Google在2017年發表了進階保護計畫(Advanced Protection Program),透過實體金鑰來保障高風險人士的Google帳號安全,並在去年初藉由軟體更新讓Android手機變成實體金鑰本周Google進一步宣布,iPhone用戶只要下載 Google Smart Lock程式,也能讓iPhone變成登入Google帳號的實體金鑰。

進階保護計畫的目的,是為了防止高風險人士遭到網釣攻擊,像是政治競選團隊、新聞記者、企業高階主管或政府員工等。若駭客藉由網釣手法取得了這些高風險人士的Google帳號與密碼,那麼就能以此登入他們的Google帳號,因此,進階保護計畫即要求參與該計畫的使用者,除了輸入帳號及密碼外,必須額外以實體金鑰來驗證身分,以免帳號被駭客挾持。

根據Google去年公布的調查報告,實體安全金鑰為最有效的帳號保護措施,它能夠百分之百地杜絕自動攻擊、網釣攻擊與目標式攻擊。

為了降低進階保護計畫用戶的參與成本,Google去年允許Android 7以上的裝置充當實體金鑰,由於該功能是藉由軟體更新直接內建於Android手機上,因而無需下載任何程式,本周Google則釋出了Google Smart Lock程式供iOS裝置用戶安裝,以讓iPhone及iPad也能充當實體金鑰。

iOS裝置用戶可透過Google Smart Lock程式啟用安全金鑰功能,該金鑰是透過藍牙與使用者打算登入Google帳號的裝置互動,這些裝置所使用的平台可能是Chrome OS、iOS、macOS或Windows 10,值得注意的是,不管是作為安全金鑰的手機,或是欲登入Google帳號的裝置,都必須啟用藍牙功能。

儘管利用手機就能作為實體金鑰,但Google依舊強烈建議使用者應該註冊另一個備用的實體金鑰,以用來因應手機遺失或其它的突發狀況。


Advertisement

更多 iThome相關內容