聊聊 Google Account 的高级保护计划

前两天,才收到购买的 Yubikey,等了一天,稍微学习了一下 Yubikey 的可能玩法,才加入了 Google 账号的的高级保护几乎, Advanced Protection。

根据 Google 的说明,这个高级保护计划,是它目前,最强大的账号安全机制。虽然是免费的,并不推荐给所有的人使用。

我们建议遭受定向在线攻击的风险较高的任何用户都注册高级保护计划。这些用户包括记者、活动家、政治运动工作者、商界领袖、IT 管理员以及 Google 帐号中包含有价值的文件或敏感信息的任何其他用户。

高级保护计划同两步验证的区别

因为两步验证我早就使用了,就是用的验证码。那么这两者有什么区别呢?

在登录的时候,输入用户名密码登录后,两步验证和高级保护计划都需要执行一个第二步骤来验证身份。

两步验证的第二个步骤有三种:

开启了高级保护计划后,第二个步骤始终是安全密钥。

此外,"高级保护"功能还会限制第三方应用对您数据的访问,对可疑下载内容进行更严格的检查,并增强帐号恢复的安全性,以防止未经授权的访问。这个部分是会有些困扰,也会有些不同,比如我手机上的 Google Play,就可以看到一个提示。

所以手机上的 Android 应用也会受到保护,基本上是不能从第三方来源下载新应用安装。

物理安全密钥

就是需要一个小型的设备,用 USB 或者 NFC 或蓝牙连接到所需要登录的设备。

至少两个符合高级保护需要的安全密钥,一个常用,一个备用。

Google 所用的安全密钥只要符合 FIDO 标准就可以。

根据 Google 的建议:

我是购买了后面两个,一个YubiKey 5 NFC,一个Yubico Security Key。Google 的 Titan 密钥现在我看到的是缺货。

如果无法买到这三种,那么可以购买符合 FIDO U2F 的安全密钥。

高级保护计划同 root 的手机

在已经启用 root 的手机上使用具有高级保护计划的 Google 账号,会有冲突,就是说高级保护将无法发挥完整的保护功能。最好在这些已经root 的手机上删除重要账号和敏感数据。

一个备注:

开启高级保护计划时,会从所有的设备登出,所以就发现我的 Google Voice不能用了,不是真的不能用,而是在我的 OBi200设备上无法拨打了,需要重新登入才行。这个部分今天才注意到。