Yksi älykkäimmistä asioista, joita voit tehdä itsellesi - ainakin digitaalisessa elämässäsi - on alkaa käyttää oikeaa universaali kaksi tekijää laitteistoavaimet. (Kutsumme niitä biz2: ssa U2F: ksi.) Nämä ovat pieniä USB-avaimia, joita käytät yhdessä salasanasi kanssa todista, että sinä - etkä joku mustahuppuinen hakkeri jonnekin - etsit tosiasiallisesti pääsyä sinun tilit.
Opettaa ihmisiä käyttämään uudempia, vahvempia suojausmenetelmiä on vaikeaa. Oikeastaan niiden sisällyttäminen tuotteisiisi menisi pitkälle.
U2F-avaimissa on kuitenkin muutama ongelma. Ensinnäkin kukaan ei halua joutua hyppäämään uuden suojavanteen läpi, varsinkin jos yrität vain päästä vain kirottuun Facebook-tilillesi. (Älä välitä, että yksi muista älykkäimmistä asioista, joita voit tehdä itsellesi, on poistaa Facebook-tilisi, mutta se on toinen sarake toista kertaa.)
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Ja fyysisillä laitteistoavaimilla on lisäongelma siitä, että niiden on oltava käytettävissäsi, kun tarvitset niitä, toisin kuin esimerkiksi puhelimessasi, jota sinulla on todennäköisesti aina. Se on tietysti suunnittelua, ja nyt on hyvä aika mainita kahden tekijän todennuksen käyttäminen puhelimesi on parempi kuin ei, ja varmasti melko kätevä - mutta U2F-avain on vielä turvallisempi kuin että.
Vielä yksi ongelma on, että ei ole olemassa yhtä U2F-avainta, joka olisi täydellinen kaikille, kiitos yhteysstandardien sekaannuksen. Voi olla voit päästä eroon vain USB-C-laitteistoavaimella, mutta monet muut ihmiset löytävät itsensä USB-A: n ja Lightningin ja USB-C: n ja ehkä Bluetoothin sekoituksesta. Mutta olemme lähestymässä, varsinkin kun USB-C on yleistymässä vakiona, ja oikeastaan vain iPhone on viimeinen holdout.
Joten tämä on aika hyvä aika julistaa seuraava: Googlen tulisi sisällyttää USB-C Titan Key jokaiseen uuteen laitteeseen, jossa on "Pixel" -nimi.
Se tarkoittaa Pixelbooksia. Tämä tarkoittaa Pixel-puhelimia. No, okei. Se siitä.
Lisää: Tilaa Modern Dad YouTubessa
Ajattele sitä sekunnin ajan. Ei ole parempaa aikaa sisällyttää uusi suojausominaisuus kuin silloin, kun käynnistät uuden laitteen ensimmäisen kerran. Siksi esimerkiksi kasvojen lukituksen avaaminen lähetettiin ensin uudelle puhelimelle, ei pelkästään ohjelmistopäivityksen kautta.
Joten U2F-avaimen ja uuden laitteiston sisällyttäminen on järkevää. Kun kirjaudut sisään Pixel-puhelimeesi tai uuteen Pixelbookiin, sinua kehotetaan myös asettamaan Titan-avain. Se vie vain muutaman näytön ja auttaa kouluttamaan sinua muista (vaikka liian vähän) palveluja, jotka tukevat sitä.
Helvetti, menisin ehkä jopa niin pitkälle, että tekisin Titan-avaimen asettamisesta pakollisen toiminnon kirjautua puhelimeen ensimmäisen kerran. (OK, se on ehdottomasti askel liian pitkälle, mutta se ei tarkoita, että se on huono idea.)
Tämä ei ratkaise kaikkia digitaalisen turvallisuuden ongelmia. Ainakin ei kaikki kerralla. Ja monille ihmisille ajatus fyysisestä avaimesta digitaaliseen elämäämme on ei-aloitin. Ja monille näistä ihmisistä ajatus puhelimesi käyttämisestä toissijaisena todennuksena todennäköisesti riittää.
Mutta U2F-laitteistoavaimet ovat vielä turvallisempia, varsinkin jos käytät niitä Googlen Lisäsuojausohjelman kanssa. (Ja jälleen, tämäkin on edelleen ylivoimainen useimmille ihmisille, vaikka se onkin oikea asia käyttää tietoturvasta ja loppujen lopuksi verkkomaailman turvaamisessa on kyse riskien lieventämisestä, ei eliminoinnista se.
Koska uhat eivät koskaan poistu.