现在,那些不介意为了提高在线安全性而放弃便利性和易用性的用户,现在可以使用Google推出的新的高级保护计划。
该程序是专门为那些可能会破坏或监视其电子邮件和其他在线帐户的人而设计的。Google的目标是为记者,选举活动人员,人权倡导者,高净值人士,高级企业高管以及其他邀请黑客和网络间谍作为目标的人提供增强的在线安全服务。
参加该计划的人将获得Google所描述的公司最强大的在线帐户保护功能。例如,要登录Gmail,Google云端硬盘或YouTube帐户,已注册该程序的用户将需要使用特殊的USB密钥或无线设备。
用户不仅需要简单地输入密码,还需要将USB密钥插入计算机端口或使用无线低功耗蓝牙(BLE)加密狗进行移动访问。Google的高级保护产品经理Dario Salice在10月17日的公司博客中说,必须执行强制性的两因素身份验证步骤,以确保攻击者无法仅使用密码访问Google帐户。
所有非Google应用程序和服务在访问或与用户的Gmail或Google Drive帐户进行交互的能力方面都将受到严格限制。实际上,至少目前,仅允许Google自己的应用程序完全访问用户的Gmail和云端硬盘。Google最终将放宽此限制,以允许其他应用程序访问,就像Salice所说的那样,但未指明何时会发生。
施加此限制的目的是防止恶意的第三方应用程序无意中访问用户的Google帐户中的数据。例如,5月,成千上万的Google用户被诱骗点击似乎是Google Docs文档的内容,从而成为网络钓鱼攻击的受害者。打开文档的用户实质上是给予攻击者访问其整个通讯簿的权限,并向其所有联系人发送网络钓鱼电子邮件。
对于选择加入Google的高级保护计划的人来说,密码和帐户的恢复也将更加困难。攻击者通常试图通过模拟用户并假装他们已被锁定来获取对用户帐户的访问权限,以便向他们发送恢复密码。为了减轻这种风险,高级保护用户将受到审查和要求提供其他信息,以了解为什么他们可能无法访问其帐户。
Google在过去的几周中一直在测试Advanced Protection,现在正在更广泛地推出它。该服务当前仅适用于消费者帐户。
拥有个人Google帐户的任何人都可以注册。
谷歌的Salice说,唯一的要求是他们需要Chrome来注册,因为它是当前唯一支持安全密钥的U2F通用第二要素标准的浏览器。用户还需要购买自己的兼容U2F的USB设备和BLE加密狗。