Google為高風險人士推出強化方案，確保帳號使用安全

Google周二宣佈為容易遭到帳號入侵、資料竊取等攻擊的高風險人士，像是記者、企業主管及政治競選團隊等，推出進階保護計畫（Advanced Protection Program），以確保他們的個人Google帳號及資料安全。
 
去年美國民主黨候選人希拉蕊及其競選總幹事John Podesta Gmail被駭，被懷疑與俄羅斯有關，此後Google即力圖強化服務的安全機制，進階防護服務即是這項發展的最新成果。
 
進階保護計畫涵括三項元素。首先，一如本月初彭博報導，為解決雙因素驗證（或二步驟驗證）已經安全性不足的問題，Google將引入實體的USB安全金鑰（USB Security Key），使用者必須輸入密碼及電腦插上實體安全金鑰才能登入Google帳戶，而其他驗證方式，如簡訊或Google Authenticator app傳送驗證碼的登入方式將失效。
 
此外，為防止今年初Google Docs利用授權被網釣攻擊情形再發生，這個方案將不再准許第三方app存取Gmail和Google Drive，而已登入的Google服務，如Gmail和Google相簿只能用Chrome瀏覽器存取。值得注意的是，在這項方案下，預設iOS應用程式也無法再存取Gmail、Google聯絡人及Google行事曆。
 
最後，進階防護計畫增加額外的身份驗證，像是詢問其他驗證資料及解釋何以無法登入等，以便帳號遭駭客冒用、或上述兩個安全金鑰都無法使用時，可在幾天後回復帳戶存取權。