圖片來源: 

Google

Google本周宣布,專替被駭高風險人士設計的進階保護計畫(Advanced Protection Program,APP)也進駐Google Nest裝置了,在加入該計畫之後,若要登入Google Nest裝置,除了密碼之外,還必須搭配實體金鑰,意味著就算駭客透過網釣行動取得Google Nest用戶的密碼,也無法擅自登入了。

APP適用於記者、社會活動家、企業主管或政治競選團隊等容易成為駭客目標的對象,它採用雙因素認證,但除了密碼之外,另一個用來進行身分認證的因素必須是實體金鑰。該計畫自2017年10月發表以來,已支援GSuite、Google Cloud Platform、Chrome、Android,以及最新的Nest等產品。

Google Nest為Google旗下的智慧家庭品牌,產品類別涵蓋智慧喇叭、智慧顯示器、串流裝置、溫度控制器、煙霧探測器、路由器、智慧門鈴、智慧攝影機與智慧鎖等,因此,一旦帳號遭到駭客入侵,駭客便得以窺探或控制家中的智慧裝置,而加入APP計畫的Google Nest則可取得多一層的安全保障。

不過,打算加入APP的使用者必須自備兩個實體金鑰,一個作為主要金鑰,另一個則是備用金鑰,以防主要金鑰遺失;除了市面上所銷售的實體金鑰之外,不管是Android手機或iPhone都可作為APP的實體金鑰。值得注意的是,在加入APP之後,只有Google的旗下程式與特定的第三方程式,才能存取Gmail及Google Drive的資料,目前只能使用Chrome及Firefox瀏覽器,來存取各種登入後的Google服務;至於可存取Google資料的第三方程式為蘋果郵件、蘋果行事曆、蘋果通訊錄,以及Mozilla的Thunderbird。

負責APP的產品經理Shuvo Chatterjee表示,讓APP支援Nest是使用者最想要的功能之一,過去一個Google帳號只能在APP或Google Nest裝置上擇一使用,現在則可合而為一。


熱門新聞

Advertisement