Artikel

Wie es ist, unter dem Google Advanced Protection Program zu leben

protection click fraud

Phil Nickinson und der Google Titan-Schlüssel Der Autor und der neue Sicherheitsschlüssel von Google Titan, der die von der FIDO Alliance entwickelten U2F-Protokolle verwendet, um einen sicheren zweiten Faktor für die Online-Authentifizierung bereitzustellen. Der Titan-Sicherheitsschlüssel lautet Jetzt im Google Store erhältlich.

Ich bin nicht das, was ich eine sehr wichtige Person nennen würde. Ich betrachte mich immer noch als eine Art Journalist (und das ist es, was auf meinem College-Abschluss steht), aber ich würde nicht sagen, dass ich es so praktiziere, wie ich es damals getan habe, als ich Zeitungen gemacht habe. Ich bin auch weder Aktivist noch Wirtschaftsführer oder Mitglied eines politischen Kampagnenteams.

Bin ich wirklich ein Kandidat für das erweiterte Schutzprogramm von Google? Benötige ich wirklich die höchste Kontosicherheit, die Google öffentlich bietet?

Ich werde das gleich beantworten. Aber zuerst werde ich definieren, was ich heutzutage zu sein glaube: Ich nähere mich dem mittleren Alter, während ich sehe, wie meine Töchter ihr Online-Leben beginnen, und Ich bin nach wie vor davon überzeugt, dass das Internet von Natur aus rückständig und kaputt ist und wir alle unsere Online-Sicherheit ernst nehmen müssen. (Das heißt, wenn wir überhaupt darüber nachdenken.)

Die Frage, die Sie sich stellen müssen, ist warum würde nicht Sie möchten Ihr Online-Leben so gut wie möglich schützen.

Zwei-Faktor-Sicherheit sollte obligatorisch sein. Wenn ein Dienst dies nicht bereitstellt, sollten Sie diesen Dienst wahrscheinlich nicht verwenden. Es sind jedoch nicht alle Zwei-Faktor-Schemata gleich. Einmal per SMS gesendete Passwörter können von einem bestimmten Angreifer abgefangen werden. Software-basierte Token sind besser, aber nicht unfehlbar. Besser noch sind physische Hardwareschlüssel. Ein physischer Schlüssel, den Sie über USB oder NFC oder Bluetooth an einen Computer anschließen und den Sie mit einem Konto verbinden. Sie haben keinen Schlüssel? Du kommst nicht rein.

Dies ist alles Teil der FIDO Alliance - "das weltweit größte Ökosystem für standardbasierte, interoperable Authentifizierung" - und U2F, die "Universal 2-Factor" -Erfahrung von FIDO. Grundsätzlich können Sie sich U2F und 2FA als dasselbe vorstellen, und FIDO ist die Gruppe, die den Standard verwirklicht, mit Leuten von Google, Microsoft, Lenovo und Amazon (unter anderem) im Vorstand.

Abonniere Modern Dad auf YouTube!

Die Grundlagen des Advanced Protection Program

Physische Hardwareschlüssel gibt es seit Jahren als zweite Form der Authentifizierung, und sie sind seit geraumer Zeit eine Sicherheitsoption für Google-Konten.

Das erweiterte Schutzprogramm von Google macht sie zu einem obligatorischen Mechanismus für die Anmeldung nur 2FA Option. Sie haben immer noch Ihr Google-Passwort und müssen jetzt einen physischen Hardwareschlüssel in Verbindung mit diesem Passwort verwenden, um auf Ihr Konto zuzugreifen. Keine SMS-Codes mehr. Keine Google Authenticator-App mehr. Keine Anrufe. Es ist Passwort und Schlüssel, oder Sie steigen nicht ein.

So einfach ist das wirklich. Aber Google geht noch ein bisschen weiter. Sie können sich weiterhin mit Ihrem Google-Konto bei Websites anmelden. Apps, die auf Google Mail- oder Google Drive-Dateien zugreifen können, sind jedoch stark eingeschränkt. Google drückt es folgendermaßen aus:

Um Sie zu schützen, erlaubt Advanced Protection nur Google Apps und ausgewählten Apps von Drittanbietern, auf Ihre E-Mails und Drive-Dateien zuzugreifen.

Als Kompromiss für diese verschärfte Sicherheit kann die Funktionalität einiger Ihrer Apps beeinträchtigt werden. Die meisten Apps von Drittanbietern, die Zugriff auf Ihre Google Mail- oder Drive-Daten benötigen, z. B. Reise-Tracking-Apps, haben keine Berechtigung mehr. Sie können Chrome und Firefox nur verwenden, um auf Ihre angemeldeten Google-Dienste wie Google Mail oder Fotos zuzugreifen.

Die E-Mail-, Kalender- und Kontakt-Apps von Apple können weiterhin wie gewohnt auf Ihre Google-Daten zugreifen.

Das wird wahrscheinlich die größte Hürde sein, vor der Sie im täglichen Gebrauch stehen werden.

Google wirft außerdem zusätzliche Straßensperren vor jemanden, wenn dieser vorgibt, Sie zu sein, und Sie von Ihrem Konto abgemeldet sind.

Hacker versuchen häufig, auf Ihr Konto zuzugreifen, indem sie sich als Sie ausgeben und so tun, als wären sie aus Ihrem Konto gesperrt worden. Um Ihnen den stärksten Schutz vor dieser Art von betrügerischem Kontozugriff zu bieten, fügt Advanced Protection zusätzliche Schritte hinzu, um Ihre Identität während des Kontowiederherstellungsprozesses zu überprüfen.

Wenn Sie jemals den Zugriff auf Ihr Konto und Ihre beiden Sicherheitsschlüssel verlieren, dauert es einige Tage, bis diese zusätzlichen Überprüfungsanforderungen wiederhergestellt sind, um den Zugriff auf Ihr Konto wiederherzustellen.

Das muss ich noch nicht erleben, aber es klingt nicht nach Spaß.

Authentifizierung mit dem Google Titan-Schlüssel Die meisten von uns außerhalb einer sicheren Arbeitsumgebung müssen nicht sehr oft einen physischen Schlüssel zur Authentifizierung verwenden, daher handelt es sich eher um eine extrem starke Schutzmethode.

Wie ist es, das erweiterte Google-Schutzprogramm zu verwenden?

Schlagen Sie zuerst Googles an Website des Advanced Protection Program. Sie werden angewiesen, sich ein paar U2F-Schlüssel zu schnappen. Zuvor empfahl Google Schlüssel von Drittanbietern, die in Ordnung sind. Jetzt, da die Titan-Schlüssel im Google Store verfügbar sind, ist es genauso einfach, sie zu erhalten. Die Art und Weise, wie Sie sie verwenden, ist genau die gleiche.

Sobald Sie sie haben, werden Sie sich tatsächlich für den Dienst anmelden. Dadurch werden alle Schutzfunktionen aktiviert - und Sie werden auch abgemeldet alles, aus offensichtlichen Gründen.

Es ist also Zeit, sich wieder anzumelden. Oder nicht. Hier wird es etwas interessanter.

Ich muss jetzt Google Mail in einem Webbrowser anstatt in einem Wrapper wie Mailplane oder Shift verwenden. Das war ein kleiner Ärger, aber nicht wirklich ein Showstopper. (Zum Teufel, es ist eine App weniger, die im Hintergrund ausgeführt wird.) Aber es bedeutet auch, dass Mac OS auch keinen Zugriff mehr auf Google Mail hat. Das war tatsächlich ein wenig überraschend, da das Advanced Protection Program mit iOS über eine Helfer-App "Smart Lock" gut funktioniert. Vielleicht ändert sich das irgendwann. Andererseits würde ich Google Mail nicht in einem Browser gegen Apples Mail-App eintauschen.

Google Smart Lock auf dem iPhone X. Die Google Smartlock App auf dem iPhone X.

Das erneute Anmelden bei Telefonen war einfach genug. Dafür habe ich meinen Bluetooth / USB-Anhänger benutzt. Die, die ich seit ungefähr einem Monat habe, wird jetzt über microUSB aufgeladen, was etwas ärgerlich ist. Aber auch hier kein Deal-Breaker. Wenn ich es mit einem Telefon verwenden möchte, verbinde ich mich über Bluetooth. Wenn ich es mit einem Computer verwenden möchte, schließe ich es an. Leicht genug. Ich habe auch das Yubikey Neo verwendet, das USB-A ist und über ein integriertes NFC verfügt, und es funktioniert auch hervorragend. Wenn Sie ein iPhone verwenden, benötigen Sie etwas mit Bluetooth, zumindest bis NFC in iOS 12 offiziell geöffnet ist.

Die Anmeldung bei einem Pixelbook dauerte 10 Sekunden. Geben Sie mein Passwort ein, stecken Sie einen Schlüssel ein und authentifizieren Sie sich. (Aber wenn du bist Ja wirklich mit einem Chromebook und Ja wirklich Mit Advanced Protection möchten Sie sicherstellen, dass andere grundlegende Anmeldesicherheitsfunktionen implementiert sind, damit jemand das Objekt nicht einfach öffnen und verwenden kann. Wirklich wie jeder andere Laptop.)

Das größte Problem für mich war der NVIDIA Shield TV. (Wenn Sie von allem abgemeldet werden, werden Sie abgemeldet alles.) Sie würden denken, Sie könnten sich wie ein Android-Telefon anmelden. (Weil es schließlich eine Android-Plattform ist.) Aber aus welchem ​​Grund auch immer, es funktioniert einfach nicht, als ob Sie versucht hätten, sich mit einer anderen nicht vertrauenswürdigen Quelle eines Drittanbieters anzumelden.

Darüber hinaus verliefen die Dinge ziemlich nahtlos. Es ist nicht so, dass ich mich jeden Tag in meinem Konto anmelden muss. (In einigen Geschäftsumgebungen ist dieses physische Schlüsselschema genau dafür geeignet.)

Wenn ich machen Wenn ich mich irgendwo bei einem neuen Gerät anmelden muss, muss ich nur sicherstellen, dass ich meinen Schlüssel bei mir habe. Also habe ich einen auf meinen Schlüsseln und ein Backup an einem sicheren Ort. (Nein, ich sage dir nicht wo.)

Übrigens: Sie können sich vom Google Advanced Protection-Programm abmelden, wenn Sie einfach nicht damit leben können. Aber ich habe diesen Drang überhaupt nicht gespürt. Außerdem können Sie die Schlüssel jederzeit von jedem Dienst abmelden. Sie müssen sich nur merken, mit welchen Diensten Sie einen Schlüssel verwenden. (Oder Sie können immer nur einen Schlüssel zerstören, wenn Sie damit fertig sind.)

Ein paar U2F-Hardwareschlüssel Es gibt keinen perfekten Schlüssel für alle - es hängt sehr davon ab, welche Geräte Sie zur Authentifizierung benötigen.

Welcher U2F-Schlüssel eignet sich am besten für Advanced Protection?

Hier kommt es wirklich auf Ihre eigene Situation an. Sie können einen direkten USB-A-Schlüssel erhalten. Sie können einen USB-C-Schlüssel bekommen. Sie können einen Nano-Schlüssel (USB-A oder USB-C) erwerben, der die meiste Zeit in Ihrem Laptop vorhanden ist, aber nicht im Weg steht (außerhalb der Aufnahme eines Anschlusses). Sie können etwas mit Bluetooth oder NFC bekommen.

Sie müssen den Titan-Sicherheitsschlüssel von Google nicht verwenden, wenn etwas anderes für Sie besser funktioniert.

(Ein Hinweis dazu: Das USB-Modell des Titan-Sicherheitsschlüssels von Google enthält NFC, funktioniert jedoch beim Start nicht. Dies erfordert ein Update hinter den Kulissen Ihres Telefons. Andere Hardware-Schlüssel verarbeiten NFC jedoch einwandfrei, wenn Sie es in dieser Sekunde richtig machen müssen.)

Es hängt alles davon ab, wie oft Sie sich bei dem anmelden müssen, bei dem Sie sich anmelden müssen, und von der Art des Geräts, das Sie verwenden. Wenn für Ihr Unternehmen eine tägliche Autorisierung erforderlich ist, jedoch an einem vertrauenswürdigen Computer (z. B. hinter einer Reihe verschlossener Türen), ist möglicherweise ein USB-A-Nano-Schlüssel der richtige Weg. Wenn Sie sich wie ich nicht sehr oft anmelden müssen, aber dennoch alles möchten, was Advanced Protection bietet, ist etwas Größeres möglicherweise nicht schrecklich. Wenn Sie einen USB-C-Laptop und ein USB-C-Telefon haben, ist diese Entscheidung noch einfacher. Es wird variieren, je nachdem, was Sie verwenden.

Und Sie brauchen auch nicht unbedingt den Titan-Schlüssel von Google. Sie funktionieren genauso wie andere U2F-Schlüssel - nur diese haben die Macht von Google hinter sich und steuern die darin enthaltene Firmware. (Und das ist ein gutes Verkaufsargument.) Und im Gegensatz zu anderen Schlüsseln, die von einer IT-Abteilung manipuliert werden können, ist die Firmware vollständig gesperrt. Sie werden diese wie von Google beabsichtigt verwenden.

Phil Nickinson und der Google Titan Key Der Google Titan-Schlüssel ist mit NFC ausgestattet, erfordert jedoch ein Hintergrundupdate, bevor er mit Android-Handys funktioniert.

Ist das erweiterte Schutzprogramm von Google das Richtige für Sie?

Das ist eines der Dinge, die ich nicht für Sie beantworten kann.

Das erweiterte Schutzprogramm ist ein wenig übertrieben, aber es ist auch der richtige Weg, um Sicherheit zu gewährleisten.

Einerseits möchte ich ja sagen, das ist es. Ich habe festgestellt, dass der Kompromiss zwischen Sicherheit und Ärger minimal ist. Es wird auf keinen Fall SMS-Codes und softwarebasierte Token vollständig ersetzen, obwohl es schön wäre, wenn es so wäre. Die einfache Tatsache ist, dass nicht genügend Dienste Hardwareschlüssel verwenden. (Und manche erlauben sie nur als sekundär 2FA-Methoden.) Hit up twofactorauth.org um herauszufinden, ob Ihr Lieblingsdienst sie verwendet.

Und ich bin wirklich nah dran, das Konto meiner Tochter darauf zu setzen. (Wenn ich es noch nicht getan habe, denn jetzt, wo ich das schreibe ...)

Ich musste zu vielen Familienmitgliedern helfen, Konten zurückzugewinnen. Es ist einfach zu einfach, versehentlich auf Links zu klicken, auf die niemals geklickt werden sollte. Es passiert den Besten von uns.

Was wir brauchen, ist eine stärkere Back-End-Unterstützung, um mit dem Wissen einherzugehen, dass das Internet rückständig und kaputt ist und wir wachsamer sein müssen.

Google Advanced Protection bietet diese Unterstützung.

Es liegt nur an uns, es zu benutzen. Und ich schalte es nicht aus.

Main

  • Abonniere auf YouTube
  • Facebook
  • Twitter
  • Instagram
  • Siehe die Ausrüstung
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Es ist Zeit, die Schnur zu durchtrennen!

Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!

Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.

Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr
Nächste Generation

Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.

Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.

Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt
Neue Nokias

Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.

Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.

Dies sind die besten Bands für Fitbit Sense und Versa 3
Neu und verbessert

Dies sind die besten Bands für Fitbit Sense und Versa 3.

Mit der Veröffentlichung von Fitbit Sense und Versa 3 führte das Unternehmen auch neue Infinity-Bänder ein. Wir haben die besten ausgewählt, um Ihnen die Arbeit zu erleichtern.

instagram story viewer