Google 宣布免費贈送一萬份實體金鑰給記者等高風險人士 提供更高等級的資訊保護服務
由於愈來愈多攻擊針對知名人士與團體,包括記者及異議人士,Google 將提供更進階的防護服務,並成立專門偵測與阻止「全世界手法最高明的網路罪犯」。
Google 原本就提供了進階防護方案 (Advanced Protection Program, APP),這是針對容易被帳號入侵、資料竊取等攻擊的高風險人士,像是記者、企業主管及政治競選團隊等推出。包含使用實體 USB 安全金鑰配合輸入密碼才能登入 Google 帳戶,不准許第三方 app 存取 Gmail、Google Photos 和 Google Drive,並增加其他身份驗證,像是詢問其他驗證資料等。
Google 2018 推出了類似 YubiKey 的 FIDO 規格 USB 身份認證金鑰。這類裝置讓使用者可免輸入密碼登入 Google 服務,以免用戶密碼不慎被木馬程式或釣魚網站騙走帳號密碼,導致帳號被外人,如極權政府或國家駭客劫持。
Google 今天也宣佈和織包括國際選舉制度基金會 (International Foundation for Electoral System, IFES)、聯合國婦女署及防禦數位攻擊 (Defending Digital Campaigns, DDC) 等合作實施安全教育方案,2021 年也會提供 1 萬名高風險人士,如中東記者和亞洲婦女運動人士、美國兩黨選舉組織免費的 Titan Security Key 安全金鑰。
來源:ZDNet