Google通過(guò)高級(jí)保護(hù)計(jì)劃加強(qiáng)在線安全性

現(xiàn)在，那些不介意為了提高在線安全性而放棄便利性和易用性的用戶，現(xiàn)在可以使用Google推出的新的高級(jí)保護(hù)計(jì)劃。

該程序是專門為那些可能會(huì)破壞或監(jiān)視其電子郵件和其他在線帳戶的人而設(shè)計(jì)的。Google的目標(biāo)是為記者，選舉活動(dòng)人員，人權(quán)倡導(dǎo)者，高凈值人士，高級(jí)企業(yè)高管以及其他邀請(qǐng)黑客和網(wǎng)絡(luò)作為目標(biāo)的人提供增強(qiáng)的在線安全服務(wù)。

參加該計(jì)劃的人將獲得Google所描述的公司最強(qiáng)大的在線帳戶保護(hù)功能。例如，要登錄Gmail，Google云端硬盤或YouTube帳戶，已注冊(cè)該程序的用戶將需要使用特殊的USB密鑰或無(wú)線設(shè)備。

用戶不僅需要簡(jiǎn)單地輸入密碼，還需要將USB密鑰插入計(jì)算機(jī)端口或使用無(wú)線低功耗藍(lán)牙(BLE)加密狗進(jìn)行移動(dòng)訪問。Google的高級(jí)保護(hù)產(chǎn)品經(jīng)理Dario Salice在10月17日的公司博客中說(shuō)，必須執(zhí)行強(qiáng)制性的兩因素身份驗(yàn)證步驟，以確保攻擊者無(wú)法僅使用密碼訪問Google帳戶。

所有非Google應(yīng)用程序和服務(wù)在訪問或與用戶的Gmail或Google Drive帳戶進(jìn)行交互的能力方面都將受到嚴(yán)格限制。實(shí)際上，至少目前，僅允許Google自己的應(yīng)用程序完全訪問用戶的Gmail和云端硬盤。Google最終將放寬此限制，以允許其他應(yīng)用程序訪問，就像Salice所說(shuō)的那樣，但未指明何時(shí)會(huì)發(fā)生。

施加此限制的目的是防止惡意的第三方應(yīng)用程序無(wú)意中訪問用戶的Google帳戶中的數(shù)據(jù)。例如，5月，成千上萬(wàn)的Google用戶被誘騙點(diǎn)擊似乎是Google Docs文檔的內(nèi)容，從而成為網(wǎng)絡(luò)釣魚攻擊的受害者。打開文檔的用戶實(shí)質(zhì)上是給予攻擊者訪問其整個(gè)通訊簿的權(quán)限，并向其所有聯(lián)系人發(fā)送網(wǎng)絡(luò)釣魚電子郵件。

對(duì)于選擇加入Google的高級(jí)保護(hù)計(jì)劃的人來(lái)說(shuō)，密碼和帳戶的恢復(fù)也將更加困難。攻擊者通常試圖通過(guò)模擬用戶并假裝他們已被鎖定來(lái)獲取對(duì)用戶帳戶的訪問權(quán)限，以便向他們發(fā)送恢復(fù)密碼。為了減輕這種風(fēng)險(xiǎn)，高級(jí)保護(hù)用戶將受到審查和要求提供其他信息，以了解為什么他們可能無(wú)法訪問其帳戶。

Google在過(guò)去的幾周中一直在測(cè)試Advanced Protection，現(xiàn)在正在更廣泛地推出它。該服務(wù)當(dāng)前僅適用于消費(fèi)者帳戶。

擁有個(gè)人Google帳戶的任何人都可以注冊(cè)。

谷歌的Salice說(shuō)，唯一的要求是他們需要Chrome來(lái)注冊(cè)，因?yàn)樗钱?dāng)前唯一支持安全密鑰的U2F通用第二要素標(biāo)準(zhǔn)的瀏覽器。用戶還需要購(gòu)買自己的兼容U2F的USB設(shè)備和BLE加密狗。