰的雙重驗證 (2FA) 功能可利用密碼編譯來提供雙向驗證機制:確保使用者登入的是當初使用安全金鑰註冊的服務,而該項服務也會確認使用者使用的是否為正確的安全金鑰。相較於簡訊或動態密碼 (OTP) 等密碼驗證,這種方式能提供更強大的防護效果。

更易於使用

安全金鑰讓 2FA 變得更易於使用,使用者只要輕觸金鑰上的按鈕,不須重新輸入密碼。與其他 2FA (又稱為多重驗證 (MFA)) 使用經由簡訊傳送一次性密碼的方法不同,使用安全金鑰不需要事先在使用者帳戶中填寫電話號碼。

管理員和高價值使用者的必備利器

凡是加入進階保護計畫的 G Suite、Google Cloud Platform 和 Cloud Identity 的管理員與使用者都能存取機密資料和系統。雖然我們建議所有使用者都採用安全金鑰進一步防範網路詐騙,不過首要任務應該是強制讓管理員和其他高價值使用者使用安全金鑰。

Titan 安全金鑰

Titan 安全金鑰內建的安全元件含有 Google 打造的韌體,可驗證金鑰的完整性並落實 FIDO 標準,因此能與多種熱門裝置、瀏覽器和服務搭配使用。如需 Titan 安全金鑰,您可以透過 Google 商店和 Google Cloud 代表取得。

內建於 Android 手機

FIDO 安全金鑰技術提供防範網路詐騙的雙重驗證,這項機制目前已內建在具有 Google Play 服務的 Android 7 以上版本手機,能讓您的使用者透過自己的手機,以便利的方式協助保護他們的工作與個人帳戶,免於網路詐騙和帳戶盜用的威脅。如要在您的手機上啟用這項功能,請按照這些步驟操作。

功能

帳戶盜用防護

相較於搭配簡訊或動態密碼 (OTP) 等密碼驗證的雙重驗證 (2FA),2FA 搭配 FIDO 安全金鑰能提供更強大的防護效果,更能抵擋網路詐騙。安全金鑰會傳送密碼編譯證明,確認使用者是透過正當的網站登入,並且使用自己的安全金鑰進行驗證。

選項

您和使用者可以選擇使用 Android 手機Titan 安全金鑰其他相容的 FIDO 安全金鑰來保護工作帳戶和個人帳戶,藉此防範網路詐騙攻擊和帳戶盜用活動。

開放標準

FIDO 安全金鑰與 Chrome 及其他熱門的瀏覽器相容。您的使用者用來在 Google 上驗證自身身分的安全金鑰,也可用於 GitHub、Facebook、Dropbox 和其他許多網站

管理控制項

安全金鑰政策讓 G Suite、Cloud Identity 和 Google Cloud Platform 管理員能夠強制使用安全金鑰,以獲得進一步的保障,避免遭到網路詐騙或帳戶被盜用。

選用 Stripe 的企業將某些極為機密的資訊託付給我們,因此我們會全力守護這些資訊的安全。我們發現安全金鑰是絕佳的輔助驗證條件,因為安全金鑰不僅易於使用,同時也能提升帳戶安全性。強制使用安全金鑰後,我們就能輕鬆要求所有員工以安全的方式登入桌上型電腦和行動裝置。

Stripe 安全小組成員 Bryan Berg

技術資源

定價

所有版本的 G SuiteCloud Identity 皆包含強制使用安全金鑰功能 (包括用於 GCP 使用者管理和安全防護)。

Google Cloud

踏出第一步

強制使用安全金鑰

強制使用安全金鑰,加強防範帳戶盜用。

需要進一步協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。