Security Blog

The latest news and insights from Google on security and safety on the Internet

Strengthening 2-Step Verification with Security Key

21 octobre 2014
Share on Twitter Share on Facebook
Google

13 commentaires :

Unknown a dit...

As a Yubico-user I welcome this step. But can we use it to get access to Google accounts with other browsers too?

21 octobre 2014 à 09 h 31
Unknown a dit...

Is this to help the people or a new spy mechanism from Google/NSA?

21 octobre 2014 à 10 h 12
Chris Drake a dit...

Good luck plugging a USB key into your iPad, or letting your security-sensitive workplace let you plug arbitrary USB keys into your workstation, or convincing your bank that you really did not send your entire balance to Nigeria, even though you signed that transaction with a tap, etc etc...

Remember Mt.Gox? That's Yubico's most public failure so far :-)

Strong authentication needs to be out-of-band, and support transaction signing, and work everywhere, or there's no point using it. You can't get "out of band" with anything that you "plug in" - that's simply connecting it directly to the same threats.

By the way - for everyone reading this comment - please know that, if you are reading this, Google had the grace to allow this to be published here ("all comments published must be approved by the blog author") - and if you are reading this, that I'm grateful that they allowed my opinions to be aired, despite me being critical - thanks!

Chris.

21 octobre 2014 à 10 h 54
Apathetic a dit...

I wish there's a possible way to use USB flash disks with the U2F protocol.

21 octobre 2014 à 11 h 01
John Venables a dit...

Hiya, is this functionality in the UK also. I have had a look on Amazon.co.uk & they sell

http://www.amazon.co.uk/Plug-up-FIDO-U2F-U2F-SK-01-Security/dp/B00OGPO3ZS/ref=sr_1_1?ie=UTF8&qid=1413905127&sr=8-1&keywords=FIDO+Security+Key

I would be keen to add this to my accounts going forward.

21 octobre 2014 à 11 h 30
Unknown a dit...

I have a drawer full of USB drives, why should I have to purchase another one.

This would be much better, if users could use drives they already have.

21 octobre 2014 à 11 h 46
Unknown a dit...

Will the USF compatabile USB Device need to be connected to the Computer at all times, or once login is complete can the USB device be disconnected?

21 octobre 2014 à 11 h 54
Unknown a dit...

How about selling these in the Play Store?! :D

21 octobre 2014 à 11 h 58
Anonyme a dit...

This is a great new offering to help boost adoption of 2-step authentication. There are many scenarios where having a physical USB key is preferred to a mobile device. Looking forward to trying this out!

21 octobre 2014 à 12 h 14
Unknown a dit...

Will an additional factor be permitted to be used in conjunction with the physical device ? I think this is important in the same way as a PIN is required for a debit card.

21 octobre 2014 à 12 h 50
Richard Bradshaw a dit...

Will there be/is there an JS API that can be used for other users, or this strictly a Google thing?

If so, do you have a link to the documentation?

21 octobre 2014 à 14 h 23
Unknown a dit...

This is very cool. I use Google 2-factor all the time for work and personal use. I've looked at some Yubi keys in the past. Maybe I'll order a Yubi Key Neo and play around with it.

21 octobre 2014 à 15 h 33
Unknown a dit...

Can you have more than one key assigned to your Google account? So I could carry one with me, and leave another at home in a safe just in case I lose it?

21 octobre 2014 à 15 h 47

Publier un commentaire

  

Libellés


  • #sharethemicincyber
  • #supplychain #security #opensource
  • android
  • android security
  • android tr
  • app security
  • big data
  • biometrics
  • blackhat
  • C++
  • chrome
  • chrome security
  • connected devices
  • CTF
  • diversity
  • encryption
  • federated learning
  • fuzzing
  • Gboard
  • google play
  • google play protect
  • hacking
  • interoperability
  • iot security
  • kubernetes
  • linux kernel
  • memory safety
  • Open Source
  • pha family highlights
  • pixel
  • privacy
  • private compute core
  • Rowhammer
  • rust
  • Security
  • security rewards program
  • sigstore
  • spyware
  • supply chain
  • targeted spyware
  • tensor
  • Titan M2
  • VDP
  • vulnerabilities
  • workshop


Archive


  •     2023
    • mars
    • févr.
    • janv.
  •     2022
    • déc.
    • nov.
    • oct.
    • sept.
    • août
    • juill.
    • juin
    • mai
    • avr.
    • mars
    • févr.
    • janv.
  •     2021
    • déc.
    • nov.
    • oct.
    • sept.
    • août
    • juill.
    • juin
    • mai
    • avr.
    • mars
    • févr.
    • janv.
  •     2020
    • déc.
    • nov.
    • oct.
    • sept.
    • août
    • juill.
    • juin
    • mai
    • avr.
    • mars
    • févr.
    • janv.
  •     2019
    • déc.
    • nov.
    • oct.
    • sept.
    • août
    • juill.
    • juin
    • mai
    • avr.
    • mars
    • févr.
    • janv.
  •     2018
    • déc.
    • nov.
    • oct.
    • sept.
    • août
    • juill.
    • juin
    • mai
    • avr.
    • mars
    • févr.
    • janv.
  •     2017
    • déc.
    • nov.
    • oct.
    • sept.
    • juill.
    • juin
    • mai
    • avr.
    • mars
    • févr.
    • janv.
  •     2016
    • déc.
    • nov.
    • oct.
    • sept.
    • août
    • juill.
    • juin
    • mai
    • avr.
    • mars
    • févr.
    • janv.
  •     2015
    • déc.
    • nov.
    • oct.
    • sept.
    • août
    • juill.
    • juin
    • mai
    • avr.
    • mars
    • févr.
    • janv.
  •     2014
    • déc.
    • nov.
    • oct.
    • sept.
    • août
    • juill.
    • juin
    • avr.
    • mars
    • févr.
    • janv.
  •     2013
    • déc.
    • nov.
    • oct.
    • août
    • juin
    • mai
    • avr.
    • mars
    • févr.
    • janv.
  •     2012
    • déc.
    • sept.
    • août
    • juin
    • mai
    • avr.
    • mars
    • févr.
    • janv.
  •     2011
    • déc.
    • nov.
    • oct.
    • sept.
    • août
    • juill.
    • juin
    • mai
    • avr.
    • mars
    • févr.
  •     2010
    • nov.
    • oct.
    • sept.
    • août
    • juill.
    • mai
    • avr.
    • mars
  •     2009
    • nov.
    • oct.
    • août
    • juill.
    • juin
    • mars
  •     2008
    • déc.
    • nov.
    • oct.
    • août
    • juill.
    • mai
    • févr.
  •     2007
    • nov.
    • oct.
    • sept.
    • juill.
    • juin
    • mai

Feed

Follow
Give us feedback in our Product Forums.
  • Google
  • Privacy
  • Terms