有了物理密鑰 谷歌說(shuō)它可以保護(hù)你免受黑客的攻擊

密碼不是完美的，任何在數(shù)據(jù)泄露后必須重新設(shè)置密碼的人都可以告訴你。但兩者都不是生物識(shí)別技術(shù)，其他所有的“密碼殺手”基本上都落了平。

問(wèn)問(wèn)周圍的人，安全專家會(huì)告訴你密碼很快就不會(huì)出現(xiàn)了。

谷歌也知道這一點(diǎn)。隨著黑客和騙子的不斷威脅，現(xiàn)在甚至連民族和政府支持的攻擊者都受到威脅，針對(duì)谷歌用戶的幾率也越來(lái)越大。黑客只需要贏一次，科技公司每次都要贏。

現(xiàn)在，搜索巨頭認(rèn)為它可以阻止即使是最先進(jìn)的黑客。這家搜索巨頭希望給風(fēng)險(xiǎn)賬戶一個(gè)全新的保護(hù)層，而不是永久取消密碼。

輸入一個(gè)物理密鑰，一個(gè)您可以附加到您的家庭和汽車密鑰（和另一個(gè)您保持鎖定作為備份）。這兩款類似keyfob的設(shè)備，每款約20美元，是谷歌所謂的“高級(jí)保護(hù)計(jì)劃”（Advanced Protection Program）的核心，該公司正押注該計(jì)劃將使其電子郵件賬戶盡可能安全，不受黑客攻擊。

鑰匙環(huán)的作用很像你收件箱的物理鑰匙。每當(dāng)您登錄到您的帳戶，谷歌將提示您使用keyfob作為一個(gè)雙因素設(shè)備。要么把它作為USB密鑰插入，要么按下藍(lán)牙按鈕，您就可以訪問(wèn)您的帳戶。

你可能會(huì)想：這和谷歌通常提供的雙因素認(rèn)證有何不同？

對(duì)大多數(shù)人來(lái)說(shuō)，雙因素身份驗(yàn)證將防止大多數(shù)攻擊。但在一些罕見(jiàn)的情況下，已經(jīng)證明了通過(guò)短信發(fā)送的雙因素代碼可以被攔截。而且，可以訪問(wèn)你的手機(jī)的應(yīng)用程序理論上可以在顯示雙因素代碼的同時(shí)截圖你的手機(jī)。這些類型的攻擊通常是由老練的黑客進(jìn)行的，例如那些為外國(guó)政府工作的黑客，他們具有針對(duì)重要個(gè)人的技能和資源。

這些密鑰也只能在真正的谷歌頁(yè)面上工作，所以即使你在一個(gè)假釣魚網(wǎng)站上輸入你的電子郵件地址和密碼，你的物理密鑰也不會(huì)起作用，使那些被虹吸的憑據(jù)對(duì)攻擊者來(lái)說(shuō)是無(wú)用的。

谷歌認(rèn)為，即使是最強(qiáng)硬的黑客也無(wú)法在沒(méi)有你的物理密鑰的情況下訪問(wèn)你的帳戶。

一個(gè)飛天制造的雙因素物理鑰匙..（圖片：CNET）

那些最有可能成為老練的、支持的黑客攻擊目標(biāo)的賬戶，比如那些政客和立法者、商界領(lǐng)袖、活動(dòng)家，甚至記者和記者，他們需要在不太友好的保護(hù)自己的消息來(lái)源，而這些人則是谷歌想首先用這一新程序來(lái)保護(hù)的。

總之，這個(gè)程序只需要幾分鐘就能建立起來(lái)。您的兩個(gè)密鑰將被注冊(cè)-一個(gè)飛天密鑰將與您的計(jì)算機(jī)或電話無(wú)線認(rèn)證，另一個(gè)Yubikey可以在USB端口使用。

基本上，就是這樣。登錄，插入，按下按鈕，你就進(jìn)入了你的帳戶。

這是一個(gè)陷阱。許多人將不得不為這種保護(hù)犧牲一些便利。該程序鎖定了谷歌的帳戶，因此它們只能通過(guò)Gmail和該公司自己的應(yīng)用程序訪問(wèn)，實(shí)際上鎖定了第三方。任何依賴其他應(yīng)用程序的人，如蘋果自己的iPhone或微軟Outlook的郵件應(yīng)用程序，目前都將失去運(yùn)氣。并記住：當(dāng)用戶想登錄時(shí)，包括他們出國(guó)旅行時(shí)，關(guān)鍵必須與他們?cè)谝黄稹?/p>

如果用戶丟失了兩個(gè)鍵，就不會(huì)立即進(jìn)行備份，使用戶能夠重新訪問(wèn)他們的帳戶。谷歌說(shuō)，審查每一項(xiàng)恢復(fù)請(qǐng)求需要幾天時(shí)間。

像物理鑰匙一樣繁瑣，像額外的障礙一樣令人沮喪，特別是當(dāng)你匆忙的時(shí)候，谷歌說(shuō)這些鑰匙會(huì)給用戶提供最強(qiáng)的保護(hù)。對(duì)于需要這種額外保護(hù)的帳戶的一小部分，這是一個(gè)很小但必要的麻煩，相比之下，如果一個(gè)帳戶被洗劫可能會(huì)造成的傷害。

但要讓這部影片進(jìn)入主流觀眾面前，還有很長(zhǎng)的路要走——如果有的話。對(duì)于許多甚至還沒(méi)有采取基本的雙因素步驟的人來(lái)說(shuō)，物理雙因素鍵被視為利基和噱頭。雖然Face book等一些科技公司數(shù)月來(lái)一直為物理密鑰提供支持，但許多科技公司仍然不提供短信以外的雙因素。在其他公司采用物理密鑰來(lái)增加安全性之前，這種程度的額外安全功能可能永遠(yuǎn)不會(huì)使它成為大規(guī)模采用。

這是早期，但這是一個(gè)很有希望的步驟，從公司，它不能來(lái)得太早，對(duì)那些需要它的人。

有線索嗎？