近日,谷歌对其高级保护计划(APP)进行了重大改进,专门针对高风险用户推出了通行密钥,为传统物理安全密钥提供了一个替代方案,从而提升账户的安全性。
此前,想要加入谷歌高级保护计划的用户都需要一个物理安全密钥。但如今这个密钥为用户保护账户安全提供了一种更灵活、更方便的选择,尤其是对那些无法立即拿到实体钥匙的人。
据高级保护计划产品负责人 Shuvo Chatterjee 和隐私安全与安全合作伙伴 Grace Hoyt 称,这一更新允许高风险用户选择通行密钥作为他们的验证方法,与实体钥匙一起使用或代替实体钥匙。
用于高级保护程序 (APP) 的 Google 密钥
来源:Google 谷歌
谷歌密钥采用 FIDO 身份验证标准,可确保强大的安全性,防止网络钓鱼和未经授权的访问尝试。与密码相比,它们的设计更快捷、更方便,可利用生物识别技术,如指纹或面部扫描或 PIN 码进行验证。这使它们不仅安全,而且方便用户,减少了对记忆或输入密码的依赖。
Shuvo 和 Grace 详细阐述了这次更新的意义,他们说:现在高风险用户均可以注册高级保护计划,使用密码匙来保护自己的账户安全,这无疑为他们提供了一种更简化、更便捷的方式。
高级保护计划本身是谷歌最安全的账户保护产品,专为容易受到复杂网络威胁的个人,如记者、政治活动家和人权工作者量身定制。它通过要求严格的身份验证措施来抵御网络钓鱼、恶意软件和欺诈性访问尝试等常见攻击。
如何使用谷歌通行证
要使用密匙注册,用户首先需要确保其设备和浏览器的兼容性。然后用户可以访问谷歌高级保护计划的注册页面,选择 "开始",按照屏幕上的说明使用密码或物理安全密钥完成设置。注册时还需要提供电话号码或电子邮件等恢复选项,以便在必要时恢复账户。
除了加强用户安全,谷歌还宣布与 Internews 建立合作伙伴关系,旨在为全球记者和人权工作者提供额外的安全支持。这一举措将利用 Internews 遍布亚洲、拉丁美洲和欧洲 10 个国家的广泛安全合作伙伴和培训师网络。
谷歌通过此次合作践行了其扩大关键在线安全工具和资源的使用范围来支持高风险个人的承诺,也是对现有项目(如 "盾牌项目")以及与 "保卫数字运动"(Defending Digital Campaigns)和 IFES 等组织合作开展的各种安全培训项目的补充。
谷歌在高级保护计划中引入密钥,这标志着谷歌在加强高风险用户的在线安全方面迈出了重要一步。通过提供物理安全密钥的多功能替代方案,谷歌的账户保护更加方便易用,同时也加强了其对面临网络风险的个人的保护。
参考来源:Google Passkey Adds Greater Security For High-Risk Users (thecyberexpress.com)
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022