Google通過高級保護計劃加強在線安全性

現(xiàn)在，那些不介意為了提高在線安全性而放棄便利性和易用性的用戶，現(xiàn)在可以使用Google推出的新的高級保護計劃。

該程序是專門為那些可能會破壞或監(jiān)視其電子郵件和其他在線帳戶的人而設計的。Google的目標是為記者，選舉活動人員，人權倡導者，高凈值人士，高級企業(yè)高管以及其他邀請黑客和網(wǎng)絡作為目標的人提供增強的在線安全服務。

參加該計劃的人將獲得Google所描述的公司最強大的在線帳戶保護功能。例如，要登錄Gmail，Google云端硬盤或YouTube帳戶，已注冊該程序的用戶將需要使用特殊的USB密鑰或無線設備。

用戶不僅需要簡單地輸入密碼，還需要將USB密鑰插入計算機端口或使用無線低功耗藍牙(BLE)加密狗進行移動訪問。Google的高級保護產(chǎn)品經(jīng)理Dario Salice在10月17日的公司博客中說，必須執(zhí)行強制性的兩因素身份驗證步驟，以確保攻擊者無法僅使用密碼訪問Google帳戶。

所有非Google應用程序和服務在訪問或與用戶的Gmail或Google Drive帳戶進行交互的能力方面都將受到嚴格限制。實際上，至少目前，僅允許Google自己的應用程序完全訪問用戶的Gmail和云端硬盤。Google最終將放寬此限制，以允許其他應用程序訪問，就像Salice所說的那樣，但未指明何時會發(fā)生。

施加此限制的目的是防止惡意的第三方應用程序無意中訪問用戶的Google帳戶中的數(shù)據(jù)。例如，5月，成千上萬的Google用戶被誘騙點擊似乎是Google Docs文檔的內(nèi)容，從而成為網(wǎng)絡釣魚攻擊的受害者。打開文檔的用戶實質(zhì)上是給予攻擊者訪問其整個通訊簿的權限，并向其所有聯(lián)系人發(fā)送網(wǎng)絡釣魚電子郵件。

對于選擇加入Google的高級保護計劃的人來說，密碼和帳戶的恢復也將更加困難。攻擊者通常試圖通過模擬用戶并假裝他們已被鎖定來獲取對用戶帳戶的訪問權限，以便向他們發(fā)送恢復密碼。為了減輕這種風險，高級保護用戶將受到審查和要求提供其他信息，以了解為什么他們可能無法訪問其帳戶。

Google在過去的幾周中一直在測試Advanced Protection，現(xiàn)在正在更廣泛地推出它。該服務當前僅適用于消費者帳戶。

擁有個人Google帳戶的任何人都可以注冊。

谷歌的Salice說，唯一的要求是他們需要Chrome來注冊，因為它是當前唯一支持安全密鑰的U2F通用第二要素標準的瀏覽器。用戶還需要購買自己的兼容U2F的USB設備和BLE加密狗。