實體金鑰強化防護能力
根據Google與The Harris Poll(哈里斯民調)合作的調查,在500位在美國生活的政治工作者及其員工、記者、企業主管、激進主義者、網紅等容易成攻擊對象的使用者中,有74%的人表示曾是網絡釣魚攻擊的目標或受害者。
Google旗下的Gmail電子郵件服務已透過資安措施,每天封鎖超過1億封網路釣魚郵件,而使用者還可以透過Advanced Protection Program所提供的進階防護措施,進一步保護Google帳號與儲存於其中資料的安全。
而面對網絡釣魚攻擊,Advanced Protection Program底下的安全金鑰就是個相當重要的功能,它可以透過實體金鑰裝置提供最強的網絡釣魚防護。過去使用者需要額外購買並隨身攜帶專用的實體金鑰,而去年Google則提供專用的Android App,讓使用者可以把智慧型手機當作實體金鑰,而日前又推出iOS版Google Smart Lock,讓iPhone使用者也可以享受這個功能。
▲Advanced Protection Program也支援Yubico FIDO U2F安全金鑰。
比2階段認證更安全
Advanced Protection Program的運作原理與2階段認證更(2FA)並不完全相同,它遵循FIDO(Fast IDentity Online,快速線上身份辨識)https://fidoalliance.org/how-fido-works/的標準設計,其安全金鑰採用非對稱加密技術驗證使用者身份與登入網頁的真偽,所以就算攻擊者竊取了帳號與密碼,仍舊無法登入帳號,能夠提供強大的防護能力,並阻止自動機器人、殭屍網路等批次或針對性的網絡釣魚攻擊。有興趣深入瞭解的讀者可以參考Cloud Next '19演講影片。
由於Andorid是Google自行推出的行動裝置用作業系統,所以在Android 7就整合了安全金鑰功能,而iOS還需安裝Smart Lock App(僅支援iOS 10以上版本)才能使用。
在成功啟用安全金鑰之後,可以透過網頁申請加入進階保護計畫,如此一來往後在Windows、macOS、Chrome OS、iOS等裝置上登入Google帳號的時候,只要登入裝置與安全金鑰裝置都開啟藍牙功能,登入動作就會受到保護。
在享受方便又強大的資安防護的同時,Google也建議使用者將安全金鑰備份至Titan Security Key等安全的位置,以免在手機遺失或故帳的情況下,導致無法登入帳號的慘劇。
加入電腦王Facebook粉絲團