thehackernews نوشت:

اگر شما نمی‌خواهید هک شوید "Advanced Protection" جدید گوگل را فعال کنید

خوب است که در مورد امنیت سایبری خیلی حساس باشید. گوگل در حال حاضر ویژگی‌های پیشرفته‌ای مانند هشدار ورود و تأیید اعتبار دونفره را فراهم کرده است تا امنیت حساب خود را حفظ کند.  

به‌هرحال  اگر نگران حساب کاربری خود هستید، گوگل قوی‌ترین ویژگی امنیتی خود را با نام "حفاظت پیشرفته" معرفی کرده است که کار را برای کاربران آنلاینی که در معرض خطر حملات قرار می‌گیرند، آسان‌تر کرده، تا آن‌ها بتوانند مانند قبل  حساب‌های گوگل خود را قفل نکنند.

این خبر توسط شرکت گوگل با محتوای "ما این گام مهم را به دلیل حجم کمی از کاربران خود که در معرض خطر حملات آنلاین قرارگرفته و مورد هدف هکرها هستند، برداشته‌ایم" در وبلاگ‌ قرار گرفت.

"برای مثال می‌توان به خبرنگاران یا روزنامه‌نگاران که برای حفظ محرمانه بودن منابع خود در جهت تهیه اخبار به امنیت سایبری نیاز دارند و یا افرادی که در حفظ روابط خود به دنبال ایمنی هستند اشاره کرد."

حتی اگر یک هکر به‌نوعی رمز عبور را با استفاده از حملات فیشینگ پیشرفته، سوءاستفاده‌های جاسوسی و یا جاسوس‌افزارها به دست آورده و تلاش کند تا به‌حساب گوگل کاربران دسترسی پیدا کند، بازهم نمی‌تواند وارد شود.

برای فعال کردن قابلیت "حفاظت پیشرفته" گوگل، شما باید دو کلید امنیتی فیزیکی داشته باشید که با FIDO Universal 2nd Factor (U2F) کار می‌کند و دارای یک احراز هویت دوطرفه مبتنی بر سخت‌افزار است که از طریق پیام کوتاه یا ایمیل بوده و نیازی به کدهای مخفی ندارد.



برای ورود به‌حساب گوگل خود با رایانه، لپ‌تاپ، گوشی هوشمند یا تب‌لت از یک USB مخصوص استفاده کنید، به همین ترتیب یک دانگل بلوتوث فعال به تلفن همراه شما متصل خواهد شد.

"آن‌ها [دستگاه‌های امنیتی] از رمزنگاری کلید عمومی و امضاهای دیجیتال برای اثبات شما در گوگل که آیا واقعاً آن شخص شما هستند، استفاده می‌کنند." "مهاجم که کلید امنیتی شمارا ندارد، حتی اگر رمز عبور شمارا داشته باشد بازهم به‌طور خودکار مسدود می‌شود."

"حفاظت پیشرفته" گوگل سه ویژگی برای حفظ امنیت حساب شما ارائه می‌دهد:

1. کلید امنیتی فیزیکی: ورود به‌حساب کاربری شما نیاز به یک کلید امنیتی U2F دارد، و از ورود به‌حساب کاربری دیگران (حتی با دسترسی به رمز عبور خود) جلوگیری می‌کند.

2. محدود کردن دسترسی و به اشتراک‌گذاری داده‌ها: در حال حاضر فعال کردن این ویژگی به برنامه‌های گوگل اجازه می‌دهد تا فقط به‌حساب کاربری خود دسترسی داشته باشید، هرچند برنامه‌های قابل‌اعتماد دیگری در طول زمان اضافه می‌شوند.

3. مسدود کردن دسترسی به‌حساب جعلی: اگر کلید امنیتی U2F خود را از دست دهید، فرآیند بازیابی حساب برای جلوگیری از دسترسی حساب‌های جعلی فعال‌شده که این فرایند شامل "مراحل اضافی مثل بررسی‌ها و درخواست‌های بیشتر برای اطلاعات مضاعف در مورد اینکه چرا شما دسترسی به‌حساب خود را ازدست‌داده‌اید" فعال می‌شود.

ویژگی "حفاظت پیشرفته"برای هرکسی طراحی نشده است، فقط برای افرادی مانند مقامات دولتی، سیاسی و روزنامه‌نگاران که از سوی دولت‌ها یا هکرهای پیشرفته مورد هدف قرار می‌گیرند و در معرض خطر بیشتری قرار دارند ایجادشده و آماده است تا برخی از امکانات را برای افزایش ایمنی ایمیل این افراد افزایش دهد.

در حال حاضر، اگر بخواهید در برنامه "حفاظت پیشرفته" ثبت‌نام کنید، شما به گوگل کروم نیاز دارید، زیرا تنها کروم از استاندارد U2F برای کلیدهای امنیتی پشتیبانی می‌کند. بااین‌حال، در دنیای فناوری انتظار می‌رود تا مرورگرهای دیگر نیز به‌زودی این ویژگی را در اختیار داشته باشند.

افزودن شناسایی بدافزارها از طریق ESET به گوگل کروم


 
گوگل همچنین با مشارکت شرکت نرم‌افزاری ضدویروس ESET تغییرات قابل‌توجهی را به وجود آورده تا دامنه تشخیص و حفاظت از بدافزار را از طریق ویژگی Clean Up Chrome در مرورگر خود گسترش دهد.

Chrome Cleanup در حال حاضر یک موتور شناسایی بدافزار از ESET دارد که در کنار فناوری sandbox کروم کار می‌کند.

گوگل در پستی این پیغام را منتشر کرده است: "ما اکنون می‌توانیم قبل از فعال شدن، نرم‌افزارهای ناخواسته را شناسایی و حذف کنیم، به این معنی که افراد بیشتری از Chrome Cleanup بهره‌مند شوند."
 
"توجه داشته باشید این موتور sandboxed یک آنتی‌ویروس عمومی نیست و فقط برای حذف مواردی بکار می‌رود که با سیاست‌های نرم‌افزاری ما مطابقت ندارد."

شما می‌توانید برای دریافت "حفاظت پیشرفته" گوگل در اینجا ثبت‌نام کنید.
 

نظرات کاربران (کامنتها)

Seied
| |
1396/08/1 - 4:12
عالی

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
2 + 9 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.