草根影響力新視野  琪拉編譯

 

我們何不放棄任何密碼?無論是那些愚蠢的寵物的名字、電影片名、你支持的運動球隊、電話號碼、出生日期,這些網路上需要輸入你的密碼的時刻,都是一個個弱點,都是駭客可以攻擊的目標。

 

但是,為了保護個人機密,人類還是需要密碼,Google想到一個好方法,直接用鑰匙來當密碼。Google本月發布了一項先進的進階保護計畫,讓駭客無從偷竊你的密碼,你只需要一項裝置又可以登入你的Google帳號。如此一來,即便駭客偷竊了你的密碼,或是藉著釣魚網站,騙你輸入你的帳號密碼,他們偷不走的是你的雙手。

MAI

Google早在七年前,因為Google的Gmail帳號曾被中國的駭客曾經破解過,因此他們著手研發新的密碼型態。公司團隊曾經研發過密碼雙重保護機制。Gmail的使用者除了輸入自己原始設定的密碼外,還會在自己的手機內接到特殊數字的簡訊,使用者必須輸入這組特殊的數字,才可以成功登入帳號。但是好景不常,即便如此,這款臨時的簡訊密碼還是會被駭客入侵,也因此Google最近才又研發出這款這款裝置,嚴防使用者的帳號密碼被入侵。

 

首先,你必須設定你的[進階保護計畫]

 

每個有Google帳號的人可以參加Google的進階保護計畫,但你必須要買兩個真實的特製鑰匙(每個約美金20元)。Google建議是在Feitian或是Yubico購買。

 

這款看起來像USB插頭的鑰匙可以安裝在你的鑰匙圈裡面,裡頭的電子簽名會確保你就是真實的使用人。之後,當你每次要登錄Google帳號時,只要把鑰匙插在電腦USB連接孔上,就可以成功進入帳號了。此外,Google還會記錄你第一次登入的電腦或是手機,因此若在原始終端機上登入帳號,這道插入鑰匙的步驟只要做一次就好。

 

目前已經有不少人使用這套裝置。很多人都說自此以後登入Google的作業系統變得相當方便,但是缺點是如果你需要在新的電腦上進入你的Gmail但又沒有把鑰匙帶在身上時,就得花很多時間重新設定。再加上這套裝置僅適用於Google的附屬程式(Gmail、Chrome等),因此使用apple程式或Microsoft 程式的人,就會被拒絕在外了。

 

目前為止,駭客尚未找到方法入侵使用進階保護裝置的人的Google帳號。在駭客找到方法之前,對自己隱私特別敏感的人,這套保護裝置不失為一套保護自己的好方法。

參考資料:

google-keys-advanced-protection-program