Авторът и новият ключ за сигурност на Google Titan, който използва протоколите U2F, разработени от FIDO Alliance, за да осигури сигурен втори фактор за онлайн удостоверяване. Ключът за сигурност на Titan е сега се продава в Google Store.
Не съм това, което бих нарекъл много важен човек. Все още се смятам за някакъв журналист (и това е в колежа ми), но не бих казал, че го практикувам по начина, по който правех, когато правех вестници. Аз също не съм активист, бизнес лидер, нито съм в екип за политическа кампания.
Наистина ли съм кандидат за Програмата за разширена защита на Google? Наистина ли ми трябва най-силната защита на акаунта, която Google предлага публично?
Ще отговоря след минута. Но първо ще определя това, което мисля, че съм в наши дни: наближавам средна възраст, докато гледам дъщерите си да започват своя онлайн живот и Убеден съм както винаги, че Интернет по своята същност е назад и счупен и всички ние трябва да се отнасяме по-сериозно към нашата онлайн сигурност. (Тоест, ако изобщо мислим за това.)
Въпросът, който трябва да си зададете, е защо не би искате да защитите онлайн живота си възможно най-добре.
Двуфакторната сигурност трябва да бъде задължителна. Ако дадена услуга не го предоставя, вероятно не трябва да използвате тази услуга. Но всички двуфакторни схеми не са създадени равни. Еднократни пароли, изпратени чрез SMS, могат да бъдат прихванати от решителен нападател. Софтуерно-базирани токени са по-добри, но не са безпогрешни. По-добре, все пак, са физическите хардуерни ключове. Физически ключ, който свързвате към компютър чрез USB или чрез NFC или Bluetooth, който свързвате с акаунт. Нямате ключа? Не влизаш.
Всичко това е част от FIDO Alliance - "Най-голямата в света екосистема за базирана на стандарти, оперативно съвместимо удостоверяване" - и U2F, „Universal 2-Factor“ опит, роден от FIDO. По принцип можете да мислите за U2F и 2FA като за едно и също нещо, а FIDO е групата, която осъществява стандарта, с хора от Google, Microsoft, Lenovo и Amazon (наред с други).
Абонирайте се за Modern Dad в YouTube!
Основите на програмата за разширена защита
Физическите хардуерни ключове съществуват като втора форма за удостоверяване от години и от доста време са опция за защита на акаунтите в Google.
Програмата за разширена защита на Google ги прави задължителен механизъм за влизане и ги прави само 2FA опция. Пак ще имате паролата си за Google и сега ще трябва да използвате физически хардуерен ключ заедно с тази парола за достъп до вашия акаунт. Няма повече SMS кодове. Няма повече приложение Google Authenticator. Няма телефонни обаждания. Това е парола и ключ, или не влизате.
Наистина е толкова просто. Google обаче отива малко по-далеч. Все още ще можете да влизате в уебсайтове с вашия акаунт в Google. Но приложенията, които имат достъп до файловете на Gmail или Google Drive, ще бъдат сериозно ограничени. Ето как Google го изразява:
За да ви помогне да ви защити, Разширената защита позволява само на приложения на Google и избрани приложения на трети страни да имат достъп до вашите имейли и файлове от Диск.
Като компромис за тази засилена сигурност, функционалността на някои от вашите приложения може да бъде засегната. Повечето приложения на трети страни, които изискват достъп до вашите данни в Gmail или Диск, като приложения за проследяване на пътувания, вече няма да имат разрешение. И ще можете да използвате Chrome и Firefox само за достъп до услугите си на Google, като Gmail или Photos.
Приложенията на Apple за поща, календар и контакти ще продължат да имат достъп до данните ви в Google както обикновено.
Това може би ще бъде най-голямото препятствие, с което ще се сблъскате при ежедневната употреба.
Google също хвърля допълнителни пречки пред някой, ако се опита да се преструва, че сте вие и сте излезли от акаунта си.
Често срещаният начин, по който хакерите се опитват да получат достъп до вашия акаунт, е като се представяте за вас и се преструвате, че са били блокирани от акаунта ви. За да ви осигури най-силната защита срещу този вид измамен достъп до акаунта, Advanced Protection добавя допълнителни стъпки за проверка на самоличността ви по време на процеса на възстановяване на акаунта.
Ако някога загубите достъп до своя акаунт и двата си ключа за сигурност, тези добавени изисквания за потвърждение ще отнемат няколко дни, за да възстановите достъпа до вашия акаунт.
Това все още не ми се е случвало да преживея, но не звучи забавно.
Повечето от нас извън сигурна работна среда няма да се налага да използват физически ключ за удостоверяване много често, така че е по-скоро като изключително силен метод за защита.
Какво е да използвате програмата за разширена защита на Google
Първо, натиснете Google Уебсайт на програмата за разширена защита. Ще бъдете инструктирани да вземете няколко U2F клавиша. Преди това Google препоръчваше ключове на трети страни, които са добре. Но сега, когато ключовете Titan са налични в Google Store, е също толкова лесно да ги вземете. Начинът, по който ги използвате, ще бъде абсолютно същият.
След като ги получите, всъщност ще се регистрирате в услугата. Това ще включи всички защити - и също така ще ви излезе от системата всичко, по очевидни причини.
И така, време е да влезете отново. Или не. Тук нещата стават малко интересни.
Сега трябва да използвам Gmail в уеб браузър, вместо в обвивка като Mailplane или Shift. Това беше малко досадно, но всъщност не е шоустоп. (По дяволите, това е едно по-малко приложение, което да работи във фонов режим.) Но това също означава, че Mac OS вече няма достъп до Gmail. Това всъщност беше малко изненадващо, като се има предвид колко добре работи програмата за разширена защита с iOS чрез помощно приложение "Smart Lock". Може би ще се промени в един момент. Но от друга страна не бих търгувал Gmail в браузър за приложението Mail на Apple.
Приложението Google Smartlock на iPhone X.
Влизането обратно в телефоните беше достатъчно лесно. За това използвах моя Bluetooth / USB fob. Този, който имам от месец или повече, сега се зарежда чрез microUSB, което е малко досадно. Но, отново, не прекъсвач на сделката. Ако искам да го използвам с телефон, свързвам се чрез Bluetooth. Ако искам да го използвам с компютър, го включвам. Достатъчно лесно. Използвал съм и Yubikey Neo, който е USB-A и има вграден NFC и също работи чудесно. Имайте предвид, че ако използвате iPhone, ще ви трябва нещо с Bluetooth, поне докато NFC не бъде официално отворена в iOS 12.
Влизането в Pixelbook отне всички 10 секунди. Въведете паролата ми, включете ключ и се удостоверете и аз стартирам. (Макар че ако сте наистина ли с помощта на Chromebook и наистина ли използвайки Разширена защита, ще искате да сте сигурни, че имате внедрена друга основна защита при влизане, така че някой не може просто да отвори нещото и да започне да го използва. Същото като всеки друг лаптоп, наистина.)
Най-голямото хълцане за мен беше с телевизора NVIDIA Shield. (Когато излезете от всичко, излизате от всичко.) Бихте си помислили, че ще можете да влезете точно като телефон с Android. (Защото все пак това е платформа за Android.) Но по някаква причина, просто не работи, както ако сте се опитали да влезете с друг ненадежден източник на трета страна.
Освен това нещата в голяма степен са безпроблемни. Не е като да трябва да влизам в акаунта си всеки ден. (Макар че в някои бизнес среди точно тази физическа ключова схема е чудесна.)
Ако аз направете трябва да вляза някъде в ново устройство, просто трябва да се уверя, че имам ключа си. Затова държа един на ключовете си и резервно копие на сигурно място. (Не, не ви казвам къде.)
Между другото: Можете да се отпишете от програмата за разширена защита на Google, ако просто не можете да живеете с нея. Но изобщо не съм усетил този порив. Освен това можете по всяко време да отпишете ключове от която и да е услуга - просто ще трябва да запомните с кои услуги използвате ключ. (Или винаги можете просто да унищожите ключ, ако сте готови с него.)
Няма един-единствен перфектен ключ за всички - много ще зависи от това кои устройства трябва да удостоверите.
Кой U2F ключ е най-добър за разширена защита?
Тук нещата наистина се свеждат до вашата собствена ситуация. Можете да получите прав USB-A ключ. Можете да получите USB-C ключ. Можете да получите нано ключ (USB-A или USB-C), който живее в лаптопа ви през повечето време, но не пречи (извън заемането на порт). Можете да получите нещо с Bluetooth или NFC.
Не е нужно да използвате ключа за сигурност Titan на Google, ако нещо друго ще работи по-добре за вас.
(Бележка за това обаче: USB моделът на Titan Security Key на Google включва NFC, но няма да работи при стартирането. Това ще изисква актуализация зад кулисите на телефона ви. Други хардуерни клавиши се справят добре с NFC, обаче, ако трябва да го направите правилно тази секунда.)
Всичко зависи от това колко често трябва да влезете в каквото и да е необходимо да влезете и от вида на устройството, което използвате. Ако вашият бизнес изисква ежедневно упълномощаване, но на надежден компютър (да речем зад куп заключени врати), тогава може би USB-A нано ключът е пътят. Ако, подобно на мен, не е нужно да влизате много често, но все пак искате всичко, което предлага Advanced Protection, нещо по-голямо може да не е ужасно. Ако имате USB-C лаптоп и USB-C телефон, това прави това решение още по-лесно. Това ще варира в зависимост от това, което използвате.
И не е задължително да се нуждаете и от титановия ключ на Google. Те функционират точно по същия начин като другите U2F ключове - само те имат мощта на Google зад себе си, контролирайки фърмуера, който е вътре. (И това е добра точка за продажба.) И за разлика от други ключове, които могат да бъдат манипулирани от ИТ отдел, фърмуерът е напълно заключен. Ще ги използвате по предназначение на Google.
Ключът на Google Titan е оборудван с NFC, но ще изисква актуализация на заден план, преди да работи с телефони с Android.
И така, програмата за разширена защита на Google е правилното нещо за вас?
Това е едно от нещата, на които не мога да ви отговоря.
Програмата за разширена защита е малко прекалено голяма, но също така е правилният начин за осигуряване на сигурност.
От една страна, искам да кажа да, така е. Открих, че компромисът между сигурността и досадата е минимален. Във всеки случай няма да замени напълно кодовете за SMS и софтуерно-базирани токени, макар че би било добре, ако го направи. Простият факт е, че недостатъчно услуги използват хардуерни ключове. (А някои им позволяват само като втори 2FA методи.) Удар нагоре twofactorauth.org за да разберете дали любимата ви услуга ги използва.
И наистина съм близо до това да пусна акаунта на дъщеря ми. (Ако още не съм, защото сега, когато пиша това ...)
И преди трябваше да помогна на твърде много членове на семейството да си върнат сметки. Просто е твърде лесно случайно да щракнете върху връзки, които никога не е трябвало да бъдат щраквани. Това се случва на най-добрите от нас.
Това, от което се нуждаем, е по-силна подкрепа отзад, за да вървим заедно със знанието, че интернет е назад и счупен и трябва да бъдем по-бдителни.
Разширената защита на Google предоставя тази поддръжка.
От нас зависи само да го използваме. И не го изключвам.
Основна
- Абонирайте се за YouTube
- Вижте предавката
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Това са най-добрите ленти за Fitbit Sense и Versa 3.
Заедно с пускането на Fitbit Sense и Versa 3, компанията представи и нови безкрайни ленти. Избрахме най-добрите, за да улесним нещата.