USB USB 連接器 USB Type A Connector
進階保護計畫包括三個層面確保Google帳號的使用安全,導入實體的USB安全金鑰,搭配密碼登入帳號,其次是限制第三方程式存取Google服務,以及額外的身份驗證以回復帳號存取權。
Google周二宣佈為容易遭到帳號入侵、資料竊取等攻擊的高風險人士,像是記者、企業主管及政治競選團隊等,推出進階保護計畫(Advanced Protection Program),以確保他們的個人Google帳號及資料安全。
去年美國民主黨候選人希拉蕊及其競選總幹事John Podesta Gmail被駭,被懷疑與俄羅斯有關,此後Google即力圖強化服務的安全機制,進階防護服務即是這項發展的最新成果。
進階保護計畫涵括三項元素。首先,一如本月初彭博報導,為解決雙因素驗證(或二步驟驗證)已經安全性不足的問題,Google將引入實體的USB安全金鑰(USB Security Key),使用者必須輸入密碼及電腦插上實體安全金鑰才能登入Google帳戶,而其他驗證方式,如簡訊或Google Authenticator app傳送驗證碼的登入方式將失效。
此外,為防止今年初Google Docs利用授權被網釣攻擊情形再發生,這個方案將不再准許第三方app存取Gmail和Google Drive,而已登入的Google服務,如Gmail和Google相簿只能用Chrome瀏覽器存取。值得注意的是,在這項方案下,預設iOS應用程式也無法再存取Gmail、Google聯絡人及Google行事曆。
最後,進階防護計畫增加額外的身份驗證,像是詢問其他驗證資料及解釋何以無法登入等,以便帳號遭駭客冒用、或上述兩個安全金鑰都無法使用時,可在幾天後回復帳戶存取權。
參考資料:https://www.ithome.com.tw/news/117543