谷歌選擇飛天誠信技術(shù)構(gòu)建最強安全保護 — 提供給最需要它的人

傳統(tǒng)密碼和其他對稱密鑰體系已經(jīng)作為主要的安全保護手段服務(wù)了用戶幾十年。但面對現(xiàn)如今越來越先進的網(wǎng)絡(luò)攻擊手段，越來越強的計算機處理能力以及無所不在的社工攻擊[1]。密碼作為保護個人賬號信息的主要手段已經(jīng)顯得越來越力不從心。

而對于一些個人信息保密極度敏感的人群，比如記者、商業(yè)領(lǐng)袖和政治團體人士而言，他們反而會遭受更高強度的有針對性的網(wǎng)絡(luò)和社工攻擊。而這類人群的個人信息泄露又往往會引起更加重大的財產(chǎn)損失。

谷歌深知這類特殊人群以及其他一些對安全更加敏感的用戶的需求。為此，谷歌提供了一個他們認為可以完全阻止最復(fù)雜黑客攻擊的新的一層賬戶保護，這層保護就是一個物理的安全令牌。

谷歌認為，網(wǎng)絡(luò)釣魚是黑客用來訪問其他人賬戶或者個人信息最常用的技術(shù)之一，而基于物理令牌的兩步認證是面對釣魚攻擊的最強保護手段。這套基于密碼+物理令牌的高級保護計劃開啟后，用戶所有以前使用的傳統(tǒng)對稱型兩步認證手段都將被徹底禁用（包括SMS和Google認證器等OTP手段）。所有的用戶登陸賬號都需要使用密碼和物理安全密鑰（ECDSA算法）來進行身份認證。

而另一方面，用戶的信息往往還會從接入的第三方應(yīng)用中泄露，比如用第三方郵件客戶端接入Gmail郵箱等。為了保護用戶免受這種威脅，谷歌的高級保護計劃會自動限制第三方應(yīng)用程序訪問您最敏感的數(shù)據(jù)。

一旦用戶選擇開啟谷歌高級保護計劃，谷歌將會引導(dǎo)用戶一步一步的購買并注冊2個安全令牌。其中主令牌來自于飛天誠信的MultiPass FIDO藍牙安全令牌，備份令牌是來自Yubico的單USB令牌。兩個令牌的配合讓用戶既可使用主令牌在任何平臺或者移動設(shè)備上使用，也可以在主令牌丟失時使用備用令牌在計算機上重新注冊新的主令牌。

飛天誠信憑借近二十年的安全技術(shù)積累和優(yōu)秀的產(chǎn)品品質(zhì)，贏得了谷歌對飛天誠信的信任，并進一步成功為谷歌提供產(chǎn)品和服務(wù)，這是飛天誠信在國際業(yè)務(wù)發(fā)展過程中的里程碑。

飛天誠信是全球領(lǐng)先的智能卡操作系統(tǒng)及數(shù)字安全系統(tǒng)整體解決方案的提供商和服務(wù)商。飛天誠信是國內(nèi)繼聯(lián)想、阿里巴巴之后的第三個FIDO聯(lián)盟董事會成員。并且，飛天誠信FIDO認證系統(tǒng)，先后取得了國家密碼局頒發(fā)的“商用密碼產(chǎn)品型號證書”和國家信息技術(shù)安全研究中心頒發(fā)的“系統(tǒng)安全性檢測證書”兩項重量級證書！未來，飛天誠信將執(zhí)著奮進，不斷進取，竭誠為所有客戶提供便捷、安全的認證產(chǎn)品和解決方案。          

[1] 全稱“社會工程學(xué)攻擊”。在計算機科學(xué)中，社會工程學(xué)指的是通過與他人的合法地交流，來使其心理受到影響，做出某些動作或者是透露一些機密信息的方式。這通常被認為是一種欺詐他人以收集信息、行騙和入侵計算機系統(tǒng)的行為。在英美普通法系中，這一行為一般是被認作侵犯隱私權(quán)的。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。