Pazu 薯伯伯

Pazu 薯伯伯

旅遊寫作人,為最早一批在網上連載遊記的香港人,多年來足迹遍佈歐、亞多國,在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》,分別在香港、北京及首爾出版。作者 Facebook:https://www.fb.com/pazukong;網誌:https://pazu.com/blog;Pazu 兒歌網:https://www.pazu.com;相集:https://www.instagram.com/pazu;Patreon 頻道:https://www.patreon.com/pazu

2020/6/22 - 14:04

零基資安訓練營(十一):最強勁的 Gmail 保安級別

Google 高級保護計劃介紹影片截圖

Google 高級保護計劃介紹影片截圖

如果真的要有更為強勁的保安層級,Gmail 雖然未必是最好的選擇,但就以我自己的情況來說,因為用 Gmail 很了很多年,是在還需要邀請碼的年代便申請的第一批用戶,用開有感情,所以仍然會保留這個戶口。

那麼用 Gmail 時,如何把戶口提升至 Google 最高級的保護級別呢?那就要啟動 Google 高級保護計劃(Advanced Protection Program),之前有提及過要使用二步認證(2FA),2FA 本身可以用軟件或硬件來做,但如果要啟用高級保護計劃,就一定要使用硬件的安全鑰匙。

安全鑰匙在坊間主要有兩個牌子(不計電子錢包),生產商分別是瑞典的 Yubico 及北京的 Feitian(飛天)。飛天獲得不少中華人民共和國國家認證及讚許,中國官方對其安全產品及科技成就予以高度的認可及肯定,目前並沒有證據顯示這家公司的產品有後門或安全漏洞 —

廣告

— 所以我選用瑞典的 Yubico。

要開啟 Google 高級保護計劃:

  1. 不能使用軟件做二步認證。
  2. 一定要用硬件安全鑰匙。

需要的材料:

  • 兩條(或以上)的硬件安全鑰匙,我建議是電腦配備一條,手機配備一條,另加一條最便宜的做後備。
  • 預計購買硬件安全鑰匙的成本:每條安全鑰匙的價錢約為 HK$ 160 - HK$ 550 不等。

建議只使用 USB A、USB C,Lightning 插頭或 NFC 近距無線感應的款式,不建議使用藍牙的模式。

設置的方法不複雜,先到以下網址:

https://landing.google.com/advancedprotection

跟著相關指示,分別插入及認證合共兩條安全鑰匙。

之後再到:https://myaccount.google.com/signinoptions/two-step-verification

選擇「新增安全密鑰」,再加入一條安全鑰匙。

啟動高級保護計劃,其實只需要兩條安全鑰匙,但為免自己兩條鑰匙一次過全都丟失,舉個例子,對不少用戶而言,很大機會這兩條鑰匙是放在同一空間,萬一遇正火災,水浸,又或者被狗咬,有可能令你一次過丟我兩條鑰匙,所以我建議再加一條鑰匙,作終極的後備,並把這條後備鑰匙放在他人家中。之後你所有的裝置會完全登出,需要重新登入,並插入安全鑰匙做驗證。


以前我不建議開啟高級保護計劃,是因為在 2019 年,手機對硬件安全鑰匙的支援做得很差,但在 iOS 13 推出多月之後(講真等咗好耐!),支援的情況越來越好,我這段時間做了一輪測試,覺得手機上使用 Yubikey 已算成熟,是時候可以推廣開去。

Yubikey 在香港有官方代理,而該代理的貨件,全是瑞典製造(而非美國)。有關選購建議,以下是我自己覺得合適的組合,僅屬建議,未必人人適合。

薯伯的安全鑰匙心水組合推介:

  1. 只有用桌面或手提電腦(USB A 接口):如果不介意長插,選用 5 Nano。如果介意長插,選用 5C。較推介前者。
  2. 只有用桌面或手提電腦(USB C 接口):如果不介意長插,選用 5C Nano。如果介意長插,選用 5C。較推介前者。
  3. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦):用 5C,而不要用 5C Nano,因為只有一個 USB C 接頭,要經常拔插。
  4. 如果有手機,若是 iPhone 或支援 NFC 的 Android:添購一個 5 NFC。
  5. MacBook Air(有兩個 USB C 接口):因為兩個 USB C 接口都在機身左邊,如果不會長期用 hub,那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備,那麼用 5C 會較好。
  6. 以上任何組合也好,再買一條做終極後備鑰匙,使用最便宜的 Security Key 就可以。

(注:如果讀者因為我之前的建議,而買了 Yubikey 5Ci,即有 iPhone 接頭的那款,真的不要因為我更改了推介的心水組合而介意。因為我推介別人買的時候,自己也有購買並測試使用。這次不再推介 5Ci,是因為 iPhone 對 NFC 的安全鑰匙支援大有進步,用戶體驗甚佳,所以我也更改了推介的心水組合。)

以下是相關的價錢:
YubiKey 5 Nano:HK$ 390
YubiKey 5C Nano:HK$ 470
YubiKey 5 NFC:HK$ 350
YubiKey 5C:HK$ 390
Security Key:HK$ 160

香港總代理地址:
Netmon Information Systems
地址:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室
電話:25272086
網址:www.netmon.asia

 

零基資安訓練營系列

作者 Facebook  / Patreon