Google新推出「進階保護計劃」(Advanced Protection Program),為高資安風險的用戶打造最嚴密的防護機制,可避免駭客透過詐騙郵件或釣魚網頁入侵帳戶,並預防應用程式漏洞導致資料外流。
電子郵件外洩也能影響總統大選
有些使用者帳戶中常有機密資訊,例如政府高層、企業領袖、人權維護工作者及記者,因此特別容易成為駭客攻擊對象。
像去年美國總統大選期間,民主黨候選人希拉蕊·柯林頓的電子郵件外洩事件,以及維基解密(WikiLeaks)所公布的郵件內容,造成選情負面影響。究其原因,應和當時競選團隊主任John Podesta遭釣魚郵件騙取密碼有關。
Google推出的進階保護即是針對高資安需求人士,確保帳戶安全無虞。加入計劃的用戶,將得到Google最新、最強的資安防護。
三項核心措施,層層保護Google帳戶存取
Google目前初步提供三種加強防護措施,包含採用實體安全金鑰(需購買藍牙和USB兩種金鑰)、限制非Google服務的帳戶存取行為及權限,以及額外的身份驗證步驟。
啟用進階防護後,除了密碼之外,手上還得有實體金鑰才能登入帳戶,安全性遠高於採用傳送驗證碼的傳統二步驟驗證方式。
要是找不到實體金鑰或是忘記密碼,進階防護的帳戶恢復程序也更加嚴格,將會增加額外審查驗證步驟,以免駭客冒用身份,佯裝帳號被鎖,藉機獲得帳號使用權。
此外,進階防護將自動限制第三方應用程式取用電子郵件、雲端硬碟等權限,以免重要資料不慎外流。
提高安全措施也不免降低一些便利性。許多第三方應用程式將不再具有權限存取Google服務,而且只能用Chrome瀏覽器存取登入的服務。如果是蘋果用戶,預設的iOS應用程式也將無法存取Gmail、Google聯絡人與Google日曆。
所有Google個人帳戶都可加入這項計畫,可至Google進階防護計畫網頁了解詳情。
資料來源:The Verge、TechCrunch、Google
