A szerző és az új Google Titan biztonsági kulcs, amely a FIDO Szövetség által kifejlesztett U2F protokollokat használja az online hitelesítés biztonságos második tényezőjének biztosítására. A Titan biztonsági kulcsa az most a Google Store-ban eladó.
Nem vagyok az, akit nagyon fontos személynek neveznék. Még mindig egyfajta újságírónak tartom magam (és ez az, ami a főiskolai végzettségemen van), de nem mondanám, hogy úgy csinálom, mint akkoriban, amikor újságokat készítettem. Nem vagyok sem aktivista, sem üzleti vezető, sem politikai kampánycsoportban.
Valóban jelölt vagyok a Google Advanced Protection programjába? Tényleg szükségem van a legerősebb fiókbiztonságra, amelyet a Google nyilvánosan kínál?
Erre egy perc múlva válaszolok. De először meghatározom, hogy mit gondolok manapság: a középkorhoz érek, miközben figyelem a lányaim online életének kezdetét, és Olyan meggyőződésem, mint valaha, hogy az internet eleve visszafelé és megszakadt, és mindannyiunknak komolyabban kell vennie az online biztonságunkat. (Vagyis, ha egyáltalán gondolkodunk rajta.)
A kérdés, amit feltesz magának, miért nem a lehető legjobban szeretné megvédeni online életét.
A kétfaktorú biztonságnak kötelezőnek kell lennie. Ha egy szolgáltatás nem biztosítja, akkor valószínűleg nem használja ezt a szolgáltatást. De a kétfaktoros sémák nem egyenlőek. Az SMS-ben elküldött egyszeri jelszavakat egy elszánt támadó képes elfogni. A szoftver alapú tokenek jobbak, de nem tévedhetetlenek. Még mindig jobbak a fizikai hardverkulcsok. Fizikai kulcs, amelyet USB-n, NFC-n vagy Bluetooth-on keresztül csatlakoztat a számítógéphez, és amelyet fiókhoz köt. Nincs kulcsa? Nem lépsz be.
Ez mind része a FIDO Szövetség - "A világ legnagyobb ökoszisztémája a szabványokon alapuló, interoperábilis hitelesítéshez" - és U2F, a "Universal 2-Factor" élmény született a FIDO-tól. Alapvetően ugyanazt gondolhatja az U2F-ről és a 2FA-ról, és a FIDO az a csoport, amely a szabványt megvalósítja, a táblán pedig a Google, a Microsoft, a Lenovo és az Amazon emberei (többek között).
Feliratkozás a Modern Apára a YouTube-on!
Az Advanced Protection Program alapjai
A fizikai hardverkulcsok évek óta léteznek a hitelesítés második formájaként, és jó ideje biztonsági opcióként szolgálnak a Google-fiókok számára.
A Google Advanced Protection Programja kötelező bejelentkezési mechanizmussá teszi őket, és azzá teszi őket csak 2FA opció. Még mindig meg lesz a Google-jelszava, és most fizikai hardverkulcsot kell használnia a jelszóval együtt a fiókjához való hozzáféréshez. Nincs több SMS-kód. Nincs több Google Authenticator alkalmazás. Nincs telefonhívás. Jelszó és kulcs, vagy nem lépsz be.
Tényleg ilyen egyszerű. De a Google egy kicsit tovább megy. Továbbra is bejelentkezhet a webhelyekre a Google-fiókjával. De a Gmail vagy a Google Drive fájljaihoz hozzáférő alkalmazások szigorúan korlátozottak lesznek. A Google így fogalmaz:
Az Ön védelme érdekében a Speciális védelem csak a Google-alkalmazásoknak és bizonyos harmadik féltől származó alkalmazásoknak teszi lehetővé az e-mailek és a Drive-fájlok elérését.
Ennek a szigorított biztonságnak a kompromisszumaként az egyes alkalmazások működését érintheti. A legtöbb harmadik féltől származó alkalmazás, amelyhez hozzáférés szükséges a Gmail vagy a Drive adataihoz, például az utazáskövető alkalmazások, már nem lesznek engedélyekkel. És csak a Chrome-ot és a Firefoxot fogja tudni használni a bejelentkezett Google-szolgáltatásaihoz, például a Gmailhez vagy a Fotókhoz.
Az Apple Mail, Naptár és Névjegyek alkalmazásai a szokásos módon továbbra is hozzáférhetnek a Google-adatokhoz.
Valószínűleg ez lesz a legnagyobb akadály, amellyel szembe kell néznie a mindennapi használat során.
A Google emellett további útlezárásokat is eldob valaki előtt, ha megpróbálja úgy tenni, mintha te lennél, és ki vagy jelentkezve a fiókodból.
A hackerek általánosan megpróbálnak hozzáférni az Ön fiókjához azáltal, hogy megszemélyesítik Önt, és úgy tesznek, mintha a fiókját kizárták volna. A leghatékonyabb védelmet nyújtja az ilyen típusú csalárd fiókhozzáférés ellen, az Advanced Protection további lépéseket tesz az identitás igazolására a fiók-helyreállítási folyamat során.
Ha valaha is elveszíti hozzáférését fiókjához és mindkét biztonsági kulcsához, ezek a hozzáadott ellenőrzési követelmények néhány napot vesz igénybe, hogy visszaállítsa a fiókjához való hozzáférést.
Ezt még nem kellett megtapasztalnom, de nem hangzik szórakoztatónak.
A biztonságos munkakörnyezeten kívüli legtöbben nem kell fizikai kulcsot használniuk a gyakran történő hitelesítéshez, így ez inkább egy rendkívül erős védelmi módszer.
Milyen a Google Advanced Protection Program használata
Először nyomja meg a Google-t Az Advanced Protection Program webhelye. Utasítást kap, hogy fogjon meg pár U2F kulcsot. A Google korábban harmadik féltől származó kulcsokat ajánlott, amelyek rendben vannak. De most, hogy a Titan kulcsok elérhetők a Google Store-ban, ugyanolyan könnyű megragadni őket. Használatuk pontosan ugyanaz lesz.
Ha megvan, valóban beiratkozik a szolgáltatásba. Ez bekapcsolja az összes védelmet - és ki is jelentkezik minden, nyilvánvaló okokból.
Itt az ideje, hogy újra bejelentkezzen. Vagy nem. Itt a dolgok kicsit érdekessé válnak.
Most már a böngészőben kell használnom a Gmailt, nem pedig olyan csomagolókban, mint a Mailplane vagy a Shift. Ez kisebb bosszúságot okozott, de nem igazán showstopper. (A fenébe, eggyel kevesebb alkalmazás fut a háttérben.) De ez azt is jelenti, hogy a Mac OS sem fér hozzá a Gmailhez. Ez valójában egy kicsit meglepő volt, tekintve, hogy az Advanced Protection Program mennyire működik jól az iOS-szel egy segítő „Smart Lock” alkalmazáson keresztül. Talán valamikor megváltozik. De másrészt nem cserélném a Gmailt böngészőben az Apple Mail alkalmazásra.
A Google Smartlock alkalmazás az iPhone X készüléken.
A telefonokba való visszalépés elég könnyű volt. Ehhez a Bluetooth / USB fobomat használtam. Akit már vagy egy hónapja használok, most a microUSB-n keresztül tölt, ami kissé bosszantó. De megint nem üzletkötő. Ha telefonnal akarom használni, akkor Bluetooth-on keresztül csatlakozom. Ha számítógéppel akarom használni, csatlakoztatom. Elég könnyű. Használtam a Yubikey Neo-t is, amely USB-A és beépített NFC-vel rendelkezik, és ez is remekül működik. Ne feledje, hogy ha iPhone-t használ, szüksége lesz valamire Bluetooth-kapcsolattal, legalábbis addig, amíg az NFC hivatalosan nem nyílik meg az iOS 12-ben.
A Pixelbookba való bejelentkezés mind a 10 másodpercet igénybe vette. Írja be a jelszavamat, csatlakoztasson egy kulcsot és hitelesítsen, és elindulok. (Bár ha te vagy igazán Chromebook használatával és igazán A Speciális védelem használatával meg kell győződnie arról, hogy rendelkezik-e más alapvető bejelentkezési biztonsággal, így valaki nem csak kinyithatja a dolgot, és nem kezdheti el használni. Valójában ugyanaz, mint bármely más laptop.)
Számomra a legnagyobb csuklás az NVIDIA Shield TV-vel történt. (Ha mindenből kijelentkezik, akkor kilép minden.) Azt gondolná, hogy képes lesz bejelentkezni, mint egy Android telefon. (Mert végül is Android platform.) De bármilyen okból is, egyszerűen nem működik, ugyanúgy, mintha más nem megbízható, harmadik féltől származó forrásból próbálna bejelentkezni.
Ezen túl a dolgok nagyjából zökkenőmentesek voltak. Nem mintha minden nap be kellene jelentkeznem a fiókomba. (Bár bizonyos üzleti környezetekben ez a fizikai kulcskonstrukció pontosan erre szolgál.)
Ha én csináld valahol új eszközre kell bejelentkeznem, csak meg kell győződnöm arról, hogy rajtam van-e a kulcsom. Tehát tartok egyet a kulcsomon, és egy biztonsági másolatot biztonságos helyen. (Nem, nem mondom meg, hol.)
Egyébként: Ha nem tudsz élni vele, leiratkozhatsz a Google Advanced Protection Programról. De egyáltalán nem éreztem ezt a késztetést. Ezenkívül bármikor visszavonhatja a kulcsok regisztrálását bármely szolgáltatásból - csak emlékeznie kell arra, hogy mely szolgáltatásokkal használja a kulcsot. (Vagy mindig megsemmisíthet egy kulcsot, ha kész.)
Nincs mindenki számára egyetlen tökéletes kulcs - ez nagyban függ attól, hogy milyen eszközöket kell hitelesítenie.
Melyik U2F kulcs a legjobb a Speciális védelemhez?
Itt a dolgok valóban a saját helyzetéhez igazodnak. Egyenes USB-A kulcsot kaphat. Meg lehet szerezni egy USB-C kulcsot. Szerezhet egy nano kulcsot (USB-A vagy USB-C), amely legtöbbször a laptopjában él, de nem akadályozza (a port elfogadásán kívül). Valamit beszerezhet Bluetooth-on vagy NFC-n keresztül.
Nem kell használnia a Google Titan biztonsági kulcsát, ha valami más jobban működik az Ön számára.
(Megjegyzés erről: A Google Titan biztonsági kulcsának USB-modellje tartalmazza az NFC-t, de az indításkor nem fog működni. Ehhez a kulisszák mögötti frissítésre lesz szükség a telefonon. Más hardverkulcsok azonban remekül kezelik az NFC-t, ha ebben a másodpercben jól kell rendelkezned.
Minden attól függ, hogy milyen gyakran kell bejelentkeznie bárhová, ahová be kell jelentkeznie, és attól, hogy milyen típusú eszközt használ. Ha vállalkozása napi engedélyt igényel, de megbízható számítógépnél (mondjuk egy csomó zárt ajtó mögött), akkor talán az USB-A nano kulcs a megfelelő út. Ha hozzám hasonlóan nem kell gyakran bejelentkeznie, de mégis mindent szeretne, amelyet az Advanced Protection kínál, akkor valami nagyobb nem biztos, hogy szörnyű. Ha van USB-C laptopja és USB-C telefonja, az még könnyebbé teszi ezt a döntést. Attól függ, hogy mit használ.
És nincs feltétlenül szüksége a Google Titan kulcsára sem. Pontosan ugyanúgy működnek, mint a többi U2F kulcs - csak ezek mögött rejlik a Google ereje, vezérelve a benne lévő firmware-t. (És az van jó eladási pont.) És más kulcsokkal ellentétben, amelyeket egy informatikai részleg kezelhet, a firmware teljesen le van zárva. Ezeket a Google által tervezett módon fogja használni.
A Google Titan kulcs NFC-vel van felszerelve, de háttérfrissítést igényel, mielőtt Android telefonokkal működhet.
Tehát a Google Haladó Védelmi Programja a megfelelő az Ön számára?
Ez egyike azoknak, amelyekre nem tudok válaszolni.
Az Advanced Protection Program kissé túlterhelt, de a biztonság megteremtésének is megfelelő módja.
Egyrészt azt akarom mondani, hogy igen, az. A biztonság és a bosszúság közötti kompromisszumot minimálisnak találtam. Az SMS-kódokat és a szoftveralapú tokeneket semmiképpen sem fogja teljesen kicserélni, bár jó lenne, ha így lenne. Az egyszerű tény, hogy nem elég a szolgáltatás hardverkulcsokat használni. (És egyesek csak úgy engedik meg őket másodlagos 2FA módszerek.) Hit fel twofactorauth.org hogy megtudja, használja-e kedvenc szolgáltatása őket.
És nagyon közel állok ahhoz, hogy a lányom számláját feltegyem rá. (Ha még nem tettem, mert most, amikor ezt írom ...)
Korábban már túl sok családtagnak kellett segítenem a számlák visszaszerzésében. Túl könnyű olyan véletlenül kattintani olyan linkekre, amelyekre soha nem kellett volna kattintani. Legjobbunkkal történik.
Erősebb háttértámogatásra van szükségünk annak tudatában, hogy az internet visszafelé és megszakadt, és éberebbnek kell lennünk.
A Google Advanced Protection biztosítja ezt a támogatást.
Csak rajtunk múlik, hogy használjuk-e. És nem kapcsolom ki.
Fő
- Feliratkozás a YouTube-ra
- Lásd a felszerelést
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Ezek a Fitband Sense és a Versa 3 legjobb zenekarai.
A Fitbit Sense és a Versa 3 megjelenésével együtt a vállalat új végtelen sávokat is bemutatott. Kiválasztottuk a legjobbakat, hogy megkönnyítsük a dolgát.