Google Workspace 與 Cloud 提供通行證支援
Google 在一個月前已經開始支援消費者 Google 帳戶的通行證,今天他們宣布將擴充套件到企業使用者,推出 Google Workspace 與 Cloud 帳戶的通行證公開測試版。像其他大型科技公司一樣,Google 已經多年來一直對抗密碼,而通行證的承諾是它們比密碼和多重取證更安全,因為使用者可以使用手機、電腦或筆記型電腦來登入網站和應用程式,而不是從應用程式或簡訊中使用身份取證碼。由於使用者需要實體裝置的物理存取,所以攻擊者偶然獲取存取許可權的可能性也小了。
通行證的優點
通行證像實體安全鑰匙一樣,其優點是抵抗釣魚攻擊,實際上底層的加密協定與實體安全鑰匙的協定相差不大。Google 自己的研究顯示使用通行證比使用密碼快兩倍,錯誤率少四倍。
通行證代表了 Google 抵禦釣魚攻擊的進展
Google Workspace 產品經理 Jeroen Kemperman 和 Workspace 工程經理 Shruti Kulkarni 在今天的公告中寫道:「在過去的十年中,Google 一直在抗擊釣魚和與密碼相關的威脅,包括我們由 Google AI 驅動的自動防禦。我們支援了實體安全鑰匙的開發,並在 FIDO 聯盟的標準下將其標準化。作為一種更簡單和更安全的替代方案,通行證代表了我們將這項釣魚防禦技術引入全球數十億人的成果。」
Google Workspace 的新功能將緩慢推出
Google 的 Workspace 新功能通常會緩慢推出。在接下來的幾週內,管理員將獲得啟用通行證為他們的使用者跳過登入密碼的功能。
探討與建議:通行證會帶來更高的安全性和效率
進入數位時代後,人們對於自己的個人訊息安全越來越重視,這也促使科技公司開發更安全的取證方法取代密碼。而通行證的出現,正是基於這種背景下的需求,透過手機、電腦或筆記型電腦的物理存取來實現更高效和更安全的身份取證。既然通行證需要實體物品,攻擊者就難以輕易地進行非法存取,而且通行證抵抗釣魚攻擊,可以說是更為安全的一種取證方式。
社論:個人隱私應珍視,公司安全也不容忽視
通行證的出現代表的不僅僅是一種新的身份取證方式,更是一種科技公司重視使用者隱私和安全的信念的體現。個人的隱私和安全,是每個人都應該珍惜和維護的權利。同時公司的資料和訊息也同樣需要保護,這是公司對自己的責任和對使用者的信任。因此我們應該向 Google 這樣的公司學習,研究和開發更為安全的身份取證及資料保護技術,並落實到公司的產品和服務中,更好地維護使用者的隱私和安全。
建議:使用通行證提升數位安全
對於企業使用者,特別是那些需要保護敏感訊息的企業,使用通行證是一種值得推崇的做法。通行證相對於密碼和多重取證方式,更為安全、更方便和高效。此外管理員也應該加固員工的教育,嚴格執行安全政策,確保公司資料和訊息的安全。珍惜個人隱私和公司安全,是我們每一個人都應該堅守的信念。
延伸閱讀
- Google Workspace 使用者將很快在 Gmail 中可使用語音提示,並在 Docs 中使用分頁
- 挑戰時限!TechCrunch Early Stage 2024 優惠通行證立省 300 美元
- 亞馬遜讓 iOS 和網頁實現無密碼通行證
- 忘掉密碼!通行證:密碼無邊界登入的最新訊息和更新
- GitHub 正式推出通行證支援,讓你的開源程式碼更安全
- Google 計劃將 AI 強化的安全功能帶到 Google Workspace【爆炸資訊】
- Google 檔案和雲端硬碟將支援電子簽名功能
- Google Workspace 更新:輕鬆新增圖片替代文字
- Expo+ 通行證:可負擔的 TechCrunch Disrupt 2023 技術體驗
- 「被縮小了?」免費獲得參加 TechCrunch Disrupt 2023 的展覽通行證
