Google登录强制启用二次身份验证与FIDO解决方案
据外媒 mspoweruser 报道,谷歌宣布将从 2021年11月9日起将强制要求对 Google 账户进行两步验证登录,以保证安全性。谷歌表示,保护用户账户防止密码泄露造成损失的最佳方法是开启两步验证。用户在电脑上输入账号密码后,需要在手机上进行确认,单击后完成两步验证。该功能将于 11 月 9 日自动激活,如果用户需要,目前可以立即启用。启用两步验证目前有三种方法:
- 短信验证
- FIDO实体硬件密钥,USB接口
- 手机上安装谷歌身份验证APP,输入随机密钥
什么是双因素验证或者两步验证
我们都听说过登录名,用户名和密码,但是实际上有多少人知道什么是双重身份验证?两层身份验证(又称“ 2FA”)是保护的第二层,您不仅需要输入密码和用户名来登录帐户,还需要您(只有您自己)才能访问的某些内容,例如作为一个秘密问题或其他信息。这将使攻击者更难访问您的个人数据。
2FA并不是某种新技术或新想法。它已经使用了很多年。多年来,MSN,Yahoo和Google一直在使用“双重身份验证”作为其服务的一部分,而Google早在2011年就开始引入该功能。
通过使用双重身份验证,您可以保护您的私人数据并降低internet上身份盗用的可能性,以及网络钓鱼电子邮件攻击和暴力破解策略,因为黑客缺乏所需的个人信息并且不能仅仅依靠确定密码并登录。
FIDO身份验证
FIDO联盟成立于2013年2月,其目标主要是解决强认证设备之间缺乏互操作性以及用户创建和记忆多个账号及口令所面临的问题。FIDO联盟目前拥有超过260个企业成员,包括设备制造商、操作系统厂商、银行、支付卡组织、安全和生物识别厂商以及多个政府部门,包括苹果、微软、Intel、ARM、Google、Paypal、VISA、MasterCard、RSA、三星、华为、联想、小米、阿里巴巴等重量级企业都是FIDO的成员。FIDO联盟提出的UAF/U2F技术规范被誉为身份鉴别领域的最佳实践的方案。FIDO2 使用户能够利用常用设备轻松验证移动和桌面环境中的在线服务。FIDO2 规范是万维网联盟 (W3C) 的Web 身份验证 (WebAuthn) 规范和 FIDO 联盟相应的客户端到身份验证器协议 (CTAP)
身份认证技术一般采取对称密钥技术或非对称密钥技术,常见的短信验证码,OTP动态令牌都是基于对称密钥技术,即客户端和服务端拥有相同的密码;而FIDO认证和CA证书类似,是基于非对称密钥技术,即服务端和客户端的密码不同。
FIDO两步走工作模式
第一步:由用户终端设备(认证器)验证用户身份,验证方式可以多种多样,目前通常采用use-key或生物识别技术(指纹、人脸、声纹、虹膜等),验证通过后,从而解锁保存在认证器中的用户私钥;
第二步:使用解锁的用户私钥对响应消息进行签名,FIDO服务器端使用该用户对应的公钥进行验签,从而完成整个身份鉴别流程。
通过“两步走”的认证方式,FIDO模型有效地分割了安全风险。这样做的好处是:
首先,用户秘密都存储在用户设备端,不会上传到服务器,这样避免了服务器被攻破时用户账户及生物特征模板泄露所造成的损失。由于用户生物模板存储在本地设备的安全区域,没有访问秘钥无法解锁和访问,这样就保证了生物特征模板的安全,即便设备丢失也无需担心秘密泄露。
其次,设备中的认证器组件可以是多种多样的,例如指纹认证器、虹膜认证器、3D人脸认证器等等,这样就可以在用户设备端即插即用新的身份鉴别手段,而FIDO服务端不需要进行改动,从而提高身份鉴别系统的可扩展性,降低部署成本。
FIDO认证特点
安当FIDO认证
上海安当在FIDO认证协议的基础上,重点开发了服务器端管理功能,便于客户进行快速部署和用户管理,客户只需要简单的调用即可快速享受到FIDO身份认证服务,同时系统支持私有化部署和云端直接调用服务。
Google登录强制启用二次身份验证与FIDO解决方案相关推荐
- 手把手教你给 SSH 启用二次身份验证
目前来说,二次验证是比较常用的安全手段,通过设置二次验证,就可以有效的避免账户密码的泄露导致的安全问题.因为,每次登陆前都需要获取一次性验证码,如果没有验证码的话就无法成功登陆. 1.安装 PAM 模 ...
- 【SpringBoot】61、SpringBoot中使用谷歌身份验证器(Google Authenticator)实现二步身份验证
Google 身份验证器 Google Authenticator 是谷歌推出的基于时间的一次性密码 (Time-based One-time Password,简称 TOTP),只需要在手机上安装该 ...
- 为您的Web应用程序启用两因素身份验证
支持两因素身份验证(2FA)几乎总是一个好主意,尤其是对于后台系统. 2FA有许多不同的形式,其中一些包括SMS,TOTP甚至是硬件令牌 . 启用它们需要类似的流程: 用户转到其个人资料页面(如果要在 ...
- 如何使用Java和XML Config在Spring Security中启用HTTP基本身份验证
在上一篇文章中,我向您展示了如何在Java应用程序中启用Spring安全性 ,今天我们将讨论如何使用Spring Security 在Java Web应用程序中启用Basic HTTP身份验证 . 如 ...
- 登陆服务器出现身份验证错误,登录服务器,提示“发生身份验证错误。要求的函数不受支持”的解决办法...
远程登录服务器,提示"发生身份验证错误.要求的函数不受支持" (英文版报错) 这种情况大多是因为系统更新造成的用户策略发生改变,解决办法如下: 第一步:Win+R打开运行框,在运行 ...
- 租户管理门户登录报错,提示身份验证失败
租户管理门户登录不进去,提示身份验证失败,但是administrator密码能登进AD 解决方案:administrator的密码在AD进行了更改,租户门户里面绑定的仍是注册时候设置的密码,导致登不上 ...
- mongodb启用身份验证_为您的Web应用程序启用两因素身份验证
mongodb启用身份验证 支持两因素身份验证(2FA)几乎总是一个好主意,尤其是对于后台系统. 2FA有许多不同的形式,其中一些包括SMS,TOTP甚至是硬件令牌 . 启用它们需要类似的流程: 用户 ...
- 如何为Office 365订阅的所有用户强制执行多因素身份验证
Multi-Factor Authentication (MFA) is a great security tool, and we always recommend it. Office 365 a ...
- twitter验证_如何为Twitter启用两因素身份验证
twitter验证 Two-Factor Authentication (2FA) is a great security tool as it makes it harder for attacke ...
最新文章
- 贝塞尔曲线与CAShapeLayer的关系以及Stroke动画
- Python 如何计算当前时间减少或增加一个月
- 云炬Android开发笔记 5-3,4Restful请求的处理
- VTK:PolyData之ProcrustesAlignmentFilter
- JVM学习04:类的文件结构
- python标准库time_Python 标准库之时间篇
- 情怀真的可以吃~致文青
- CSDN的常用文本设置(字体大小红色)
- 京东二面:MySQL 主从延迟、读写分离 7 种解决方案!
- Limit与skip
- 微服务与架构师的个人见解
- errors collectiions
- android开机动画类型,安卓手机开机动画制作方法
- 2022年五一数学建模C题讲解
- 抖音取关-autojs
- Unity3D说明文档翻译-Audio Manager
- 计算机专业的情书,【实用】大学各专业表白情书,你能看懂几个
- 计算机职业价值观测评报告,职业价值观分析测试结果
- 【大数据 BI】传统BI流程
- 大数据分析——暑期黑马《延禧攻略》到底有多火!