Az egyik legokosabb dolog, amit tehetsz magadnak - legalábbis ami a digitális életedet illeti - a megfelelő használat megkezdése univerzális két tényező hardverkulcsok. (U2F-nek hívjuk őket a biz-ban.) Ezeket a kis USB kulcsokat használja a jelszavával együtt bizonyítsd, hogy valójában te vagy az, aki hozzáférést keres az önhöz fiókok.
Nehéz megtanítani az embereket újabb, erősebb biztonsági módszerek használatára. Valójában nagyban hozzájárulna azoknak a termékekhez való hozzáadása.
Van néhány probléma az U2F kulcsokkal. Először is, senkinek nem tetszik, hogy át kell ugrania egy új biztonsági karikán, főleg, ha csak annyit próbál meg, hogy csak belépjen a rohadt Facebook-fiókjába. (Ne felejtse el, hogy az egyik legokosabb dolog, amit tehet magának, a Facebook-fiók törlése, de ez egy másik oszlop egy másik alkalommal.)
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
A fizikai hardverkulcsok pedig azzal a bonyolultsággal járnak, hogy szükség esetén hozzáférhetőek legyenek az Ön számára, ellentétben mondjuk a telefonjával, amelyet nagyobb valószínűséggel mindig magánál tart. Természetesen ez a tervezés, és most jó alkalom megemlíteni, hogy a kétfaktoros hitelesítést használja telefonja jobb, mint nem, és természetesen nagyon kényelmes - de az U2F kulcs még biztonságosabb, mint a hogy.
Még egy probléma az, hogy nincs egyetlen U2F kulcs sem, amely mindenki számára tökéletes lenne, köszönhetően a kapcsolati szabványok hibásnak. Talán megúszhatja csak az USB-C hardverkulcs használatával, de még sok más ember az USB-A és a Lightning, valamint az USB-C és esetleg a Bluetooth keverékében találja magát. De egyre közelebb vagyunk, különösen most, amikor az USB-C szabványosabban elterjedt, és valójában csak az iPhone van az utolsó tartás.
Tehát ez nagyon jó alkalom a következők kijelentésére: A Google-nak tartalmaznia kell egy USB-C Titan Key-t minden olyan új eszköz vásárlásakor, amelyen szerepel a "Pixel" név.
Ez azt jelenti, hogy Pixelbooks. Ez azt jelenti, hogy Pixel telefonok vannak. Nos, rendben. Ez az.
Bővebben: Feliratkozás a Modern Apára a YouTube-on
Gondoljon bele egy pillanatra. Nincs jobb idő egy új biztonsági funkció beépítésére, mint amikor új készüléket indít először. Ezért olyan dolgokat, mint például az arc feloldása, először egy új telefonon szállították le, és nem csak egy szoftverfrissítés révén.
Tehát az U2F kulcs új hardverrel való együttes használata teljesen logikus. Amikor bejelentkezik Pixel telefonjára vagy új Pixelbookjára, a rendszer felkéri a Titan kulcs beállítására is. Ehhez csak néhány képernyőre lesz szükség, és segít oktatni a másikról (bár túl kevés) támogató szolgáltatások.
A fene, talán még odáig is eljutnék, hogy a Titan kulcs beállítását kötelezővé tenném a telefon első bejelentkezéséhez. (OK, ez határozottan egy lépés túl messzire, de ez nem jelenti azt, hogy ez rossz ötlet.)
Ez nem fogja megoldani az összes digitális biztonsági problémánkat. Legalábbis nem egyszerre. És sok ember számára a digitális életünk fizikai kulcsa. És sok ilyen ember számára valószínűleg elegendő a telefon másodlagos hitelesítésként való használata.
De az U2F hardverkulcsok még biztonságosabbak, különösen, ha a Google Advanced Protection programjával együtt használja őket. (És ez megint csak a legtöbb ember számára továbbra is túlzott, még akkor is, ha valóban helyesen alkalmazható értékpapírból álláspont szerint.) És a nap végén az online világ biztosítása a kockázat csökkentéséről szól, nem pedig a megszüntetésről azt.
Mert a fenyegetések soha nem fognak megszűnni.