谷歌为能够抵抗量子计算机攻击的FIDO2安全密钥铺平道路

谷歌为FIDO2安全密钥的抵抗量子计算机攻击铺平道路

安全密钥非常棒，如果你还没有几个，我建议你拥有几个。

不熟悉吗？安全密钥是一个小型的设备，连接到您的计算机或智能手机，并替代不安全的短信进行账户认证。

当您登录账户并被要求进行身份验证时，您只需轻触安全密钥，即可完成身份验证。

此外：这是终极安全密钥。以下是你需要的原因

它们是在线安全领域继密码管理器之后最好的发明。

然而，随着我们进入一个量子计算机能够处理今天被视为不可能的工作负载的时代，安全性将不得不与这种计算能力的显著增加保持同步。

谷歌的网络安全和人工智能研究总监埃利·伯斯蒂恩（Elie Bursztein）和软件工程师法比安·卡兹马尔奇克（Fabian Kaczmarczyck）在谷歌的安全博客上写道：“尽管量子攻击在遥远的未来，但在互联网规模上部署密码学是一项庞大的任务，这就是为什么尽早进行部署至关重要。”

“特别是对于安全密钥来说，该过程预计将是逐步进行的，因为用户将不得不在FIDO标准化后获得新的安全密钥，该标准化将支持后量子密码学和该新标准将得到主要浏览器供应商的支持。”

此外：我从不离家出门的3个安全设备

谷歌是如何保护安全密钥免受量子计算机的攻击力量？

“幸运的是，随着公钥量子抗性密码学的最新标准化，包括Dilithium算法，我们现在对于确保安全密钥免受量子攻击有了明确的路径。”

其中一个挑战是在安全密钥上利用少量的硬件资源使所有这些工作正常运行。谷歌表示，它已经能够将代码优化到仅使用20KB的内存，并且还利用了硬件加速，以确保用户体验流畅。

谷歌希望将这种量子计算机抗性添加到FIDO2密钥规范中，并在不久的将来得到主要网络浏览器的支持。

此外：目前最好的安全密钥：专家测试

博客文章详细介绍了如何实现这一点。

在此期间，我建议您使用安全密钥来保护自己。我推荐使用YubiKey 5C NFC，它可以使用USB-C插入式密钥，并且还可以使用支持NFC的iPhone和Android设备。