Bagaimana rasanya hidup di bawah Program Perlindungan Lanjutan Google

Penulis, dan kunci keamanan Google Titan baru, yang menggunakan protokol U2F yang dikembangkan oleh FIDO Alliance untuk memberikan faktor kedua yang aman dari autentikasi online. Kunci keamanan Titan adalah sekarang dijual di Google Store.

Saya bukan orang yang saya sebut Orang Sangat Penting. Saya masih menganggap diri saya semacam jurnalis (dan itulah yang ada di gelar sarjana saya), tetapi saya tidak akan mengatakan saya mempraktikkannya seperti yang saya lakukan saat saya membuat surat kabar. Saya juga bukan seorang aktivis, pemimpin bisnis, atau anggota tim kampanye politik.

Apakah saya benar-benar kandidat untuk Program Perlindungan Lanjutan Google? Apakah saya benar-benar membutuhkan keamanan akun terkuat yang ditawarkan Google secara publik?

Saya akan menjawabnya sebentar lagi. Tapi pertama-tama, saya akan menjelaskan apa yang saya pikirkan saat ini: Saya mendekati usia paruh baya sambil menonton putri saya memulai kehidupan online mereka, dan Saya yakin seperti sebelumnya bahwa Internet pada dasarnya terbelakang dan rusak, dan kita semua perlu menjaga keamanan online kita dengan lebih serius. (Artinya, jika kita memikirkannya sama sekali.)

Pertanyaan yang harus Anda tanyakan pada diri sendiri adalah mengapa tidak akan Anda ingin melindungi kehidupan online Anda sebaik mungkin.

Keamanan dua faktor harus menjadi keharusan. Jika suatu layanan tidak menyediakannya, Anda mungkin tidak boleh menggunakan layanan itu. Tetapi semua skema dua faktor tidak diciptakan sama. Kata sandi satu kali yang dikirim melalui SMS dapat dicegat oleh penyerang yang ditentukan. Token berbasis perangkat lunak lebih baik, tetapi tidak sempurna. Lebih baik lagi, adalah kunci perangkat keras fisik. Kunci fisik yang Anda colokkan ke komputer melalui USB, atau dengan NFC atau Bluetooth, yang Anda sambungkan ke akun. Tidak punya kuncinya? Anda tidak masuk.

Ini semua adalah bagian dari Aliansi FIDO - "Ekosistem Terbesar di Dunia untuk Autentikasi Berbasis Standar dan Dapat Dioperasikan" - dan U2F, pengalaman "Universal 2-Factor" yang lahir dari FIDO. Anda pada dasarnya dapat menganggap U2F dan 2FA sebagai hal yang sama, dan FIDO adalah grup yang mewujudkan standar, dengan orang-orang dari Google, Microsoft, Lenovo dan Amazon (antara lain) di dewannya.

Berlangganan Ayah Modern di YouTube!

Dasar-dasar Program Perlindungan Lanjutan

Kunci perangkat keras fisik telah ada sebagai bentuk otentikasi kedua selama bertahun-tahun, dan mereka telah menjadi opsi keamanan untuk akun Google selama beberapa waktu.

Program Perlindungan Lanjutan Google menjadikannya sebagai mekanisme wajib untuk masuk, dan menjadikannya sebagai hanya Opsi 2FA. Anda masih memiliki kata sandi Google Anda, dan sekarang Anda harus menggunakan kunci perangkat keras fisik bersama dengan kata sandi itu untuk mengakses akun Anda. Tidak ada lagi kode SMS. Tidak ada lagi aplikasi Google Authenticator. Tidak ada panggilan telepon. Itu kata sandi-dan-kunci, atau Anda tidak masuk.

Sesederhana itu, sungguh. Tapi Google melangkah lebih jauh. Anda masih bisa masuk ke situs web dengan akun Google Anda. Tetapi aplikasi yang dapat mengakses file Gmail atau Google Drive akan sangat dibatasi. Begini cara Google mengatakannya:

Untuk membantu melindungi Anda, Perlindungan Lanjutan hanya mengizinkan aplikasi Google dan aplikasi pihak ketiga tertentu untuk mengakses email dan file Drive Anda.

Sebagai imbalan untuk keamanan yang diperketat ini, fungsi beberapa aplikasi Anda mungkin terpengaruh. Sebagian besar aplikasi pihak ketiga yang memerlukan akses ke data Gmail atau Drive Anda, seperti aplikasi pelacakan perjalanan, tidak akan lagi memiliki izin. Dan Anda hanya akan dapat menggunakan Chrome dan Firefox untuk mengakses layanan Google yang Anda masuki seperti Gmail atau Foto.

Aplikasi Mail, Kalender, dan Kontak Apple akan terus dapat mengakses data Google Anda seperti biasa.

Itu mungkin akan menjadi rintangan terbesar yang akan Anda hadapi dalam penggunaan sehari-hari.

Google juga memberikan penghalang pandang tambahan di depan seseorang jika mereka mencoba berpura-pura bahwa mereka adalah Anda dan Anda keluar dari akun Anda.

Cara umum peretas mencoba mengakses akun Anda adalah dengan menyamar sebagai Anda dan berpura-pura mereka telah terkunci dari akun Anda. Untuk memberi Anda perlindungan terkuat terhadap jenis akses akun penipuan ini, Perlindungan Lanjutan menambahkan langkah-langkah tambahan untuk memverifikasi identitas Anda selama proses pemulihan akun.

Jika Anda kehilangan akses ke akun dan kedua Kunci Keamanan, persyaratan verifikasi tambahan ini akan membutuhkan waktu beberapa hari untuk memulihkan akses ke akun Anda.

Itu belum pernah saya alami, tapi kedengarannya tidak menyenangkan.

Sebagian besar dari kita di luar lingkungan kerja yang aman tidak perlu sering menggunakan kunci fisik untuk mengautentikasi, jadi ini lebih seperti metode perlindungan yang sangat kuat.

Bagaimana rasanya menggunakan Program Perlindungan Lanjutan Google

Pertama, buka Google Situs web Program Perlindungan Lanjutan. Anda akan diminta untuk mengambil beberapa kunci U2F. Sebelumnya Google merekomendasikan kunci pihak ketiga, yang tidak masalah. Tetapi sekarang setelah kunci Titan tersedia di Google Store, mudah untuk mengambilnya. Cara Anda menggunakannya akan sama persis.

Setelah Anda memilikinya, Anda benar-benar akan mendaftar ke layanan tersebut. Itu akan mengaktifkan semua perlindungan - dan juga akan mengeluarkan Anda dari segala sesuatu, untuk alasan yang jelas.

Jadi, saatnya untuk masuk kembali. Atau tidak. Di sinilah hal-hal menjadi sedikit menarik.

Saya sekarang harus menggunakan Gmail di browser web, bukan di pembungkus seperti Mailplane atau Shift. Itu hanya gangguan kecil, tapi tidak benar-benar mengganggu. (Sial, itu satu aplikasi lebih sedikit untuk berjalan di latar belakang.) Tapi itu juga berarti bahwa Mac OS tidak lagi memiliki akses ke Gmail, juga. Itu sebenarnya sedikit mengejutkan, mengingat seberapa baik Program Perlindungan Lanjutan bekerja dengan iOS melalui aplikasi pembantu "Smart Lock". Mungkin itu akan berubah di beberapa titik. Namun di sisi lain saya tidak akan menukar Gmail di browser untuk aplikasi Mail Apple.

Aplikasi Google Smartlock di iPhone X.

Masuk kembali ke ponsel cukup mudah. Untuk itu saya menggunakan fob Bluetooth / USB saya. Yang saya miliki selama sebulan atau lebih sekarang mengisi daya melalui microUSB, yang sedikit mengganggu. Tapi, sekali lagi, bukan pemecah kesepakatan. Jika saya ingin menggunakannya dengan telepon, saya terhubung melalui Bluetooth. Jika saya ingin menggunakannya dengan komputer, saya pasang. Cukup mudah. Saya juga menggunakan Yubikey Neo, yang merupakan USB-A dan memiliki NFC bawaan, dan berfungsi dengan baik juga. Perhatikan bahwa jika Anda menggunakan iPhone, Anda memerlukan sesuatu dengan Bluetooth, setidaknya hingga NFC secara resmi dibuka di iOS 12.

Masuk ke Pixelbook membutuhkan waktu 10 detik. Ketikkan kata sandi saya, masukkan kunci dan otentikasi, dan saya siap dan berjalan. (Meskipun jika Anda Betulkah menggunakan Chromebook dan Betulkah menggunakan Perlindungan Lanjutan Anda ingin memastikan bahwa Anda memiliki keamanan masuk dasar lainnya yang diterapkan, sehingga seseorang tidak bisa begitu saja membuka dan mulai menggunakannya. Sama seperti laptop lainnya, sungguh.)

Cegukan terbesar bagi saya adalah dengan NVIDIA Shield TV. (Saat Anda keluar dari semuanya, Anda juga keluar dari segala sesuatu.) Anda akan mengira Anda bisa masuk seperti ponsel Android. (Karena ini adalah platform Android.) Tapi untuk alasan apapun, itu tidak berhasil, sama seperti jika Anda mencoba masuk dengan beberapa sumber pihak ketiga yang tidak tepercaya.

Di luar itu, semuanya berjalan mulus. Ini tidak seperti saya harus masuk ke akun saya setiap hari. (Meskipun di beberapa lingkungan bisnis, untuk itulah skema kunci fisik ini sangat bagus.)

Jika saya melakukan perlu masuk ke perangkat baru di suatu tempat, saya hanya perlu memastikan bahwa saya memiliki kunci. Jadi saya menyimpannya di kunci saya, dan cadangannya di tempat yang aman. (Tidak, saya tidak memberi tahu Anda di mana.)

Ngomong-ngomong: Anda dapat membatalkan pendaftaran dari Program Perlindungan Lanjutan Google jika Anda tidak bisa menerimanya. Tapi saya tidak merasakan dorongan itu sama sekali. Selain itu, Anda dapat membatalkan pendaftaran kunci dari layanan apa pun kapan saja - Anda hanya perlu mengingat layanan mana yang Anda gunakan dengan kunci. (Atau Anda selalu dapat menghancurkan kunci jika Anda sudah selesai dengannya.)

Tidak ada satu kunci yang sempurna untuk semua orang - itu sangat tergantung pada perangkat apa yang perlu Anda autentikasi.

Kunci U2F mana yang terbaik untuk Perlindungan Lanjutan?

Di sinilah semuanya benar-benar turun ke situasi Anda sendiri. Anda bisa mendapatkan kunci USB-A langsung. Anda bisa mendapatkan kunci USB-C. Anda bisa mendapatkan kunci nano (USB-A atau USB-C) yang ada di laptop Anda sepanjang waktu tetapi tidak menghalangi (selain mengambil port). Anda bisa mendapatkan sesuatu dengan Bluetooth, atau NFC.

Anda tidak perlu menggunakan Kunci Keamanan Titan Google jika ada hal lain yang berfungsi lebih baik untuk Anda.

(Namun, catatan tentang itu: Model USB Kunci Keamanan Titan Google menyertakan NFC, tetapi tidak berfungsi saat peluncuran. Itu akan membutuhkan pembaruan di balik layar pada ponsel Anda. Namun, kunci perangkat keras lain menangani NFC dengan baik, jika Anda harus melakukannya dengan benar saat ini.)

Itu semua tergantung pada seberapa sering Anda perlu masuk ke apa pun yang Anda perlukan untuk masuk, dan jenis perangkat yang Anda gunakan. Jika bisnis Anda memerlukan otorisasi harian, tetapi pada komputer tepercaya (katakanlah, di balik banyak pintu yang terkunci), mungkin kunci nano USB-A adalah cara yang tepat. Jika, seperti saya, Anda tidak perlu masuk terlalu sering tetapi masih menginginkan semua yang ditawarkan Perlindungan Lanjutan, sesuatu yang lebih besar mungkin tidak buruk. Jika Anda memiliki laptop USB-C dan telepon USB-C, itu membuat keputusan itu lebih mudah. Ini akan bervariasi tergantung pada apa yang Anda gunakan.

Dan Anda juga tidak perlu kunci Titan Google. Mereka berfungsi persis sama dengan kunci U2F lainnya - hanya ini yang memiliki kekuatan Google di belakangnya, mengendalikan firmware yang ada di dalamnya. (Dan itu adalah nilai jual yang bagus.) Dan tidak seperti kunci lain, yang dapat dimanipulasi oleh departemen TI, firmware benar-benar terkunci. Anda akan menggunakan ini seperti yang diinginkan Google.

Kunci Google Titan dilengkapi dengan NFC, tetapi memerlukan pembaruan latar belakang sebelum dapat digunakan dengan ponsel Android.

Jadi, apakah Program Perlindungan Lanjutan Google tepat untuk Anda?

Itulah salah satu hal yang tidak dapat saya jawab untuk Anda.

Program Perlindungan Lanjutan sedikit berlebihan, tetapi ini juga cara yang tepat untuk melakukan keamanan.

Di satu sisi, saya ingin mengatakan ya, itu benar. Saya telah menemukan bahwa pengorbanan antara keamanan dan gangguan minimal. Ini tidak akan sepenuhnya menggantikan kode SMS dan token berbasis perangkat lunak dalam hal apa pun, meskipun alangkah baiknya jika demikian. Fakta sederhananya adalah tidak cukup layanan menggunakan kunci perangkat keras. (Dan beberapa hanya mengizinkan mereka sebagai sekunder Metode 2FA.) Hit up twofactorauth.org untuk mengetahui apakah layanan favorit Anda menggunakannya.

Dan saya sangat dekat untuk memasukkan akun putri saya ke dalamnya. (Jika saya belum melakukannya, karena sekarang saya sedang menulis ini ...)

Saya harus membantu terlalu banyak anggota keluarga untuk mendapatkan kembali akun sebelumnya. Terlalu mudah untuk secara tidak sengaja mengklik link yang seharusnya tidak pernah diklik. Itu terjadi pada yang terbaik dari kita.

Yang kami butuhkan adalah dukungan back-end yang lebih kuat untuk sejalan dengan pengetahuan bahwa internet mundur dan rusak, dan kami harus lebih waspada.

Perlindungan Lanjutan Google memberikan dukungan itu.

Terserah kita untuk menggunakannya. Dan saya tidak akan mematikannya.