Google云计算的安全性问题一直处理的不是很好,最近Google推出了新的安全机制——Two Step Authentication(两步认证机制)来提高Google Apps的安全性。看下图:
Google在其官方博客上说这么说的:
Two-step verification is easy to set up, manage and use. When enabled by an administrator, it requires two means of identification to sign in to a Google Apps account, something you know: a password, and something you have: a mobile phone. It doesn’t require any special tokens or devices. After entering your password, a verification code is sent to your mobile phone via SMS, voice calls, or generated on an application you can install on your Android, BlackBerry or iPhone device. This makes it much more likely that you’re the only one accessing your data: even if someone has stolen your password, they’ll need more than that to access your account. You can also indicate when you’re using a computer you trust and don’t want to be asked for a verification code from that machine in the future.
大意是:两步认证机制是很容易建立、管理和使用的。当管理员建立了该认证机制以后,登录Google Apps 账户就需要经过两步鉴定,一个是你知道的:一个密码;还有一个是你所有的:一个移动电话。不需要任何特殊的密码或设备。输入密码以后,一个认证码就会发送到你的手机里,这个认证码是通过SMS、语音电话发送或通过一个安装在你的Android、黑莓或iphone上的应用程序自动生成的。这使得只有你自己 才能访问你的数据:就算是有人盗了你的密码,他们也访问不了你的账户。
表面上看起来,这是一个很好的解决方案——至少一个好的方案的开始。但两步认证机制只能降低黑客攻击的效率,并不能提供一个真正的安全防护盾,如两步认证机制并不能阻止实时网络钓鱼和木马攻击。但Google已经在安全方面迈出了一大步了。
今天看Matt Cutts的博客,他上面也提到了Google最新的两步认证机制。其中提到了Google现在的两步认证只是个开始,在未来将有很多方面的改进。如两步认证机制将会提供给所有的Google账户使用;用户可以通过cookie认证一个浏览器来防止在登录的时候被窃取密码;Google的两步认证将开源,使得其他设备上也可以使用等等。
Google的Two-step verification两步认证机制,值得进一步关注。