Isi kandungan:
- Asas-asas dari Program Perlindungan Lanjutan
- Sama seperti menggunakan Program Perlindungan Lanjutan Google
- Kekunci U2F yang terbaik untuk Perlindungan Lanjutan?
- Begitu juga Program Perlindungan Lanjutan Google yang betul untuk anda?
Saya bukan apa yang saya panggil seorang yang Sangat Penting. Saya masih menganggap diri saya seorang wartawan macam (dan itu adalah apa yang ada di peringkat ijazah saya), tetapi saya tidak akan mengatakan saya mengamalkannya seperti yang saya lakukan ketika saya membuat akhbar. Saya juga bukan aktivis, pemimpin perniagaan, atau saya dalam pasukan kempen politik.
Adakah saya benar-benar calon untuk Program Perlindungan Lanjutan Google? Adakah saya benar-benar memerlukan keselamatan akaun terkuat Google menawarkan kepada umum?
Saya akan menjawabnya dalam satu minit. Tetapi pertama-tama, saya akan menentukan apa yang saya fikir saya hari ini: Saya menghampiri usia pertengahan ketika menonton anak perempuan saya memulakan kehidupan dalam talian mereka, dan saya yakin sama sekali bahawa Internet adalah inheren ke belakang dan patah, dan kita semua perlu mengambil keselamatan dalam talian kami dengan lebih serius. (Itulah, jika kita memikirkannya sama sekali.)
Persoalan yang perlu anda tanyakan kepada diri sendiri adalah mengapa anda tidak mahu melindungi kehidupan dalam talian anda sebaik mungkin.
Keselamatan dua faktor harus wajib. Sekiranya perkhidmatan tidak memberikannya, anda mungkin tidak boleh menggunakan perkhidmatan itu. Tetapi semua skim faktor dua tidak dicipta sama. Kata laluan satu kali yang dihantar melalui SMS boleh dipintas oleh penyerang yang ditentukan. Token berasaskan perisian lebih baik, tetapi tidak sempurna. Lebih baik, masih, kunci perkakasan fizikal. Kunci fizikal yang anda pasangkan ke komputer melalui USB, atau oleh NFC atau Bluetooth, yang anda sambungkan ke akaun. Tidak ada kunci? Anda tidak masuk.
Ini adalah sebahagian daripada Perikatan FIDO - "Ekosistem Terbesar Di Dunia untuk Pengesahan Berasaskan Standard, Terhadap Pengoperasian" - dan U2F, pengalaman "Universal 2-Faktor" yang dilahirkan dari FIDO. Pada dasarnya, anda boleh memikirkan U2F dan 2FA sebagai perkara yang sama, dan FIDO adalah kumpulan yang menjadikan piawaian itu berlaku, dengan orang-orang dari Google, Microsoft, Lenovo dan Amazon (antara lain) di papan.
Langgan Dad Modern di YouTube!
Asas-asas dari Program Perlindungan Lanjutan
Kekunci perkakasan fizikal telah wujud sebagai bentuk pengesahan kedua selama bertahun-tahun, dan mereka telah menjadi pilihan keselamatan untuk akaun Google selama beberapa waktu.
Program Perlindungan Lanjutan Google menjadikan mereka mekanisme wajib untuk masuk, dan menjadikannya pilihan 2FA sahaja. Anda masih mempunyai kata laluan Google anda, dan kini anda perlu menggunakan kunci perkakasan fizikal bersambung dengan kata laluan tersebut untuk mengakses akaun anda. Tiada kod SMS lagi. Tiada lagi apl Google Authenticator. Tiada panggilan telefon. Ia kata kunci dan kunci, atau anda tidak masuk.
Itulah yang mudah, sememangnya. Tetapi Google tidak pergi sedikit lagi. Anda masih boleh log masuk ke tapak web dengan akaun Google anda. Tetapi aplikasi yang boleh mengakses fail Gmail atau Google Drive akan sangat terhad. Inilah cara Google meletakkannya:
Untuk membantu melindungi anda, Perlindungan Lanjutan hanya membenarkan apl Google dan pilih apl pihak ketiga untuk mengakses e-mel dan fail Drive anda.
Sebagai penyelarasan untuk keselamatan yang diperketatkan ini, kefungsian beberapa aplikasi anda mungkin terjejas. Kebanyakan aplikasi pihak ketiga yang memerlukan akses kepada data Gmail atau Drive anda, seperti apl penjejakan perjalanan, tidak lagi mempunyai kebenaran. Dan anda hanya akan dapat menggunakan Chrome dan Firefox untuk mengakses perkhidmatan Google yang dilog masuk seperti Gmail atau Foto.
Apl Mel, Kalendar, dan Kenalan Apple akan terus dapat mengakses data Google anda seperti biasa.
Itu mungkin akan menjadi halangan terbesar yang akan anda hadapi dalam penggunaan sehari-hari.
Google juga melemparkan sekatan jalan tambahan di hadapan seseorang jika mereka cuba berpura-pura bahawa mereka adalah anda dan anda telah dilog keluar dari akaun anda.
Cara biasa yang digunakan oleh penggodam untuk mengakses akaun anda adalah dengan meniru anda dan berpura-pura mereka telah terkunci daripada akaun anda. Untuk memberikan anda perlindungan terkuat terhadap jenis akses akaun curang ini, Perlindungan Lanjutan menambah langkah tambahan untuk mengesahkan identiti anda semasa proses pemulihan akaun.
Sekiranya anda kehilangan akses ke akaun anda dan kedua-dua Kunci Keselamatan anda, keperluan pengesahan tambahan ini akan mengambil masa beberapa hari untuk memulihkan akses ke akaun anda.
Itu bukan satu yang saya perlu pengalaman tetapi tidak bunyi seperti menyeronokkan.
Sama seperti menggunakan Program Perlindungan Lanjutan Google
Pertama, tekan laman web Program Perlindungan Lanjutan Google. Anda akan diarahkan untuk mengambil beberapa kekunci U2F. Sebelum ini, Google mencadangkan kekunci pihak ketiga yang baik-baik saja. Tetapi sekarang bahawa kunci Titan boleh didapati di Google Store, itu hanya mudah untuk merebutnya. Cara anda menggunakannya akan sama.
Sebaik sahaja anda memilikinya, anda sebenarnya akan mendaftar dalam perkhidmatan ini. Itu akan menghidupkan semua perlindungan - dan ia juga akan log anda keluar dari segala - galanya, atas alasan yang jelas.
Jadi, tiba masanya untuk log masuk semula atau tidak. Di sinilah perkara menarik sedikit.
Saya kini perlu menggunakan Gmail dalam pelayar web dan bukannya dalam pembungkus seperti Mailplane atau Shift. Itulah kegagalan kecil, tetapi tidak benar-benar pertunjukan. (Neraka, satu aplikasi kurang berjalan di latar belakang.) Tetapi ia juga bermakna bahawa Mac OS tidak lagi mempunyai akses ke Gmail, sama ada. Itu sebenarnya agak mengejutkan, memandangkan Program Perlindungan Lanjutan berfungsi dengan iOS melalui aplikasi "Kunci Pintar" penolong. Mungkin ia akan berubah pada satu ketika. Tetapi sebaliknya saya tidak akan perdagangan Gmail dalam pelayar untuk aplikasi Surat Apple.
Log masuk semula ke telefon adalah cukup mudah. Untuk itu saya menggunakan fob Bluetooth / USB saya. Yang saya miliki selama satu bulan atau lebih sekarang caj melalui microUSB, yang sedikit menjengkelkan. Tetapi, sekali lagi, bukan pemecah perjanjian. Jika saya mahu menggunakannya dengan telefon, saya menyambung melalui Bluetooth. Jika saya mahu menggunakannya dengan komputer, saya pasangkannya dengan mudah. Saya juga menggunakan Yubikey Neo, yang merupakan USB-A dan mempunyai NFC dibina, dan ia juga berfungsi dengan baik. Ambil perhatian bahawa jika anda menggunakan iPhone, anda memerlukan sesuatu dengan Bluetooth, sekurang-kurangnya sehingga NFC dibuka secara rasmi dalam iOS 12.
Masuk ke Pixelbook mengambil semua 10 saat. Ketik kata laluan saya, pasangkan kunci dan pengesahan, dan saya naik dan berjalan. (Walaupun jika anda benar-benar menggunakan Chromebook dan benar - benar menggunakan Perlindungan Lanjutan, anda pasti ingin memastikan keselamatan log masuk yang lain dilaksanakan, jadi seseorang tidak boleh membuka perkara itu dan mula menggunakannya. komputer riba yang lain, betul-betul.)
Sengatan terbesar bagi saya adalah dengan NVIDIA Shield TV. (Apabila anda log keluar daripada segala-galanya, anda akan keluar dari segala - galanya.) Anda fikir anda akan dapat log masuk seperti telefon Android. (Kerana ia adalah platform Android, selepas semua.) Tetapi atas sebab apa pun, ia tidak berfungsi, sama seperti jika anda cuba log masuk dengan sumber pihak ketiga yang tidak dipercayai lagi.
Selain itu, perkara-perkara yang cukup lancar. Ia tidak seperti saya perlu log masuk ke akaun saya setiap hari. (Walaupun dalam beberapa persekitaran perniagaan, itulah persamaan skema utama fizikal ini.)
Jika saya perlu log masuk ke peranti baru di suatu tempat, saya hanya perlu memastikan saya mempunyai kunci saya. Jadi saya menyimpan satu pada kunci saya, dan sandaran di tempat yang selamat. (Tidak, saya tidak memberitahu anda di mana.)
Dengan cara ini: Anda tidak dapat mendaftar dari Program Perlindungan Lanjutan Google jika anda tidak boleh hidup dengannya. Tetapi saya tidak merasakan keinginan itu. Juga, anda boleh mengunci kunci dari mana-mana perkhidmatan pada bila-bila masa - anda hanya perlu mengingati perkhidmatan mana yang anda gunakan dengan kunci. (Atau anda sentiasa boleh memusnahkan kunci jika anda selesai dengannya.)
Kekunci U2F yang terbaik untuk Perlindungan Lanjutan?
Di sinilah perkara benar-benar turun ke keadaan anda sendiri. Anda boleh mendapatkan kunci USB-A lurus. Anda boleh mendapatkan kekunci USB-C. Anda boleh mendapatkan kunci nano (USB-A atau USB-C) yang tinggal di komputer riba anda pada kebanyakan masa tetapi tidak mendapat jalan (di luar mengambil port). Anda boleh mendapatkan sesuatu dengan Bluetooth, atau NFC.
Anda tidak perlu menggunakan Kunci Keselamatan Google Titan jika sesuatu yang lain akan berfungsi dengan lebih baik untuk anda.
(Nota mengenainya, walaupun: Model USB Key Security Titan Google termasuk NFC, tetapi ia tidak akan berfungsi pada pelancaran.Ini akan memerlukan kemasukan di belakang tabir di telefon anda.Kunci perkakasan lain mengendalikan NFC dengan baik, walaupun, jika anda perlu melakukannya dengan betul kedua ini.)
Semuanya bergantung kepada berapa kerap anda perlu log masuk ke apa sahaja yang anda perlukan untuk log masuk ke, dan jenis peranti yang anda gunakan. Jika perniagaan anda memerlukan kebenaran harian, tetapi pada komputer yang dipercayai (katakan, di belakang sekelompok pintu terkunci), maka mungkin kunci USB-A nano adalah cara untuk pergi. Jika, seperti saya, anda tidak perlu log masuk dengan kerap tetapi masih mahu semua Perlindungan Perlindungan menawarkan, sesuatu yang lebih besar mungkin tidak mengerikan. Jika anda mempunyai komputer riba USB-C dan telefon USB-C, dengan baik, itu menjadikan keputusan itu lebih mudah. Ia akan berbeza-beza bergantung kepada apa yang anda gunakan.
Dan anda tidak semestinya memerlukan kunci Titan Google, sama ada. Mereka berfungsi sama seperti kekunci U2F yang lain - hanya ini yang mempunyai kebolehan Google di belakangnya, mengawal firmware yang ada di dalamnya. (Dan itu adalah titik jualan yang baik.) Dan tidak seperti kekunci lain, yang boleh dimanipulasi oleh jabatan IT, firmware itu benar-benar terkunci. Anda akan menggunakan ini seperti yang dimaksudkan oleh Google.
Begitu juga Program Perlindungan Lanjutan Google yang betul untuk anda?
Itulah salah satu perkara yang saya tidak boleh jawab untuk anda.
Program Perlindungan Lanjutan agak berlebihan, tetapi ia juga cara yang betul untuk melakukan keselamatan.
Di satu pihak, saya ingin mengatakan ya, itu. Saya telah mendapati tradeoff antara keselamatan dan gangguan menjadi minimum. Ia tidak akan benar-benar menggantikan kod SMS dan token berasaskan perisian dalam apa jua keadaan, walaupun ia akan menjadi baik jika ia dilakukan. Fakta mudah adalah perkhidmatan tidak cukup menggunakan kunci perkakasan. (Dan sesetengah orang hanya membenarkan mereka sebagai kaedah 2FA menengah.) Hit duafactorauth.org untuk mengetahui sama ada perkhidmatan kegemaran anda menggunakannya.
Dan saya sangat dekat dengan meletakkan akaun anak perempuan saya di atasnya. (Jika saya belum, kerana sekarang saya menulis ini …)
Saya terpaksa membantu terlalu banyak ahli keluarga memulangkan akaun sebelum ini. Ia terlalu mudah untuk tidak klik pada pautan yang tidak boleh diklik. Ia berlaku kepada yang terbaik daripada kita.
Apa yang kita perlukan adalah sokongan sokongan yang lebih kuat untuk pergi bersama dengan pengetahuan bahawa internet adalah mundur dan patah dan kita perlu lebih waspada.
Perlindungan Lanjutan Google memberikan sokongan itu.
Hanya terserah kita untuk menggunakannya. Dan saya tidak menolaknya.
