【翻墙问答】Android 7可接电脑作二步金钥 虽方便仍有隐忧

2019-04-12
电邮
评论
Share
打印
2016年9月21日,谷歌在法国蒙特利马展出「小绿人」雕塑,庆祝公司推出新版Android 7 Nougat(牛轧糖)系统。
2016年9月21日,谷歌在法国蒙特利马展出「小绿人」雕塑,庆祝公司推出新版Android 7 Nougat(牛轧糖)系统。

问︰周三(10日),谷歌宣布,只要将安卓手机升级做Android 7就可以把手机用蓝牙连上电脑,当作二步金钥来用,作为电脑登入提供二步认证依据。我们是否鼓励听众用这种方法呢?因为不用买硬体的金钥,且很方便。

李建军︰我个人不鼓励用手机当成二步金钥的做法,因为背后有很多问题。

首先,如果只有一部手机,就意味著你为电脑提供二步认证的手机自身并没有二步金钥的保护。在中国的情况而言,这是很不理想的事情,所以对于手机保护而言,有NFC(近场通讯)功能的硬体金钥仍然是必要的。

另一方面,现时很多中国制的Android手机都有保安隐患,不论小米、华为等,都有被揭发不同的保安问题,用这些手机来做二步金钥的安全度,值得怀疑。因此,在现阶段只有两个情况,可以考虑用手机做二步金钥:

首先,你有多于一部支援NFC的手机,就可以用另一部手机作为第一部手机的二步金钥。第二,你两部手机都并非中国制造。这样你就可以考虑用手机做主要二步金钥的设备。

只不过,另外购置非中国制的硬体二步金钥,作为后备金钥仍然是推荐做法,因为硬体金钥不会受电池电力耗尽,或荧幕破损等问题的困扰。假如以手机作为二步金钥,就要有心理准备,一旦手机无电无法充电,或荧幕损坏造成手机无法操作的情况,究竟如何仍然可以用二步认证?所以手机始终无法百分百在可靠度上取代硬体金钥。

问︰谷歌的各类服务要使用硬体二步认证时,仍然只能使用Google Chrome浏览器,只不过谷歌已经开始跟随业界技术标准,并且容许使用者在Firefox和Edge使用硬体二步认证功能登入?

李建军︰由于谷歌已逐步向业界标准过渡,所以如果已经在使用硬体二步认证,那现在可以在Firefox和Edge上使用硬体二步认证功能,只要所使用的Firefox和Edge版本够新就可以。但如果你是首次使用,那仍然要在Google Chrome上注册金钥才能开始使用。同样道理,如果要注册多一条金钥,就要在Google Chrome上做,直至谷歌另行公布为止。

至于Mac OS常用的Safari,仍然未能使用任何硬体二步金钥功能,如果要在Mac上用硬体二步金钥,只有用Chrome或Firefox才能成事。

问︰惯用Safari的听众,甚么时候可以像Chrome和Firefox用家一样,可以使用硬体二步认证,因为并非每一部Mac机都安装Chrome或Firefox?

李建军︰如果你心急,又使用Mac OS 10.13或10.14的话,可以去苹果公司网站下载Safari Technology Preview,其实即是Safari的测试版,那有对硬体二步认证金钥的支援,只不过,由于Safari Technology Preview本质是测试版,所以浏览器本身可能不够稳定,而二步金钥部分亦可能有潜在问题,Safari Technology Preview因为本身是给网站拥有人测试新一版Safari的兼容度,所以人人都可以下载,不用任何苹果的开发者户口,但要记住,这并非一个成熟的版本,使用时必须要冒上一定风险。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站