为了面对层出不穷的安全威胁,Google推出许多不同的安全措施保护用户的账号安全,旗下的Advanced Protection Program(高端保护计划)具有极高的安全防护能力,并可自动协助用户防御不断进化的攻击手法,确保Google账号与数据不受侵害,现在iPhone用户也能享受这个功能了。
根据Google与The Harris Poll(哈里斯民调)合作的调查,在500位在美国生活的政治工作者及其员工、记者、企业主管、激进主义者、网红等容易成攻击对象的用户中,有74%的人表示曾是网络钓鱼攻击的目标或受害者。
Google旗下的Gmail电子邮件服务已通过安全措施,每天封锁超过1亿封网络钓鱼邮件,而用户还可以通过Advanced Protection Program所提供的高端防护措施,进一步保护Google账号与存储于其中数据的安全。
而面对网络钓鱼攻击,Advanced Protection Program底下的安全密钥就是个相当重要的功能,它可以通过实体密钥设备提供最强的网络钓鱼防护。过去用户需要额外购买并随身携带专用的实体密钥,而去年Google则提供专用的Android App,让用户可以把智能手机当作实体密钥,而日前又推出iOS版Google Smart Lock,让iPhone用户也可以享受这个功能。
最早Advanced Protection Program需要搭配Feitian MultiPass FIDO这类实体密钥。
Advanced Protection Program也支持Yubico FIDO U2F安全密钥。
后来除了Android移动设备可以搭配App当作实体密钥,现在功能也下放到iOS了。
安装Google Smart Lock之后,iPhone就能支持Advanced Protection Program了。
Advanced Protection Program的运行原理与2阶段认证更(2FA)并不完全相同,它遵循FIDO(Fast IDentity Online,快速线上身份识别)https://fidoalliance.org/ how-fido-works/的标准设计,其安全密钥采用非对称加密技术验证用户身份与登录网页的真伪,所以就算攻击者窃取了账号与密码,仍旧无法登录账号,能够提供强大的防护能力,并阻止自动机器人、僵尸网络等批次或针对性的网络钓鱼攻击。有兴趣深入了解的读者可以参考Cloud Next ’19演讲视频。
由于Andorid是Google自行推出的移动设备用操作系统,所以在Android 7就集成了安全密钥功能,而iOS还需安装Smart Lock App(仅支持iOS 10以上版本)才能使用。
在成功激活安全密钥之后,可以通过网页申请加入高端保护计划,如此一来往后在Windows、macOS、Chrome OS、iOS等设备上登录Google账号的时候,只要登录设备与安全密钥设备都打开蓝牙功能,登录动作就会受到保护。
Android 7内置了安全密钥功能,iOS 10以上的设备需要额外安装Smart Lock App。
打开App后,只要确认想打开高端保护的账号即可,不需另外与计算机或其他设备进行配对。
往后在其他设备登录Google账号的时候,智能手机就会自动加载安全密钥。(使用时2台设备都需打开蓝牙功能)
在享受方便又强大的安全防护的同时,Google也建议用户将安全密钥备份至Titan Security Key等安全的位置,以免在手机遗失或故帐的情况下,导致无法登录账号的惨剧。