谷歌要求员工使用物理安全密钥,从而完全阻止了他们的账户被黑。

根据KrebsOnSecurity的数据,2017年,这家科技巨头开始向8.5万名员工发放物理安全密钥。

安全密钥是一种廉价的基于USB的设备,价格通常低于20美元,这要求用户使用他们知道的某些东西(比如密码)和他们拥有的某些东西(比如移动设备或USB密钥)来登录到一个网站。

谷歌表示,自那以后,没有员工报告过任何经确认的与工作相关的账户的攻击事件。

谷歌安全码在电脑上能获取吗(谷歌开发USB安全密钥使用双重验证)(1)

(图源:每日邮报)

研究人员说,用密码保护你的账户通常是不够的,科技公司也开发了新的方法,这通常需要手机或硬件密钥,比如谷歌使用的安全密钥系统。

谷歌的一位发言人说,安全密钥现在是谷歌所有账户访问的基础。

这位发言人表示,“由于许多不同的应用或原因,用户可能会被要求使用他们的安全密钥进行身份验证。这一切都取决于应用程序的敏感性和用户在当时的风险。”

如何使用谷歌的高级保护系统?

高级保护功能包括一个选项,在每次登录前需要一个物理USB安全密钥连接到桌面计算机,以验证用户的身份。

移动登录将需要蓝牙无线设备。

注册时需要两个安全密钥,以便在丢失主密钥时拥有一个备份密钥。

谷歌说,可以连接到计算机和移动设备的无线密钥应该作为您的主密钥。

高级保护用户的数据将与任何非谷歌的第三方应用程序(如苹果iOS邮件客户端或Microsoft Outlook)隔离。

该程序还包括一个更麻烦、更详细的账户恢复过程,以防止黑客通过假装自己被锁在门外的方式试图获取访问权限。

谷歌创建了一个网页,让用户可以设置高级保护选项,包括如何在亚马逊上购买USB和蓝牙安全密钥。

这种被称为“双因素认证”(two-factor authentication)的想法意味着,即使黑客知道你的密码,他们仍然无法登录你的账户,除非他们也破解或拥有第二个因素——通常是你的手机或USB密钥。

最常见的2FA格式要求用户通过短信或应用程序向移动设备发送一次性代码来补充密码。

谷歌使用的安全密钥使用了一种多因素认证形式,即通用第二因子(U2F),用户只需插入USB设备并在设备上按下按钮,就可以完成登录过程。

Dropbox、Facebook、Github和谷歌等网站都支持这款新设备,每天都会有更多的新网站加入。

目前,U2F支持Chrome、Firefox和Opera。

微软表示,预计将在今年晚些时候对其旗舰浏览器Edge进行升级,以支持U2F。

苹果尚未表示何时或是否会在Safari浏览器中支持该标准。

对于非雇员而言,Alphabet的谷歌系统提供了一种“高级保护程序”,为政府官员、政治活动人士和记者等一些用户提供更强的电子邮件安全保障,这些人更容易成为老练的黑客攻击的目标。

谷歌用户将能够选择安全设置,以保护Gmail、谷歌驱动器和YouTube数据不受钓鱼攻击。

美国去年举行的总统大选是谷歌推出一系列新的电子邮件安全服务的部分原因。当时民主党总统候选人希拉里•克林顿(Hillary Clinton)的助手的电子邮件被通过网络钓鱼获得并泄露。

美国情报机构得出的结论是,这些黑客攻击是俄罗斯为帮助共和党人唐纳德•特朗普(Donald Trump)入主白宫而进行的一场更广泛的网络攻击行动的一部分,其中包括攻击克林顿竞选团队经理约翰•波德斯塔(John Podesta)的个人Gmail账户。

民主与技术中心(Center for Democracy and Technology)的首席技术专家约瑟夫•洛伦佐•霍尔(Joseph Lorenzo Hall)说,如果约翰•波德斯塔(John Podesta)去年得到了先进的保护,那么世界可能会大不相同。

霍尔说,新功能将增加高风险消费者的数量,并对网络钓鱼活动提供强有力的保护。

但他指出,他们可能会在一些已经将自定义安全工具与谷歌产品集成在一起的人之间造成兼容性问题。

,