传统密码和其他对称密钥体系已经作为主要的安全保护手段服务了用户几十年。但面对现如今越来越先进的网络攻击手段,越来越强的计算机处理能力以及无所不在的社工攻击[1]。密码作为保护个人账号信息的主要手段已经显得越来越力不从心。
而对于一些个人信息保密极度敏感的人群,比如记者、商业领袖和政治团体人士而言,他们反而会遭受更高强度的有针对性的网络和社工攻击。而这类人群的个人信息泄露又往往会引起更加重大的财产损失。
谷歌深知这类特殊人群以及其他一些对安全更加敏感的用户的需求。为此,谷歌提供了一个他们认为可以完全阻止最复杂黑客攻击的新的一层账户保护,这层保护就是一个物理的安全令牌。
谷歌认为,网络钓鱼是黑客用来访问其他人账户或者个人信息最常用的技术之一,而基于物理令牌的两步认证是面对钓鱼攻击的最强保护手段。这套基于密码+物理令牌的高级保护计划开启后,用户所有以前使用的传统对称型两步认证手段都将被彻底禁用(包括SMS和Google认证器等OTP手段)。所有的用户登陆账号都需要使用密码和物理安全密钥(ECDSA算法)来进行身份认证。
而另一方面,用户的信息往往还会从接入的第三方应用中泄露,比如用第三方邮件客户端接入Gmail邮箱等。为了保护用户免受这种威胁,谷歌的高级保护计划会自动限制第三方应用程序访问您最敏感的数据。
一旦用户选择开启谷歌高级保护计划,谷歌将会引导用户一步一步的购买并注册2个安全令牌。其中主令牌来自于飞天诚信的MultiPass FIDO蓝牙安全令牌,备份令牌是来自Yubico的单USB令牌。两个令牌的配合让用户既可使用主令牌在任何平台或者移动设备上使用,也可以在主令牌丢失时使用备用令牌在计算机上重新注册新的主令牌。
飞天诚信凭借近二十年的安全技术积累和优秀的产品品质,赢得了谷歌对飞天诚信的信任,并进一步成功为谷歌提供产品和服务,这是飞天诚信在国际业务发展过程中的里程碑。
飞天诚信是全球领先的智能卡操作系统及数字安全系统整体解决方案的提供商和服务商。飞天诚信是国内继联想、阿里巴巴之后的第三个FIDO联盟董事会成员。并且,飞天诚信FIDO认证系统,先后取得了国家密码局颁发的“商用密码产品型号证书”和国家信息技术安全研究中心颁发的“系统安全性检测证书”两项重量级证书!未来,飞天诚信将执着奋进,不断进取,竭诚为所有客户提供便捷、安全的认证产品和解决方案。
[1] 全称“社会工程学攻击”。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 创新赋能 降本增效—— 2024氢燃料电池技术创新与应用大会在上海盛大召开
- 2024慕尼黑上海电子展electronica China
- 软硬兼备 性能卓越 | 2024 ChinaJoy 展会快讯第一期
- 2024 ChinaJoy封面大赛第四周周优秀票选结果公布
- 2024 VRAR星球奖评选奖项+首批已入围企业名单正式公布!
- 释放数据要素价值:2024数据基础设施技术峰会蓉城召开
- 首日盛况 | IOTE 2024 第二十一届国际物联网展在沪开幕
- 创新科技应用,塑造零售新动能 2024第十八届上海零售业大会暨中国零售创新峰会在沪召开
- AutoUX2024未来汽车与用户体验大会圆满落幕!
- 暴雪玩家预约数量超200万,2024 ChinaJoy众盼所期!
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
