草根影响力新视野 琪拉编译
我们何不放弃任何密码?无论是那些愚蠢的宠物的名字、电影片名、你支持的运动球队、电话号码、出生日期,这些网络上需要输入你的密码的时刻,都是一个个弱点,都是骇客可以攻击的目标。
但是,为了保护个人机密,人类还是需要密码,Google想到一个好方法,直接用钥匙来当密码。Google本月发布了一项雪铁龙的进阶保护计划,让骇客无从偷窃你的密码,你只需要一项装置又可以登入你的Google帐号。如此一来,即便骇客偷窃了你的密码,或是借着钓鱼网站,骗你输入你的帐号密码,他们偷不走的是你的双手。
Google早在七年前,因为Google的Gmail帐号曾被中国的骇客曾经破解过,因此他们著手研发新的密码型态。公司团队曾经研发过密码双重保护机制。Gmail的使用者除了输入自己原始设定的密码外,还会在自己的手机内接到特殊数字的短信,使用者必须输入这组特殊的数字,才可以成功登入帐号。但是好景不常,即便如此,这款临时的短信密码还是会被骇客入侵,也因此Google最近才又研发出这款这款装置,严防使用者的帐号密码被入侵。
首先,你必须设定你的[进阶保护计划]
每个有Google帐号的人可以参加Google的进阶保护计划,但你必须要买两个真实的特制钥匙(每个约美金20元)。Google建议是在Feitian或是Yubico购买。
这款看起来像USB插头的钥匙可以安装在你的钥匙圈里面,里头的电子签名会确保你就是真实的使用人。之后,当你每次要登录Google帐号时,只要把钥匙插在电脑USB连接孔上,就可以成功进入帐号了。此外,Google还会记录你第一次登入的电脑或是手机,因此若在原始终端机上登入帐号,这道插入钥匙的步骤只要做一次就好。
目前已经有不少人使用这套装置。很多人都说自此以后登入Google的操作系统变得相当方便,但是缺点是如果你需要在新的电脑上进入你的Gmail但又没有把钥匙带在身上时,就得花很多时间重新设定。再加上这套装置仅适用于Google的附属程序(Gmail、Chrome等),因此使用apple程序或Microsoft 程序的人,就会被拒绝在外了。
目前为止,骇客尚未找到方法入侵使用进阶保护装置的人的Google帐号。在骇客找到方法之前,对自己隐私特别敏感的人,这套保护装置不失为一套保护自己的好方法。
参考资料:
google-keys-advanced-protection-program
Polygon recent comments