要启用Google的高级保护功能的用户需要两个可与FIDO Universal 2nd Factor（U2F）配合使用的物理安全密钥。

U2F是一种开放的认证标准，允许用户安全地访问许多在线服务，一个单一设备没有驱动程序，或客户端软件。

这种基于硬件的双因素身份验证不需要通过短信，应用或电子邮件的密码。

据Google说，新功能实现了最佳的保护措施：

• 网络钓鱼。
• 意外分享
• 诈骗帐户访问。

“他们[安全设备]使用公开密码加密和数字签名向Google证明这是真的，”这篇文章读到。即使他们有密码，攻击者也不会自动阻止您的安全密钥。“Google.Advanced Protection继续提供三个功能来保护您的帐户安全：

Google Advanced Protection程序实现以下功能：

1. 物理安全密钥：  仅当用户拥有U2F安全密钥时才允许访问该帐户。
2. 限制数据访问和共享：  启用此功能只有Google应用才能访问您的帐户，现在将来会添加其他受信任的应用。
3. 阻止欺诈性帐户访问： 如果用户丢失了U2F安全密钥，则帐户恢复过程将涉及其他步骤，包括其他评论和请求，以获取有关为什么您无法访问帐户的更多详细信息，以防止欺诈性帐户访问。

高级保护功能不是为每个人设计的，而只适用于像记者，政府官员和活动家这样的人，他们面临着政府或复杂的黑客攻击的风险较高的风险，并且为了大大增加电子邮件保护而牺牲一些便利。

目前，Google用户可以使用已经支持安全密钥的U2F标准的Google Chrome来注册高级保护计划，其他浏览器也将支持相同的技术。

想要使用高级保护的用户必须在以下地址注册：

https://landing.google.com/advancedprotection/

Google还通过Chrome Cleanup功能，在Chrome浏览器中宣布与安全公司ESET合作开展恶意软件检测。

Chrome Cleanup现在可以利用ESET中的恶意软件检测引擎。

“在引擎盖下，我们升级了我们在Chrome Cleanup中使用的技术，以检测和删除不需要的软件。我们与  IT安全公司ESET合作  ，将他们的检测引擎与Chrome的沙箱技术相结合。“Google在一篇  博文中宣布。“我们现在可以检测和删除更多的不必要的软件，这意味着更多的人可以从Chrome Cleanup中受益。请注意，这个新的沙箱引擎不是通用的防病毒软件 - 它只能删除不符合我们  不需要的软件策略的软件。“

原文链接:http://securityaffairs.co/wordpress/64481/security/google-advanced-protection.html 翻译来自安全周