谷歌選擇飛天誠(chéng)信技術(shù)構(gòu)建最強(qiáng)安全保護(hù) — 提供給最需要它的人

  • 人閱讀
  • 2017-11-08 17:10:16

  • 來(lái)源:廠商投稿

  • 相關(guān)關(guān)鍵詞

傳統(tǒng)密碼和其他對(duì)稱密鑰體系已經(jīng)作為主要的安全保護(hù)手段服務(wù)了用戶幾十年。但面對(duì)現(xiàn)如今越來(lái)越先進(jìn)的網(wǎng)絡(luò)攻擊手段,越來(lái)越強(qiáng)的計(jì)算機(jī)處理能力以及無(wú)所不在的社工攻擊[1]。密碼作為保護(hù)個(gè)人賬號(hào)信息的主要手段已經(jīng)顯得越來(lái)越力不從心。

而對(duì)于一些個(gè)人信息保密極度敏感的人群,比如記者、商業(yè)領(lǐng)袖和政治團(tuán)體人士而言,他們反而會(huì)遭受更高強(qiáng)度的有針對(duì)性的網(wǎng)絡(luò)和社工攻擊。而這類人群的個(gè)人信息泄露又往往會(huì)引起更加重大的財(cái)產(chǎn)損失。

谷歌深知這類特殊人群以及其他一些對(duì)安全更加敏感的用戶的需求。為此,谷歌提供了一個(gè)他們認(rèn)為可以完全阻止最復(fù)雜黑客攻擊的新的一層賬戶保護(hù),這層保護(hù)就是一個(gè)物理的安全令牌。

谷歌認(rèn)為,網(wǎng)絡(luò)釣魚(yú)是黑客用來(lái)訪問(wèn)其他人賬戶或者個(gè)人信息最常用的技術(shù)之一,而基于物理令牌的兩步認(rèn)證是面對(duì)釣魚(yú)攻擊的最強(qiáng)保護(hù)手段。這套基于密碼+物理令牌的高級(jí)保護(hù)計(jì)劃開(kāi)啟后,用戶所有以前使用的傳統(tǒng)對(duì)稱型兩步認(rèn)證手段都將被徹底禁用(包括SMS和Google認(rèn)證器等OTP手段)。所有的用戶登陸賬號(hào)都需要使用密碼和物理安全密鑰(ECDSA算法)來(lái)進(jìn)行身份認(rèn)證。

而另一方面,用戶的信息往往還會(huì)從接入的第三方應(yīng)用中泄露,比如用第三方郵件客戶端接入Gmail郵箱等。為了保護(hù)用戶免受這種威脅,谷歌的高級(jí)保護(hù)計(jì)劃會(huì)自動(dòng)限制第三方應(yīng)用程序訪問(wèn)您最敏感的數(shù)據(jù)。

一旦用戶選擇開(kāi)啟谷歌高級(jí)保護(hù)計(jì)劃,谷歌將會(huì)引導(dǎo)用戶一步一步的購(gòu)買(mǎi)并注冊(cè)2個(gè)安全令牌。其中主令牌來(lái)自于飛天誠(chéng)信的MultiPass FIDO藍(lán)牙安全令牌,備份令牌是來(lái)自Yubico的單USB令牌。兩個(gè)令牌的配合讓用戶既可使用主令牌在任何平臺(tái)或者移動(dòng)設(shè)備上使用,也可以在主令牌丟失時(shí)使用備用令牌在計(jì)算機(jī)上重新注冊(cè)新的主令牌。

飛天誠(chéng)信憑借近二十年的安全技術(shù)積累和優(yōu)秀的產(chǎn)品品質(zhì),贏得了谷歌對(duì)飛天誠(chéng)信的信任,并進(jìn)一步成功為谷歌提供產(chǎn)品和服務(wù),這是飛天誠(chéng)信在國(guó)際業(yè)務(wù)發(fā)展過(guò)程中的里程碑。

飛天誠(chéng)信是全球領(lǐng)先的智能卡操作系統(tǒng)及數(shù)字安全系統(tǒng)整體解決方案的提供商和服務(wù)商。飛天誠(chéng)信是國(guó)內(nèi)繼聯(lián)想、阿里巴巴之后的第三個(gè)FIDO聯(lián)盟董事會(huì)成員。并且,飛天誠(chéng)信FIDO認(rèn)證系統(tǒng),先后取得了國(guó)家密碼局頒發(fā)的“商用密碼產(chǎn)品型號(hào)證書(shū)”和國(guó)家信息技術(shù)安全研究中心頒發(fā)的“系統(tǒng)安全性檢測(cè)證書(shū)”兩項(xiàng)重量級(jí)證書(shū)!未來(lái),飛天誠(chéng)信將執(zhí)著奮進(jìn),不斷進(jìn)取,竭誠(chéng)為所有客戶提供便捷、安全的認(rèn)證產(chǎn)品和解決方案。          

[1] 全稱“社會(huì)工程學(xué)攻擊”。在計(jì)算機(jī)科學(xué)中,社會(huì)工程學(xué)指的是通過(guò)與他人的合法地交流,來(lái)使其心理受到影響,做出某些動(dòng)作或者是透露一些機(jī)密信息的方式。這通常被認(rèn)為是一種欺詐他人以收集信息、行騙和入侵計(jì)算機(jī)系統(tǒng)的行為。在英美普通法系中,這一行為一般是被認(rèn)作侵犯隱私權(quán)的。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2017-11-08
谷歌選擇飛天誠(chéng)信技術(shù)構(gòu)建最強(qiáng)安全保護(hù) — 提供給最需要它的人
傳統(tǒng)密碼和其他對(duì)稱密鑰體系已經(jīng)作為主要的安全保護(hù)手段服務(wù)了用戶幾十年。但面對(duì)現(xiàn)如今越來(lái)越先進(jìn)的網(wǎng)絡(luò)攻擊手段,越來(lái)越強(qiáng)的計(jì)算機(jī)處理能力以及無(wú)所不在的社工攻擊[1]。密碼作為保護(hù)個(gè)人賬號(hào)信息的主要手段已經(jīng)顯得越來(lái)越力不從心。而對(duì)于一些個(gè)人信息保密極度敏感的人群,比如記者

長(zhǎng)按掃碼 閱讀全文