菠菜发布站:Apple使用者久等了,现在iPhone也能支援Google Advanced Protection Program帐号保护

本站特约记者:梦幻补偿礼包
梦幻补偿礼包 8个月前 (01-22) 硬件评测 112 1
今年平价手机萤幕更新率来到120Hz、旗舰机萤幕迈向 144Hz 、240Hz ,但我们真的需要吗?

为了面对层出不穷的资安威胁,Google推出许多不同的安全措施保护使用者的帐号安全,旗下的Advanced Protection Program(进阶保护计划)具有极高的安全防护能力,并可自动协助使用者防御不断进化的攻击手法,确保Google帐号与资料不受侵害,现在iPhone使用者也能享受这个功能了。



实体金钥强化防护能力

根据Google与The Harris Poll(哈里斯民调)合作的调查,在500位在美国生活的政治工作者及其员工、记者、企业主管、激进主义者、网红等容易成攻击对象的使用者中,有74%的人表示曾是网络钓鱼攻击的目标或受害者。



Google旗下的Gmail电子邮件服务已透过资安措施,每天封锁超过1亿封网路钓鱼邮件,而使用者还可以透过Advanced Protection Program所提供的进阶防护措施,进一步保护Google帐号与储存于其中资料的安全。



而面对网络钓鱼攻击,Advanced Protection Program底下的安全金钥就是个相当重要的功能,它可以透过实体金钥装置提供最强的网络钓鱼防护。过去使用者需要额外购买并随身携带专用的实体金钥,而去年Google则提供专用的Android App,让使用者可以把智慧型手机当作实体金钥,而日前又推出iOS版Google Smart Lock,让iPhone使用者也可以享受这个功能。



最早Advanced Protection Program需要搭配Feitian MultiPass FIDO这类实体金钥。





▲Advanced Protection Program也支援Yubico FIDO U2F安全金钥。



后来除了Android行动装置可以搭配 App当作实体金钥,现在功能也下放到iOS了。

Visa公布2020跨境旅游卡友优惠:无限卡与商务御玺卡可享单趟380元的接送服务、每人每年上限4次



安装Google Smart Lock之后,iPhone就能支援Advanced Protection Program了。



比2阶段认证更安全

Advanced Protection Program的运作原理与2阶段认证更(2FA)并不完全相同,它遵循FIDO(Fast IDentity Online,快速线上身份辨识)https://fidoalliance.org/how-fido-works/的标准设计,其安全金钥采用非对称加密技术验证使用者身份与登入网页的真伪,所以就算攻击者窃取了帐号与密码,仍旧无法登入帐号,能够提供强大的防护能力,并阻止自动机器人、僵尸网路等批次或针对性的网络钓鱼攻击。有兴趣深入了解的读者可以参考Cloud Next '19演讲影片。



由于Andorid是Google自行推出的行动装置用作业系统,所以在Android 7就整合了安全金钥功能,而iOS还需安装Smart Lock App(仅支援iOS 10以上版本)才能使用。



在成功启用安全金钥之后,可以透过网页申请加入进阶保护计画,如此一来往后在Windows、macOS、Chrome OS、iOS等装置上登入Google帐号的时候,只要登入装置与安全金钥装置都开启蓝牙功能,登入动作就会受到保护。



Android 7内建了安全金钥功能,iOS 10以上的装置需要额外安装Smart Lock App。



开启App后,只要确认想开启进阶保护的帐号即可,不需另外与电脑或其他装置进行配对。



往后在其他装置登入Google帐号的时候,智慧型手机就会自动载入安全金钥。(使用时2台装置都需开启蓝牙功能)



在享受方便又强大的资安防护的同时,Google也建议使用者将安全金钥备份至Titan Security Key等安全的位置,以免在手机遗失或故帐的情况下,导致无法登入帐号的惨剧。



Shares



Facebook LINE Twitter
申博声明:该文看法仅代表作者自己,与本平台无关。转载请注明:菠菜发布站:Apple使用者久等了,现在iPhone也能支援Google Advanced Protection Program帐号保护

网友评论

  • (*)

最新评论