【翻牆問答】Android 7可接電腦作二步金鑰　雖方便仍有隱憂

問︰周三（10日），谷歌宣布，只要將安卓手機升級做Android 7就可以把手機用藍牙連上電腦，當作二步金鑰來用，作為電腦登入提供二步認證依據。我們是否鼓勵聽眾用這種方法呢？因為不用買硬體的金鑰，且很方便。

李建軍︰我個人不鼓勵用手機當成二步金鑰的做法，因為背後有很多問題。

首先，如果只有一部手機，就意味著你為電腦提供二步認證的手機自身並沒有二步金鑰的保護。在中國的情況而言，這是很不理想的事情，所以對於手機保護而言，有NFC（近場通訊）功能的硬體金鑰仍然是必要的。

另一方面，現時很多中國製的Android手機都有保安隱患，不論小米、華為等，都有被揭發不同的保安問題，用這些手機來做二步金鑰的安全度，值得懷疑。因此，在現階段只有兩個情況，可以考慮用手機做二步金鑰：

首先，你有多於一部支援NFC的手機，就可以用另一部手機作為第一部手機的二步金鑰。第二，你兩部手機都並非中國製造。這樣你就可以考慮用手機做主要二步金鑰的設備。

只不過，另外購置非中國製的硬體二步金鑰，作為後備金鑰仍然是推薦做法，因為硬體金鑰不會受電池電力耗盡，或熒幕破損等問題的困擾。假如以手機作為二步金鑰，就要有心理準備，一旦手機無電無法充電，或熒幕損壞造成手機無法操作的情況，究竟如何仍然可以用二步認證？所以手機始終無法百分百在可靠度上取代硬體金鑰。

問︰谷歌的各類服務要使用硬體二步認證時，仍然只能使用Google Chrome瀏覽器，只不過谷歌已經開始跟隨業界技術標準，並且容許使用者在Firefox和Edge使用硬體二步認證功能登入？

李建軍︰由於谷歌已逐步向業界標準過渡，所以如果已經在使用硬體二步認證，那現在可以在Firefox和Edge上使用硬體二步認證功能，只要所使用的Firefox和Edge版本夠新就可以。但如果你是首次使用，那仍然要在Google Chrome上註冊金鑰才能開始使用。同樣道理，如果要註冊多一條金鑰，就要在Google Chrome上做，直至谷歌另行公布為止。

至於Mac OS常用的Safari，仍然未能使用任何硬體二步金鑰功能，如果要在Mac上用硬體二步金鑰，只有用Chrome或Firefox才能成事。

問︰慣用Safari的聽眾，甚麼時候可以像Chrome和Firefox用家一樣，可以使用硬體二步認證，因為並非每一部Mac機都安裝Chrome或Firefox？

李建軍︰如果你心急，又使用Mac OS 10.13或10.14的話，可以去蘋果公司網站下載Safari Technology Preview，其實即是Safari的測試版，那有對硬體二步認證金鑰的支援，只不過，由於Safari Technology Preview本質是測試版，所以瀏覽器本身可能不夠穩定，而二步金鑰部分亦可能有潛在問題，Safari Technology Preview因為本身是給網站擁有人測試新一版Safari的兼容度，所以人人都可以下載，不用任何蘋果的開發者戶口，但要記住，這並非一個成熟的版本，使用時必須要冒上一定風險。