Google宣布免費贈送一萬份實體金鑰給記者等高風險人士 提供更高等級的資訊保護服務
由於愈來愈多攻擊針對知名人士與團體,包括記者及異議人士,Google將提供更進階的防護服務,並成立專門偵測與阻止「全世界手法最高明的網路罪犯」。
Google原本就提供了進階防護方案(Advanced Protection Program, APP),這是針對容易被帳號入侵、資料竊取等攻擊的高風險人士,像是記者、企業主管及政治競選團隊等推出。包含使用實體USB安全金鑰配合輸入密碼才能登入Google帳戶,不准許第三方app存取Gmail、Google Photos和Google Drive,並增加其他身份驗證,像是詢問其他驗證資料等。
Google 2018推出了類似YubiKey的FIDO規格USB身份認證金鑰。這類裝置讓使用者可免輸入密碼登入Google服務,以免用戶密碼不慎被木馬程式或釣魚網站騙走帳號密碼,導致帳號被外人,如極權政府或國家駭客劫持。
Google今天也宣佈和織包括國際選舉制度基金會(International Foundation for Electoral System, IFES)、聯合國婦女署及防禦數位攻擊(Defending Digital Campaigns, DDC)等合作實施安全教育方案,2021年也會提供1萬名高風險人士,如中東記者和亞洲婦女運動人士、美國兩黨選舉組織免費的Titan Security Key安全金鑰。
來源:ZDNet