Apple使用者久等了,現在iPhone也能支援Google Advanced Protection Program帳號保護
為了面對層出不窮的資安威脅,Google推出許多不同的安全措施保護使用者的帳號安全,旗下的Advanced Protection Program(進階保護計劃)具有極高的安全防護能力,並可自動協助使用者防禦不斷進化的攻擊手法,確保Google帳號與資料不受侵害,現在iPhone使用者也能享受這個功能了。
實體金鑰強化防護能力
根據Google與The Harris Poll(哈里斯民調)合作的調查,在500位在美國生活的政治工作者及其員工、記者、企業主管、激進主義者、網紅等容易成攻擊對象的使用者中,有74%的人表示曾是網絡釣魚攻擊的目標或受害者。
Google旗下的Gmail電子郵件服務已透過資安措施,每天封鎖超過1億封網路釣魚郵件,而使用者還可以透過Advanced Protection Program所提供的進階防護措施,進一步保護Google帳號與儲存於其中資料的安全。
而面對網絡釣魚攻擊,Advanced Protection Program底下的安全金鑰就是個相當重要的功能,它可以透過實體金鑰裝置提供最強的網絡釣魚防護。過去使用者需要額外購買並隨身攜帶專用的實體金鑰,而去年Google則提供專用的Android App,讓使用者可以把智慧型手機當作實體金鑰,而日前又推出iOS版Google Smart Lock,讓iPhone使用者也可以享受這個功能。
▲ 最早Advanced Protection Program需要搭配Feitian MultiPass FIDO這類實體金鑰。
▲Advanced Protection Program也支援Yubico FIDO U2F安全金鑰。
▲ 後來除了Android行動裝置可以搭配 App當作實體金鑰,現在功能也下放到iOS了。
▲ 安裝Google Smart Lock之後,iPhone就能支援Advanced Protection Program了。
比2階段認證更安全
Advanced Protection Program的運作原理與2階段認證更(2FA)並不完全相同,它遵循FIDO(Fast IDentity Online,快速線上身份辨識)https://fidoalliance.org/how-fido-works/的標準設計,其安全金鑰採用非對稱加密技術驗證使用者身份與登入網頁的真偽,所以就算攻擊者竊取了帳號與密碼,仍舊無法登入帳號,能夠提供強大的防護能力,並阻止自動機器人、殭屍網路等批次或針對性的網絡釣魚攻擊。有興趣深入瞭解的讀者可以參考Cloud Next '19演講影片。
由於Andorid是Google自行推出的行動裝置用作業系統,所以在Android 7就整合了安全金鑰功能,而iOS還需安裝Smart Lock App(僅支援iOS 10以上版本)才能使用。
在成功啟用安全金鑰之後,可以透過網頁申請加入進階保護計畫,如此一來往後在Windows、macOS、Chrome OS、iOS等裝置上登入Google帳號的時候,只要登入裝置與安全金鑰裝置都開啟藍牙功能,登入動作就會受到保護。
▲ Android 7內建了安全金鑰功能,iOS 10以上的裝置需要額外安裝Smart Lock App。
▲ 開啟App後,只要確認想開啟進階保護的帳號即可,不需另外與電腦或其他裝置進行配對。
▲ 往後在其他裝置登入Google帳號的時候,智慧型手機就會自動載入安全金鑰。(使用時2台裝置都需開啟藍牙功能)
在享受方便又強大的資安防護的同時,Google也建議使用者將安全金鑰備份至Titan Security Key等安全的位置,以免在手機遺失或故帳的情況下,導致無法登入帳號的慘劇。