为了面对层出不穷的资安威胁,Google 推出许多安全措施保护使用者的账号安全,旗下 Advanced Protection Program(进阶保护计划)有极高的安全防护能力,并可自动协助使用者防御不断进化的攻击手法,确保 Google 账号与资料不受侵害,现在 iPhone 使用者也能享受这个功能了。
实体金钥强化防护能力
根据 Google 与 The Harris Poll(哈里斯民调)合作的调查,500 位在美国生活的政治工作者及员工、记者、企业主管、激进主义者、网红等容易成攻击对象的使用者中,有 74% 表示曾是网络钓鱼攻击的目标或受害者。
Google 旗下 Gmail 电子邮件服务已透过资安措施,每天封锁超过 1 亿封网络钓鱼邮件,而使用者还可透过 Advanced Protection Program 提供的进阶防护措施,进一步保护 Google 账号与储存资料的安全。
面对网络钓鱼攻击,Advanced Protection Program 的安全金钥就是相当重要的功能,可透过实体金钥装置提供最强的网络钓鱼防护。过去使用者需要额外购买并随身携带专用的实体金钥,2019 年 Google 则提供专用的 Android App,让使用者把智能手机当成实体金钥,日前又推出 iOS 版 Google Smart Lock,让 iPhone 使用者也能享受这个功能。
▲ 最早 Advanced Protection Program 需要搭配 FEITIAN MultiPass FIDO 这类实体金钥。(Source:FEITIAN)
▲ Advanced Protection Program 也支援 yubico FIDO U2F 安全金钥。(Source:yubico)
▲ 后来除了 Android 行动装置可搭配 App 当实体金钥,现在功能也下放到 iOS 了。
▲ 安装 Google Smart Lock 之后,iPhone 就能支援 Advanced Protection Program 了。
比 2 阶段认证更安全
Advanced Protection Program 的运作原理与 2 阶段认证更(2FA)并不完全相同,遵循 FIDO(Fast IDentity Online,快速线上身份辨识)标准设计,安全金钥采用非对称加密技术验证使用者身份与登入网页的真伪,所以就算攻击者窃取账号与密码,仍旧无法登入账号,提供强大的防护能力,并阻止自动机器人、僵尸网络等批次或针对性的网络钓鱼攻击。有兴趣深入了解的读者可参考 Cloud Next ’19 演讲影片。
由于 Andorid 是 Google 自行推出的行动装置用操作系统,所以 Android 7 就整合了安全金钥功能,iOS 还需安装 Smart Lock App(仅支援 iOS 10 以上版本)才能使用。
成功启用安全金钥后,可透过网页申请加入进阶保护计划,如此一来往后在 Windows、macOS、Chrome OS、iOS 等装置登入 Google 账号时,只要登入装置与安全金钥装置都开启蓝牙功能,登入动作就会受到保护。
▲ Android 7 内建安全金钥功能,iOS 10 以上的装置需要额外安装 Smart Lock App。
▲ 开启 App 后,只要确认想开启进阶保护的账号即可,不需另外与电脑或其他装置配对。
▲ 往后其他装置登入 Google 账号,智能手机就会自动载入安全金钥。(使用时 2 台装置都需开启蓝牙功能)
享受方便又强大的资安防护同时,Google 也建议使用者将安全金钥备份至 Titan Security Key 等安全位置,以免手机遗失或故障,导致无法登入账号的惨剧发生。
(本文由 T客邦 授权转载;首图来源:科技新报)
