現(xiàn)在，那些不介意為了提高在線安全性而放棄便利性和易用性的用戶，現(xiàn)在可以使用Google推出的新的高級保護(hù)計(jì)劃。

該程序是專門為那些可能會破壞或監(jiān)視其電子郵件和其他在線帳戶的人而設(shè)計(jì)的。Google的目標(biāo)是為記者，選舉活動人員，人權(quán)倡導(dǎo)者，高凈值人士，高級企業(yè)高管以及其他邀請黑客和網(wǎng)絡(luò)間諜作為目標(biāo)的人提供增強(qiáng)的在線安全服務(wù)。

參加該計(jì)劃的人將獲得Google所描述的公司最強(qiáng)大的在線帳戶保護(hù)功能。例如，要登錄Gmail，Google云端硬盤或YouTube帳戶，已注冊該程序的用戶將需要使用特殊的USB密鑰或無線設(shè)備。

用戶不僅需要簡單地輸入密碼，還需要將USB密鑰插入計(jì)算機(jī)端口或使用無線低功耗藍(lán)牙(BLE)加密狗進(jìn)行移動訪問。Google的高級保護(hù)產(chǎn)品經(jīng)理Dario Salice在10月17日的公司博客中說，必須執(zhí)行強(qiáng)制性的兩因素身份驗(yàn)證步驟，以確保攻擊者無法僅使用密碼訪問Google帳戶。

所有非Google應(yīng)用程序和服務(wù)在訪問或與用戶的Gmail或Google Drive帳戶進(jìn)行交互的能力方面都將受到嚴(yán)格限制。實(shí)際上，至少目前，僅允許Google自己的應(yīng)用程序完全訪問用戶的Gmail和云端硬盤。Google最終將放寬此限制，以允許其他應(yīng)用程序訪問，就像Salice所說的那樣，但未指明何時會發(fā)生。

施加此限制的目的是防止惡意的第三方應(yīng)用程序無意中訪問用戶的Google帳戶中的數(shù)據(jù)。例如，5月，成千上萬的Google用戶被誘騙點(diǎn)擊似乎是Google Docs文檔的內(nèi)容，從而成為網(wǎng)絡(luò)釣魚攻擊的受害者。打開文檔的用戶實(shí)質(zhì)上是給予攻擊者訪問其整個通訊簿的權(quán)限，并向其所有聯(lián)系人發(fā)送網(wǎng)絡(luò)釣魚電子郵件。

對于選擇加入Google的高級保護(hù)計(jì)劃的人來說，密碼和帳戶的恢復(fù)也將更加困難。攻擊者通常試圖通過模擬用戶并假裝他們已被鎖定來獲取對用戶帳戶的訪問權(quán)限，以便向他們發(fā)送恢復(fù)密碼。為了減輕這種風(fēng)險，高級保護(hù)用戶將受到審查和要求提供其他信息，以了解為什么他們可能無法訪問其帳戶。

Google在過去的幾周中一直在測試Advanced Protection，現(xiàn)在正在更廣泛地推出它。該服務(wù)當(dāng)前僅適用于消費(fèi)者帳戶。

擁有個人Google帳戶的任何人都可以注冊。

谷歌的Salice說，唯一的要求是他們需要Chrome來注冊，因?yàn)樗钱?dāng)前唯一支持安全密鑰的U2F通用第二要素標(biāo)準(zhǔn)的瀏覽器。用戶還需要購買自己的兼容U2F的USB設(shè)備和BLE加密狗。