Forfatteren og den nye Google Titan-sikkerhedsnøgle, der bruger U2F-protokoller udviklet af FIDO Alliance til at give en sikker anden faktor til online-godkendelse. Titans sikkerhedsnøgle er nu til salg i Google Store.
Jeg er ikke det, jeg vil kalde en meget vigtig person. Jeg betragter mig stadig som en slags journalist (og det er hvad der er på min universitetsgrad), men jeg vil ikke sige, at jeg praktiserer det på den måde, jeg gjorde tilbage, da jeg lavede aviser. Jeg er heller ikke aktivist, forretningsleder eller med i et politisk kampagneteam.
Er jeg virkelig kandidat til Googles avancerede beskyttelsesprogram? Har jeg virkelig brug for den stærkeste kontosikkerhed, som Google tilbyder offentligt?
Det svarer jeg om et øjeblik. Men først definerer jeg, hvad jeg tror, jeg er i disse dage: Jeg nærmer mig middelalderen, mens jeg ser mine døtre begynde deres online liv, og Jeg er lige så overbevist om, at Internettet iboende er bagud og ødelagt, og vi er alle nødt til at tage vores onlinesikkerhed mere alvorligt. (Det vil sige, hvis vi overhovedet tænker på det.)
Det spørgsmål, du skal stille dig selv, er hvorfor ikke ville du vil beskytte dit online liv så godt du kan.
To-faktor sikkerhed bør være obligatorisk. Hvis en tjeneste ikke leverer den, skal du sandsynligvis ikke bruge den service. Men alle to-faktor ordninger er ikke skabt ens. Engangskodeord, der sendes med SMS, kan opfanges af en bestemt angriber. Softwarebaserede tokens er bedre, men ikke ufejlbare. Bedre er stadig fysiske hardwaretaster. En fysisk nøgle, som du tilslutter en computer via USB eller via NFC eller Bluetooth, som du opretter forbindelse til en konto. Har du ikke nøglen? Du kommer ikke ind.
Dette er alt sammen en del af FIDO Alliance - "verdens største økosystem for standardbaseret, interoperabel godkendelse" - og U2F, "Universal 2-Factor" -oplevelsen født fra FIDO. Du kan grundlæggende tænke på U2F og 2FA som den samme ting, og FIDO er den gruppe, der får standarden til at ske, med folk fra Google, Microsoft, Lenovo og Amazon (blandt andre) på sit bord.
Abonner på Modern Dad på YouTube!
Grundlæggende om det avancerede beskyttelsesprogram
Fysiske hardwaretaster har eksisteret som en anden form for godkendelse i årevis, og de har været en sikkerhedsmulighed for Google-konti i nogen tid.
Googles avancerede beskyttelsesprogram gør dem til en obligatorisk mekanisme til at logge ind, og det gør dem til kun 2FA mulighed. Du har stadig din Google-adgangskode, og nu skal du bruge en fysisk hardware-nøgle sammen med den adgangskode for at få adgang til din konto. Ingen flere SMS-koder. Ikke mere Google Authenticator-app. Ingen telefonopkald. Det er adgangskode, eller hvis du ikke kommer ind.
Det er virkelig så simpelt. Men Google går lidt længere. Du kan stadig logge ind på websteder med din Google-konto. Men apps, der har adgang til Gmail- eller Google Drive-filer, vil være stærkt begrænsede. Sådan formulerer Google det:
For at beskytte dig tillader Avanceret beskyttelse kun Google-apps og vælg tredjepartsapps for at få adgang til dine e-mails og Drive-filer.
Som en kompromis med denne skærpede sikkerhed kan funktionaliteten i nogle af dine apps blive påvirket. De fleste tredjepartsapps, der kræver adgang til dine Gmail- eller Drev-data, såsom rejsesporingsapps, har ikke længere tilladelse. Og du vil kun kunne bruge Chrome og Firefox til at få adgang til dine Google-tjenester, der er logget ind som Gmail eller Fotos.
Apples Mail-, Kalender- og Kontakter-apps vil fortsat være i stand til at få adgang til dine Google-data som normalt.
Det vil sandsynligvis være den største forhindring, du står over for i den daglige brug.
Google kaster også ekstra vejspærringer foran nogen, hvis de prøver at lade som om de er dig, og du er logget ud af din konto.
En almindelig måde, hvorpå hackere prøver at få adgang til din konto, er ved at udgive sig for at lade dig lade som om, at de er blevet låst ud af din konto. For at give dig den stærkeste beskyttelse mod denne form for svigagtig kontoadgang tilføjer Advanced Protection ekstra trin for at bekræfte din identitet under kontogendannelsesprocessen.
Hvis du nogensinde mister adgang til din konto og begge dine sikkerhedsnøgler, tager disse tilføjede verifikationskrav et par dage at gendanne adgangen til din konto.
Det er ikke en, jeg har måttet opleve endnu, men det lyder ikke som sjovt.
De fleste af os uden for et sikkert arbejdsmiljø behøver ikke bruge en fysisk nøgle til at godkende meget ofte, så det er mere som en ekstremt stærk beskyttelsesmetode.
Hvordan det er at bruge Googles avancerede beskyttelsesprogram
Slå først Googles Webstedet for avanceret beskyttelsesprogram. Du bliver bedt om at få fat i et par U2F-nøgler. Tidligere anbefalede Google tredjepartsnøgler, hvilket er fint. Men nu, hvor Titan-tasterne er tilgængelige i Google Store, er det lige så let at få fat i dem. Den måde, du bruger dem på, vil være nøjagtig den samme.
Når du har dem, tilmelder du dig faktisk i tjenesten. Det vil tænde for alle beskyttelser - og det vil også logge dig ud af altaf åbenlyse grunde.
Så det er tid til at logge ind igen. Eller ikke. Det er her, tingene bliver lidt interessante.
Jeg er nu nødt til at bruge Gmail i en webbrowser i stedet for i en indpakning som Mailplane eller Shift. Det har været en mindre irritation, men ikke rigtig en showstopper. (I helvede er det en app færre at køre i baggrunden.) Men det betyder også, at Mac OS heller ikke længere har adgang til Gmail. Det var faktisk lidt overraskende i betragtning af hvor godt Advanced Protection Program fungerer med iOS via en hjælper "Smart Lock" -app. Måske vil det ændre sig på et eller andet tidspunkt. Men på den anden side ville jeg ikke bytte Gmail i en browser til Apples Mail-app.
Google Smartlock-appen på iPhone X.
Det var let nok at logge ind på telefoner. Til det brugte jeg min Bluetooth / USB-fob. Den, jeg har haft i en måned eller deromkring, oplades nu via microUSB, hvilket er lidt irriterende. Men igen ikke en deal-breaker. Hvis jeg vil bruge det med en telefon, opretter jeg forbindelse via Bluetooth. Hvis jeg vil bruge det med en computer, tilslutter jeg det. Nemt nok. Jeg har også brugt Yubikey Neo, som er USB-A og har NFC indbygget, og det fungerer også godt. Bemærk, at hvis du bruger en iPhone, skal du bruge noget med Bluetooth, i det mindste indtil NFC officielt åbnes i iOS 12.
Log på til en Pixelbook tog hele 10 sekunder. Indtast min adgangskode, tilslut en nøgle og godkend, så er jeg i gang. (Skønt hvis du er virkelig ved hjælp af en Chromebook og virkelig ved hjælp af avanceret beskyttelse vil du sikre dig, at du har implementeret anden grundlæggende loginsikkerhed, så nogen ikke bare kan åbne sagen og begynde at bruge den. Samme som enhver anden bærbar computer, virkelig.)
Den største hikke for mig har været med NVIDIA Shield TV. (Når du bliver logget ud af alt, bliver du logget ud af alt.) Du ville tro, at du kunne logge ind ligesom en Android-telefon. (Fordi det trods alt er en Android-platform.) Men uanset årsag, det virker bare ikke, samme som hvis du forsøgte at logge ind med en anden ikke-betroet tredjepartskilde.
Ud over det har tingene stort set været sømløse. Det er ikke som om jeg skal logge ind på min konto hver dag. (Selvom det i nogle forretningsmiljøer er det præcis, hvad denne fysiske nøgleordning er fantastisk til.)
Hvis jeg gør har brug for at logge ind på en ny enhed et eller andet sted, jeg skal bare sørge for at have min nøgle på mig. Så jeg opbevarer en på mine nøgler og en sikkerhedskopi et sikkert sted. (Nej, jeg fortæller dig ikke hvor.)
Forresten: Du kan afmelde dig fra Googles avancerede beskyttelsesprogram, hvis du bare ikke kan leve med det. Men jeg har slet ikke følt den trang. Du kan også til enhver tid fjerne tilmelding af nøgler fra enhver tjeneste - du bliver bare nødt til at huske, hvilke tjenester du bruger en nøgle med. (Eller du kan altid bare ødelægge en nøgle, hvis du er færdig med det.)
Der er ingen enkelt perfekt nøgle for alle - det afhænger meget af, hvilke enheder du har brug for at godkende.
Hvilken U2F-nøgle er bedst til avanceret beskyttelse?
Her kommer ting virkelig ned til din egen situation. Du kan få en lige USB-A-nøgle. Du kan få en USB-C-nøgle. Du kan få en nano-nøgle (USB-A eller USB-C), der bor på din bærbare computer det meste af tiden, men ikke kommer i vejen (uden for at tage en port op). Du kan få noget med Bluetooth eller NFC.
Du behøver ikke bruge Googles Titan-sikkerhedsnøgle, hvis noget andet fungerer bedre for dig.
(En bemærkning om det dog: USB-modellen til Googles Titan-sikkerhedsnøgle inkluderer NFC, men den fungerer ikke ved lanceringen. Det kræver en opdatering bag kulisserne på din telefon. Andre hardwaretaster håndterer NFC bare fint, hvis du skal have det rigtigt dette sekund.)
Det hele afhænger af, hvor ofte du har brug for at logge ind på hvad det er, du har brug for at logge på, og hvilken slags enhed du bruger. Hvis din virksomhed kræver daglig godkendelse, men på en betroet computer (f.eks. Bag en flok låste døre), er måske en USB-A nano-nøgle vejen at gå. Hvis du som mig ikke behøver at logge ind meget ofte, men stadig vil have alt, hvad Advanced Protection tilbyder, er noget større måske ikke forfærdeligt. Hvis du har en USB-C bærbar computer og USB-C-telefon, ja, det gør beslutningen endnu lettere. Det vil variere afhængigt af hvad du bruger.
Og du behøver heller ikke nødvendigvis Googles Titan-nøgle. De fungerer nøjagtigt det samme som andre U2F-nøgler - kun disse har Googles magt bag sig og styrer firmwaren, der er indeni. (Og det er et godt salgsargument.) Og i modsætning til andre nøgler, som kan manipuleres af en it-afdeling, er firmwaren helt låst. Du bruger disse som Google havde til hensigt.
Google Titan-nøglen er udstyret med NFC, men den kræver en baggrundsopdatering, før den fungerer med Android-telefoner.
Så er Googles avancerede beskyttelsesprogram det rigtige for dig?
Det er en af de ting, som jeg ikke kan svare for dig.
Det avancerede beskyttelsesprogram er lidt overkill, men det er også den rigtige måde at gøre sikkerhed på.
På den ene side vil jeg sige ja, det er det. Jeg har fundet, at kompromisen mellem sikkerhed og irritation er minimal. Det vil under ingen omstændigheder helt erstatte SMS-koder og softwarebaserede tokens, selvom det ville være rart, hvis det gjorde det. Den enkle kendsgerning er, at ikke tjenester bruger hardwaretaster. (Og nogle tillader dem kun som sekundær 2FA-metoder.) Hit up twofactorauth.org for at finde ud af, om din yndlingsservice bruger dem.
Og jeg er virkelig tæt på at lægge min datters konto på den. (Hvis jeg ikke allerede har gjort det, for nu hvor jeg skriver dette ...)
Jeg har været nødt til at hjælpe for mange familiemedlemmer med at genvinde konti før. Det er bare for let ved et uheld at klikke på links, der aldrig skulle have været klikket på. Det sker for de bedste af os.
Det, vi har brug for, er stærkere back-end-support for at følge med viden om, at internettet er bagud og brudt, og at vi skal være mere opmærksomme.
Google Advanced Protection giver den support.
Det er bare op til os at bruge det. Og jeg slukker den ikke.
Vigtigste
- Abonner på YouTube
- Se gearet
Dette er de bedste trådløse ørepropper, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Dette er de bedste bands til Fitbit Sense og Versa 3.
Sammen med frigivelsen af Fitbit Sense og Versa 3 introducerede virksomheden også nye uendelige bands. Vi har valgt de bedste for at gøre tingene lettere for dig.