https://techcrunch.com/2017/10/17/google-launches-strongest-security-opt-in-program-for-high-risk-users/?ncid=rss
구글은 오늘 Gmail, 드라이브, 유튜브 등 구글 계정이 타겟 온라인 공격의 위험이 높다고 생각하는 사용자를 대상으로 무료 옵트 인 프로그램을 시작했다.
고급 보호 프로그램은 현재 세 가지 주요 요소로 구성 하드웨어 보안 키에 의해 생성 된 토큰을 통해 2FA를 요구하는 피싱 공격에 대한 Gmail 및 Google 계정 사용자를 방어; 악의적 인 애플리케이션이 Gmail 및 드라이브에 대한 전체 액세스 권한을 Google 앱만 자동으로 제한하여 중요한 데이터를 포착하는 위험을 방지합니다 (현재). 해커가 계정 복구 프로세스에 단계를 추가하여 가장을 통해 Gmail 계정에 액세스 할 위험을 줄입니다.
말하자면, 이것은 편의의 감소를 통해 더 큰 보안입니다. 모든 사용자에게 가장 확실한 요금이 청구되는 것은 아니지만 대상이되는 해킹의 위험이 높은 소수의 소수 사용자에게만 청구됩니다.
Google은 선거 후보자 선출을 위해 노력하는 정계 캠페인 직원이나 민감한 정보를 다루는 일을하는 언론인과 같은 사례를 인용합니다.
작년 에 민주당 운동가 인 존 포데 스타 (John Podesta)의 전자 메일 해킹은 민감한 이메일 계정이 해킹 당할 위험에 대해 큰 주목을 받았다. 전자 메일 내용이 공개적으로 선택되어 의심의 여지없이 미국 대통령 선거 운동의 서술을 형성했기 때문이다. (올해 초에 해커들이 프랑스 대통령의 Emmanuel Macron의 직원 전자 메일 계정을 대상으로 한 것으로 밝혀졌다. 그 전날에 전자 메일이 유출되었다 .)
"우리는 타겟이 된 온라인 공격의 위험이 특히 높은 소수의 사용자가 있기 때문에이 특별한 조치를 취했습니다. 예를 들어 다가오는 선거를 준비하는 캠페인 직원, 출처의 기밀을 보호해야하는 언론인 또는 안전을 추구하는 학대하는 관계에있는 사람들 일 수 있습니다. 때로는 가장 조심하고 보안을 염두에 둔 사용자조차도 피싱 사기를 통해 성공적으로 공격을받을 수 있습니다. 특히 피싱 사기가 해당 사용자를 개별적으로 타겟팅하는 경우 특히 그렇습니다.
프로그램에 등록하는 것은 Google 계정이있는 모든 사용자에게 공개됩니다. 현재 등록은 Google의 Chrome 브라우저를 사용해야하지만 Google은 보안 키에 대해 U2F 표준을 지원한다고 말하기 때문에 "다른 브라우저가 곧이 기능을 통합 할 것으로 기대합니다."라고 Google은 덧붙였습니다.
Gmail 이메일이 유출되는 위험을 막으려는 사람들은 두 가지 호환 가능한 하드웨어 보안 키를 구입하거나 소유해야합니다.
구글은 세계적으로 언론 매체의 발전을 지원하는 국제 비영리 단체 인 인터 누스 (Internews)의 기술자 인 앤드류 포드 라이 언스 (Andrew Ford Lyons)를 비롯한 베타 테스터들과 함께 몇 주 동안 프로그램을 테스트 해왔다고 밝혔다.
포드 라이 언스 (Ford Lyons)는 성명을 통해 "여러 민감한 쟁점에 직면 해있는 언론인, 인권 옹호자, 환경 운동가 및 시민 사회 활동가들은 재원이 풍부하고 유능한 적들에게 표적이되고있다"고 밝혔다. "일을 통해 자신의 프로필이 더 눈에 잘 띄게 될 수있는 경우이를 설정하는 것이 필수적인 예방 단계로 볼 수 있습니다."
확실히 Google의 환영받는 단계입니다. 유일한 문제는 오랫동안 그들을 가져간 것입니까?
고급 보호 프로그램에 등록 할 수 있습니다 .