东方时讯网
现在,该公司的高级保护计划涵盖了Google的智能家居设备Nest系列的帐户,该计划传统上为记者,政客,选举工作人员以及其他经常成为黑客攻击目标的人提供了增强的安全性。
谷歌于2017年推出了APP。它要求用户至少拥有两个物理安全密钥,例如Yubico,Google的Titan品牌或其他提供商提供的物理安全密钥。通常,按键通过USB插槽或近场通信或蓝牙接口连接。一旦注册,密钥就提供了无法伪造的密码秘密,并且至少在理论上不可能通过恶意软件攻击或其他类型的黑客拦截。APP也限制了可以连接到受保护帐户的应用程序,尽管注册Thunderbird来连接到Gmail相对容易。
通过引导启动您的帐户
一旦注册了帐户,并且通过Google调用引导的物理密钥过程对每台设备(包括电话)进行了身份验证,人们就可以将其iOS或Android设备用作安全密钥。与使用物理安全密钥相比,这通常更容易,更快和更方便。通常,用户在引导过程之后(例如Google检测到可疑行为时)必须很少进行引导。每次连接新设备时,APP还将警报发送到用户的设备和注册的电子邮件帐户。
身份验证器应用程序使用临时的一次性密码来提供第二个身份验证因素,但不适用于APP帐户。Google施加了此限制,因为临时密码容易受到网络钓鱼和攻击的侵害,从而损害了该应用程序。
自为Gmail,GSuite和Google Cloud帐户实施APP之后,Google增强了APP的其他增强功能,例如增强了针对网络钓鱼,恶意软件和对用户数据的欺诈性访问的保护措施。一旦用户拥有两个或多个(非电话)物理安全密钥的所有权,则注册APP将花费5到10分钟,其中大部分时间是一次性注册密钥并注销和随后登录每个密钥引导过程中的计算机或手持设备。
周一,谷歌表示,它正在将APP扩展到Nest系列,该系列产品允许用户远程控制恒温器,锁,监控摄像头,家庭系统和其他家用设备。在某些或大多数情况下,由于用户选择的密码可能会被猜测或可从其他违反经验的站点重复使用,因此Nest设备会定期受到恶意黑客的攻击。
谷歌在二月份表示,它将强制执行两因素身份验证(2FA),以在未来几个月内保护Nest用户。Ring,来自亚马逊的一系列竞争产品,也已经开始要求用户帐户使用其他身份验证因素。2FA 也称为多因素身份验证,这使帐户更难以妥协,因为除了有效的密码外,攻击者还必须对目标的身份验证设备(即用户拥有的东西)或目标的指纹,虹膜扫描,或其他生物特征识别(即目标物)。
将APP引入Nest可以提供一定程度的安全性,这对于可以访问家庭最亲密时刻的帐户来说更有意义,更不用说锁,恒温器和其他关键系统了。注册涉及将Nest帐户转移到Google帐户(如果尚未完成)。然后,用户执行正常的注册过程。添加电话后,人们就可以使用它来引导连接到该帐户的每个智能家居设备。Google 在这里有更多详细信息。