高级保护功能旨在提高用户的安全性,他们处于高度有针对性的攻击风险。
“我们采取了这个不寻常的步骤,因为我们的用户中有一个被忽视的少数几个特别高的有针对性的在线攻击的风险。例如,这些可能是竞选人员准备即将到来的选举,需要保护其来源的保密性的记者或寻求安全的虐待关系的人。“阅读 Google发布的 博客文章。
“有时即使是最细心和安全的用户也被网络钓鱼诈骗成功地攻击,特别是如果这些网络钓鱼诈骗单独针对有问题的用户。”
即使威胁演员通过枪支网络钓鱼邮件获取受害者的凭据,提前或使用恶意软件,他将无法访问Google帐户。
要启用Google的高级保护功能的用户需要两个可与FIDO Universal 2nd Factor(U2F)配合使用的物理安全密钥。
U2F是一种开放的认证标准,允许用户安全地访问许多在线服务,一个单一设备没有驱动程序,或客户端软件。
这种基于硬件的双因素身份验证不需要通过短信,应用或电子邮件的密码。
据Google说,新功能实现了最佳的保护措施:
“他们[安全设备]使用公开密码加密和数字签名向Google证明这是真的,”这篇文章读到。即使他们有密码,攻击者也不会自动阻止您的安全密钥。“Google.Advanced Protection继续提供三个功能来保护您的帐户安全:
Google Advanced Protection程序实现以下功能:
高级保护功能不是为每个人设计的,而只适用于像记者,政府官员和活动家这样的人,他们面临着政府或复杂的黑客攻击的风险较高的风险,并且为了大大增加电子邮件保护而牺牲一些便利。
目前,Google用户可以使用已经支持安全密钥的U2F标准的Google Chrome来注册高级保护计划,其他浏览器也将支持相同的技术。
想要使用高级保护的用户必须在以下地址注册:
https://landing.google.com/advancedprotection/
Google还通过Chrome Cleanup功能,在Chrome浏览器中宣布与安全公司ESET合作开展恶意软件检测。
Chrome Cleanup现在可以利用ESET中的恶意软件检测引擎。
“在引擎盖下,我们升级了我们在Chrome Cleanup中使用的技术,以检测和删除不需要的软件。我们与 IT安全公司ESET合作 ,将他们的检测引擎与Chrome的沙箱技术相结合。“Google在一篇 博文中宣布。“我们现在可以检测和删除更多的不必要的软件,这意味着更多的人可以从Chrome Cleanup中受益。请注意,这个新的沙箱引擎不是通用的防病毒软件 - 它只能删除不符合我们 不需要的软件策略的软件。“
原文链接:http://securityaffairs.co/wordpress/64481/security/google-advanced-protection.html 翻译来自安全周
本文由 安全周 作者:追梦 发表,转载请注明来源!
您必须[登录] 才能发表留言!