Google在2017年发布了高端保护计划(Advanced Protection Program),通过实体密钥来保障高风险人士的Google账号安全,并在去年初借由软件更新让Android手机变成实体密钥,本周Google进一步宣布,iPhone用户只要下载Google Smart Lock程序,也能让iPhone变成登录Google账号的实体密钥。
高端保护计划的目的,是为了防止高风险人士遭到网络钓鱼攻击,像是政治竞选团队、新闻记者、企业高端主管或政府员工等。若黑客借由网络钓鱼手法取得了这些高风险人士的Google账号与密码,那么就能以此登录他们的Google账号,因此,高端保护计划即要求参与该计划的用户,除了输入账号及密码外,必须额外以实体密钥来验证身份,以免账号被黑客挟持。
根据Google去年公布的调查报告,实体安全密钥为最有效的账号保护措施,它能够百分之百地杜绝自动攻击、网络钓鱼攻击与目标式攻击。
为了降低高端保护计划用户的参与成本,Google去年允许Android 7以上的设备充当实体密钥,由于该功能是借由软件更新直接内置于Android手机上,因而无需下载任何程序,本周Google则发布了Google Smart Lock程序供iOS设备用户安装,以让iPhone及iPad也能充当实体密钥。
iOS设备用户可通过Google Smart Lock程序激活安全密钥功能,该密钥是通过蓝牙与用户打算登录Google账号的设备交互,这些设备所使用的平台可能是Chrome OS、iOS、macOS或Windows 10,值得注意的是,不管是作为安全密钥的手机,或是欲登录Google账号的设备,都必须激活蓝牙功能。
尽管利用手机就能作为实体密钥,但Google依旧强烈建议用户应该注册另一个备用的实体密钥,以用来因应手机遗失或其它的突发状况。