全球资讯

Google继续努力提高其用户的安全性,这是该公司推出的“高级保护”功能的最后一个措施。

高级保护功能旨在提高用户的安全性,他们处于高度有针对性的攻击风险。

“我们采取了这个不寻常的步骤,因为我们的用户中有一个被忽视的少数几个特别高的有针对性的在线攻击的风险。例如,这些可能是竞选人员准备即将到来的选举,需要保护其来源的保密性的记者或寻求安全的虐待关系的人。“阅读 Google发布的  博客文章。 

“有时即使是最细心和安全的用户也被网络钓鱼诈骗成功地攻击,特别是如果这些网络钓鱼诈骗单独针对有问题的用户。”

即使威胁演员通过枪支网络钓鱼邮件获取受害者的凭据,提前或使用恶意软件,他将无法访问Google帐户。

要启用Google的高级保护功能的用户需要两个可与FIDO Universal 2nd Factor(U2F)配合使用的物理安全密钥。

U2F是一种开放的认证标准,允许用户安全地访问许多在线服务,一个单一设备没有驱动程序,或客户端软件。

这种基于硬件的双因素身份验证不需要通过短信,应用或电子邮件的密码。

登录Google帐户非常简单,只需插入端口中的USB记忆棒,从智能手机或平板电脑访问时,需要与设备配对的支持蓝牙的加密狗。

据Google说,新功能实现了最佳的保护措施:

  • 网络钓鱼。
  • 意外分享
  • 诈骗帐户访问。

“他们[安全设备]使用公开密码加密和数字签名向Google证明这是真的,”这篇文章读到。即使他们有密码,攻击者也不会自动阻止您的安全密钥。“Google.Advanced Protection继续提供三个功能来保护您的帐户安全:

Google Advanced Protection程序实现以下功能:

  1. 物理安全密钥:  仅当用户拥有U2F安全密钥时才允许访问该帐户。
  2. 限制数据访问和共享:  启用此功能只有Google应用才能访问您的帐户,现在将来会添加其他受信任的应用。
  3. 阻止欺诈性帐户访问: 如果用户丢失了U2F安全密钥,则帐户恢复过程将涉及其他步骤,包括其他评论和请求,以获取有关为什么您无法访问帐户的更多详细信息,以防止欺诈性帐户访问。

高级保护功能不是为每个人设计的,而只适用于像记者,政府官员和活动家这样的人,他们面临着政府或复杂的黑客攻击的风险较高的风险,并且为了大大增加电子邮件保护而牺牲一些便利。

目前,Google用户可以使用已经支持安全密钥的U2F标准的Google Chrome来注册高级保护计划,其他浏览器也将支持相同的技术。

想要使用高级保护的用户必须在以下地址注册:

https://landing.google.com/advancedprotection/

Google还通过Chrome Cleanup功能,在Chrome浏览器中宣布与安全公司ESET合作开展恶意软件检测。

Chrome Cleanup现在可以利用ESET中的恶意软件检测引擎。

“在引擎盖下,我们升级了我们在Chrome Cleanup中使用的技术,以检测和删除不需要的软件。我们与  IT安全公司ESET合作  ,将他们的检测引擎与Chrome的沙箱技术相结合。“Google在一篇  博文中宣布“我们现在可以检测和删除更多的不必要的软件,这意味着更多的人可以从Chrome Cleanup中受益。请注意,这个新的沙箱引擎不是通用的防病毒软件 - 它只能删除不符合我们  不需要的软件策略的软件。“

原文链接:http://securityaffairs.co/wordpress/64481/security/google-advanced-protection.html 翻译来自安全周

(0)

本文由 安全周 作者:追梦 发表,转载请注明来源!

热评文章

发表评论