2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
現(xiàn)在,那些不介意為了提高在線安全性而放棄便利性和易用性的用戶,現(xiàn)在可以使用Google推出的新的高級保護計劃。
該程序是專門為那些可能會破壞或監(jiān)視其電子郵件和其他在線帳戶的人而設(shè)計的。Google的目標是為記者,選舉活動人員,人權(quán)倡導(dǎo)者,高凈值人士,高級企業(yè)高管以及其他邀請黑客和網(wǎng)絡(luò)作為目標的人提供增強的在線安全服務(wù)。
參加該計劃的人將獲得Google所描述的公司最強大的在線帳戶保護功能。例如,要登錄Gmail,Google云端硬盤或YouTube帳戶,已注冊該程序的用戶將需要使用特殊的USB密鑰或無線設(shè)備。
用戶不僅需要簡單地輸入密碼,還需要將USB密鑰插入計算機端口或使用無線低功耗藍牙(BLE)加密狗進行移動訪問。Google的高級保護產(chǎn)品經(jīng)理Dario Salice在10月17日的公司博客中說,必須執(zhí)行強制性的兩因素身份驗證步驟,以確保攻擊者無法僅使用密碼訪問Google帳戶。
所有非Google應(yīng)用程序和服務(wù)在訪問或與用戶的Gmail或Google Drive帳戶進行交互的能力方面都將受到嚴格限制。實際上,至少目前,僅允許Google自己的應(yīng)用程序完全訪問用戶的Gmail和云端硬盤。Google最終將放寬此限制,以允許其他應(yīng)用程序訪問,就像Salice所說的那樣,但未指明何時會發(fā)生。
施加此限制的目的是防止惡意的第三方應(yīng)用程序無意中訪問用戶的Google帳戶中的數(shù)據(jù)。例如,5月,成千上萬的Google用戶被誘騙點擊似乎是Google Docs文檔的內(nèi)容,從而成為網(wǎng)絡(luò)釣魚攻擊的受害者。打開文檔的用戶實質(zhì)上是給予攻擊者訪問其整個通訊簿的權(quán)限,并向其所有聯(lián)系人發(fā)送網(wǎng)絡(luò)釣魚電子郵件。
對于選擇加入Google的高級保護計劃的人來說,密碼和帳戶的恢復(fù)也將更加困難。攻擊者通常試圖通過模擬用戶并假裝他們已被鎖定來獲取對用戶帳戶的訪問權(quán)限,以便向他們發(fā)送恢復(fù)密碼。為了減輕這種風(fēng)險,高級保護用戶將受到審查和要求提供其他信息,以了解為什么他們可能無法訪問其帳戶。
Google在過去的幾周中一直在測試Advanced Protection,現(xiàn)在正在更廣泛地推出它。該服務(wù)當(dāng)前僅適用于消費者帳戶。
擁有個人Google帳戶的任何人都可以注冊。
谷歌的Salice說,唯一的要求是他們需要Chrome來注冊,因為它是當(dāng)前唯一支持安全密鑰的U2F通用第二要素標準的瀏覽器。用戶還需要購買自己的兼容U2F的USB設(shè)備和BLE加密狗。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。