草根影响力新视野  琪拉编译

 

我们何不放弃任何密码?无论是那些愚蠢的宠物的名字、电影片名、你支持的运动球队、电话号码、出生日期，这些网络上需要输入你的密码的时刻，都是一个个弱点，都是骇客可以攻击的目标。

 

但是，为了保护个人机密，人类还是需要密码，Google想到一个好方法，直接用钥匙来当密码。Google本月发布了一项雪铁龙的进阶保护计划，让骇客无从偷窃你的密码，你只需要一项装置又可以登入你的Google帐号。如此一来，即便骇客偷窃了你的密码，或是借着钓鱼网站，骗你输入你的帐号密码，他们偷不走的是你的双手。

Google早在七年前，因为Google的Gmail帐号曾被中国的骇客曾经破解过，因此他们著手研发新的密码型态。公司团队曾经研发过密码双重保护机制。Gmail的使用者除了输入自己原始设定的密码外，还会在自己的手机内接到特殊数字的短信，使用者必须输入这组特殊的数字，才可以成功登入帐号。但是好景不常，即便如此，这款临时的短信密码还是会被骇客入侵，也因此Google最近才又研发出这款这款装置，严防使用者的帐号密码被入侵。

 

首先，你必须设定你的[进阶保护计划]

 

每个有Google帐号的人可以参加Google的进阶保护计划，但你必须要买两个真实的特制钥匙(每个约美金20元)。Google建议是在Feitian或是Yubico购买。

 

这款看起来像USB插头的钥匙可以安装在你的钥匙圈里面，里头的电子签名会确保你就是真实的使用人。之后，当你每次要登录Google帐号时，只要把钥匙插在电脑USB连接孔上，就可以成功进入帐号了。此外，Google还会记录你第一次登入的电脑或是手机，因此若在原始终端机上登入帐号，这道插入钥匙的步骤只要做一次就好。

 

目前已经有不少人使用这套装置。很多人都说自此以后登入Google的操作系统变得相当方便，但是缺点是如果你需要在新的电脑上进入你的Gmail但又没有把钥匙带在身上时，就得花很多时间重新设定。再加上这套装置仅适用于Google的附属程序(Gmail、Chrome等)，因此使用apple程序或Microsoft 程序的人，就会被拒绝在外了。

 

目前为止，骇客尚未找到方法入侵使用进阶保护装置的人的Google帐号。在骇客找到方法之前，对自己隐私特别敏感的人，这套保护装置不失为一套保护自己的好方法。

参考资料:

google-keys-advanced-protection-program