Google Nest裝置也有帳號進階保護功能了

Google本周宣布，專替被駭高風險人士設計的進階保護計畫（Advanced Protection Program，APP）也進駐Google Nest裝置了，在加入該計畫之後，若要登入Google Nest裝置，除了密碼之外，還必須搭配實體金鑰，意味著就算駭客透過網釣行動取得Google Nest用戶的密碼，也無法擅自登入了。

APP適用於記者、社會活動家、企業主管或政治競選團隊等容易成為駭客目標的對象，它採用雙因素認證，但除了密碼之外，另一個用來進行身分認證的因素必須是實體金鑰。該計畫自2017年10月發表以來，已支援GSuite、Google Cloud Platform、Chrome、Android，以及最新的Nest等產品。

Google Nest為Google旗下的智慧家庭品牌，產品類別涵蓋智慧喇叭、智慧顯示器、串流裝置、溫度控制器、煙霧探測器、路由器、智慧門鈴、智慧攝影機與智慧鎖等，因此，一旦帳號遭到駭客入侵，駭客便得以窺探或控制家中的智慧裝置，而加入APP計畫的Google Nest則可取得多一層的安全保障。

不過，打算加入APP的使用者必須自備兩個實體金鑰，一個作為主要金鑰，另一個則是備用金鑰，以防主要金鑰遺失；除了市面上所銷售的實體金鑰之外，不管是Android手機或iPhone都可作為APP的實體金鑰。值得注意的是，在加入APP之後，只有Google的旗下程式與特定的第三方程式，才能存取Gmail及Google Drive的資料，目前只能使用Chrome及Firefox瀏覽器，來存取各種登入後的Google服務；至於可存取Google資料的第三方程式為蘋果郵件、蘋果行事曆、蘋果通訊錄，以及Mozilla的Thunderbird。

負責APP的產品經理Shuvo Chatterjee表示，讓APP支援Nest是使用者最想要的功能之一，過去一個Google帳號只能在APP或Google Nest裝置上擇一使用，現在則可合而為一。