Friday, October 24, 2014

翻墙问答﹕谷歌新推出USB二步认证功能

问:一直以来,谷歌Gmail都是中国黑客偷窃资料的对象。而中国所有电讯公司都是国有企业,不少网民都担心透过手机短信传送确认码的二步认证功能,是否真的保证中国网民的资讯安全。


而最近谷歌推出了可以绕过电讯网络的二步认证方法,不知这方法是怎样的?李建军能否介绍一下?


李建军:谷歌在美国新推出的USB二步认证功能,利用FIDO U2F硬件认证匙,只要将你买到的认证匙连结到你的谷歌户口,每次登入Gmail或其他需要二步认证服务的谷歌服务时,插入相关认证匙到USB插口,再按认证匙上的按键一下,就完成整个二步认证程序,完全不用经任何中国国有电讯网络,这有助解决中国当局拦截谷歌认证短信,或突然取消你的手机服务,令你无法收到二步认证确认信息等一连串问题。


问:那FIDO U2F支援什么作业系统以及硬件平台?因为过往不少听众,使用中国国有银行以U盘形式提供的二步认证服务,都受到十分大的限制?FIDO U2F又会否出现这种情况?

李建军:FIDO U2F在任何有USB插口的电脑上都能运作,而且主流大部分作业系统,包括Mac、Windows都Linux都没有问题,弹性比中国国有银行那些只能在Windows上执行的U盘大得多。


只不过,在浏览器上就有限制,暂时只有谷歌自己推出的Chrome浏览器支援FIDO U2F二步认证,而且要Chrome 38版或以上才可以。使用Firefox或Safari的用家,如果想享受由FIDO U2F带来的好处,就可能要下载Chrome浏览器,并透过Chrome浏览器来登入Gmail。


但由于FIDO U2F是开放源码标准下运作,并不像中国国有银行普遍使用封闭源码方案,因此相信未来其他开放源码的浏览器,包括Firefox,以及与Chrome技术相似的Safari,都会支援FIDO U2F。


问:FIDO U2F的加密匙会否在中国制造,令保安程度出现问题?


李建军:现时所有FIDO U2F技术的加密匙,都在法国和美国制造,暂时未见中国制产品,这点可以放心。


问:那暂时那里可以买到FIDO U2F USB二步认证加密匙?


李建军:由于暂时在美国和欧洲先推出,因此中国,甚至香港暂时都未有出售相关产品,想用这种二步认证技术的人,可以透过亚马逊在美国或欧洲的网站订购,但需要听众有信用卡,以及只能送到美国或欧洲的地址。这可以委托在美国或欧洲的亲友,或个别愿意承受风险的代购公司代购。


问:现时FIDO U2F二步认证匙,只支援USB,那对流动电话、平板电脑等用家很不方便,因为这类硬件都不会有USB插口,那未来是否有可能出现支援手机、平板电脑甚至电视机顶盒的FIDO U2F二步认证匙?


李建军:现时FIDO U2F联盟各成员,包括谷歌在内,正研究能够配合蓝芽以及NFC技术的FIDO U2F硬件匙技术。在未来,只要将FIDO U2F硬件匙以蓝芽连接到手机,甚至像深圳通卡、八达通卡一样,只要将FIDO U2F硬件卡拍到支援NFC的设备上,就可以完成整个二步认证程序。相信未来有蓝芽版和NFC版的FIDO U2F设备后,绝大部分装置都可以支援透过硬件进行二步认证程序,未来二步认证程序对手机短信的依赖会越来越少。


问:是否意味著手机短信二步认证终有一天会被淘汰?


李建军:可以这样说,因为手机短信无加密功能,而且成本昂贵。Whatsapp一类应用程式兴起后,人们使用手机短信机会大减。因此,寻求手机短信二步认证的替代方案,可谓大势所趋。 (完)


原文:http://ift.tt/1wkAhEk








via 细节的力量 http://ift.tt/1wkAhEt

No comments:

Post a Comment