現在，那些不介意為了提高在線(xiàn)安全性而放棄便利性和易用性的用戶(hù)，現在可以使用Google推出的新的高級保護計劃。

該程序是專(zhuān)門(mén)為那些可能會(huì )破壞或監視其電子郵件和其他在線(xiàn)帳戶(hù)的人而設計的。Google的目標是為記者，選舉活動(dòng)人員，人權倡導者，高凈值人士，高級企業(yè)高管以及其他邀請黑客和網(wǎng)絡(luò )間諜作為目標的人提供增強的在線(xiàn)安全服務(wù)。

參加該計劃的人將獲得Google所描述的公司最強大的在線(xiàn)帳戶(hù)保護功能。例如，要登錄Gmail，Google云端硬盤(pán)或YouTube帳戶(hù)，已注冊該程序的用戶(hù)將需要使用特殊的USB密鑰或無(wú)線(xiàn)設備。

用戶(hù)不僅需要簡(jiǎn)單地輸入密碼，還需要將USB密鑰插入計算機端口或使用無(wú)線(xiàn)低功耗藍牙(BLE)加密狗進(jìn)行移動(dòng)訪(fǎng)問(wèn)。Google的高級保護產(chǎn)品經(jīng)理Dario Salice在10月17日的公司博客中說(shuō)，必須執行強制性的兩因素身份驗證步驟，以確保攻擊者無(wú)法僅使用密碼訪(fǎng)問(wèn)Google帳戶(hù)。

所有非Google應用程序和服務(wù)在訪(fǎng)問(wèn)或與用戶(hù)的Gmail或Google Drive帳戶(hù)進(jìn)行交互的能力方面都將受到嚴格限制。實(shí)際上，至少目前，僅允許Google自己的應用程序完全訪(fǎng)問(wèn)用戶(hù)的Gmail和云端硬盤(pán)。Google最終將放寬此限制，以允許其他應用程序訪(fǎng)問(wèn)，就像Salice所說(shuō)的那樣，但未指明何時(shí)會(huì )發(fā)生。

施加此限制的目的是防止惡意的第三方應用程序無(wú)意中訪(fǎng)問(wèn)用戶(hù)的Google帳戶(hù)中的數據。例如，5月，成千上萬(wàn)的Google用戶(hù)被誘騙點(diǎn)擊似乎是Google Docs文檔的內容，從而成為網(wǎng)絡(luò )釣魚(yú)攻擊的受害者。打開(kāi)文檔的用戶(hù)實(shí)質(zhì)上是給予攻擊者訪(fǎng)問(wèn)其整個(gè)通訊簿的權限，并向其所有聯(lián)系人發(fā)送網(wǎng)絡(luò )釣魚(yú)電子郵件。

對于選擇加入Google的高級保護計劃的人來(lái)說(shuō)，密碼和帳戶(hù)的恢復也將更加困難。攻擊者通常試圖通過(guò)模擬用戶(hù)并假裝他們已被鎖定來(lái)獲取對用戶(hù)帳戶(hù)的訪(fǎng)問(wèn)權限，以便向他們發(fā)送恢復密碼。為了減輕這種風(fēng)險，高級保護用戶(hù)將受到審查和要求提供其他信息，以了解為什么他們可能無(wú)法訪(fǎng)問(wèn)其帳戶(hù)。

Google在過(guò)去的幾周中一直在測試Advanced Protection，現在正在更廣泛地推出它。該服務(wù)當前僅適用于消費者帳戶(hù)。

擁有個(gè)人Google帳戶(hù)的任何人都可以注冊。

谷歌的Salice說(shuō)，唯一的要求是他們需要Chrome來(lái)注冊，因為它是當前唯一支持安全密鑰的U2F通用第二要素標準的瀏覽器。用戶(hù)還需要購買(mǎi)自己的兼容U2F的USB設備和BLE加密狗。