Google ได้สร้างขั้นตอนการล็อกอินที่มีความปลอดภัยที่สูงขึ้นสำหรับผู้ใช้งานที่มีความเสี่ยงสูงที่จะถูกโจมตี ซึ่งฟีเจอร์ใหม่ Advanced Protection นี้จะมุ่งเน้นไปที่การป้องกันการถูกหลอกลวงทางอินเตอร์เน็ต หรือ phishing ตัวอย่างเช่นการส่งหน้าเว็บที่ดูเหมือนเป็นหน้า login ของ Gmail เพื่อลวงเอาข้อมูล Username และ Password ไป โดยฟีเจอร์นี้พัฒนาขึ้นมาเพื่อผู้ใช้ที่มีอาชีพเป็นนักข่าวโดยเฉพาะ (คนทั่วไปก็ใช้ได้) เพื่อที่จะสามารถป้องกันการรั่วไหลของแหล่งข่าว หรือรายนามเจ้าหน้าที่ที่เกี่ยวข้องได้
Advanced Protection จะใช้ Security Keys หรือเป็นการใช้ USB หรืออุปกรณ์ไร้สายตัวเล็กๆ มาเป็นอีกส่วนหนึ่งในการตรวจสอบเพื่อเข้าสู่ข้อมูลบัญชีนั้นๆ ซึ่ง Google เผยว่านี้คือเวอร์ชันของการทำ two-step verification ที่มีความปลอดภัยสูงที่สุด โดยจะใช้ท้ง public key ที่ได้จากการทำ cryptography และใช้ digital signatures เพื่อที่จะยืนยันตัวตนของบุคคลนั้นๆ อย่างไรก็ดี วิธีการนี้ Google แจงว่าจะเหมาะกับผู้ใช้ที่ยินดีที่จะพก USB หรืออุปกรณ์ไร้สายนั้นไปด้วยเสมอและเป็นคนที่ทำงานบน Chrome Desktop ใช้ Google Apps ต่างๆ เท่านั้น เนื่องจาก key นี้จะไม่สามารถใช้งานได้กับ mail, calendar ใน iPhone ได้
นอกจากนี้ ผู้ใช้งาน Advanced Protection จะมีขั้นตอนพิเศษเพิ่มเติมในระหว่างขั้นตอนการกู้คืนบัญชีอีกด้วย รวมถึงจะมีการตรวจสอบข้อมูลเพิ่มเติมหรือมีการร้องขอข้อมูลว่าทำไมเจ้าของบัญชีจึงไม่สามารถเข้าใช้งานได้ และฟีเจอร์นี้ก็จะมีการจำกัดสิทธิการเข้าใช้ Gmail และ Google Drive สำหรับบางแอปพลิเคชันโดยอัตโนมัติ
ใครสนใจ ศึกษารายละเอียดเพิ่มเติมได้ที่นี่
Source : https://www.theverge.com/2017/10/17/16488572/google-advanced-protection-phishing-fraud-security-keys
