Google宣布免費贈送一萬份實體金鑰給記者等高風險人士 提供更高等級的資訊保護服務

由於愈來愈多攻擊針對知名人士與團體，包括記者及異議人士，Google將提供更進階的防護服務，並成立專門偵測與阻止「全世界手法最高明的網路罪犯」。

Google原本就提供了進階防護方案(Advanced Protection Program, APP)，這是針對容易被帳號入侵、資料竊取等攻擊的高風險人士，像是記者、企業主管及政治競選團隊等推出。包含使用實體USB安全金鑰配合輸入密碼才能登入Google帳戶，不准許第三方app存取Gmail、Google Photos和Google Drive，並增加其他身份驗證，像是詢問其他驗證資料等。

Google 2018推出了類似YubiKey的FIDO規格USB身份認證金鑰。這類裝置讓使用者可免輸入密碼登入Google服務，以免用戶密碼不慎被木馬程式或釣魚網站騙走帳號密碼，導致帳號被外人，如極權政府或國家駭客劫持。

Google今天也宣佈和織包括國際選舉制度基金會(International Foundation for Electoral System, IFES)、聯合國婦女署及防禦數位攻擊(Defending Digital Campaigns, DDC)等合作實施安全教育方案，2021年也會提供1萬名高風險人士，如中東記者和亞洲婦女運動人士、美國兩黨選舉組織免費的Titan Security Key安全金鑰。

來源：ZDNet