Google 宣布免費贈送一萬份實體金鑰給記者等高風險人士 提供更高等級的資訊保護服務

由於愈來愈多攻擊針對知名人士與團體，包括記者及異議人士，Google 將提供更進階的防護服務，並成立專門偵測與阻止「全世界手法最高明的網路罪犯」。

Google 原本就提供了進階防護方案 (Advanced Protection Program, APP)，這是針對容易被帳號入侵、資料竊取等攻擊的高風險人士，像是記者、企業主管及政治競選團隊等推出。包含使用實體 USB 安全金鑰配合輸入密碼才能登入 Google 帳戶，不准許第三方 app 存取 Gmail、Google Photos 和 Google Drive，並增加其他身份驗證，像是詢問其他驗證資料等。

Google 2018 推出了類似 YubiKey 的 FIDO 規格 USB 身份認證金鑰。這類裝置讓使用者可免輸入密碼登入 Google 服務，以免用戶密碼不慎被木馬程式或釣魚網站騙走帳號密碼，導致帳號被外人，如極權政府或國家駭客劫持。

Google 今天也宣佈和織包括國際選舉制度基金會 (International Foundation for Electoral System, IFES)、聯合國婦女署及防禦數位攻擊 (Defending Digital Campaigns, DDC) 等合作實施安全教育方案，2021 年也會提供 1 萬名高風險人士，如中東記者和亞洲婦女運動人士、美國兩黨選舉組織免費的 Titan Security Key 安全金鑰。

來源：ZDNet