L'autore e la nuova chiave di sicurezza Google Titan, che utilizza i protocolli U2F sviluppati dalla FIDO Alliance per fornire un secondo fattore sicuro di autenticazione online. La chiave di sicurezza Titan è ora in vendita nel Google Store.
Non sono quella che definirei una persona molto importante. Mi considero ancora una sorta di giornalista (ed è quello che c'è nella mia laurea), ma non direi che lo pratico come facevo quando facevo i giornali. Inoltre non sono né un attivista, né un dirigente d'azienda, né faccio parte di una squadra di campagna politica.
Sono davvero un candidato per il programma di protezione avanzata di Google? Ho davvero bisogno della massima sicurezza dell'account che Google offre pubblicamente?
Risponderò tra un minuto. Ma prima definirò quello che penso di essere in questi giorni: mi sto avvicinando alla mezza età mentre guardo le mie figlie iniziare la loro vita online e Sono più che mai convinto che Internet sia intrinsecamente arretrato e guasto, e tutti dobbiamo prendere più seriamente la nostra sicurezza online. (Cioè, se ci stiamo pensando proprio.)
La domanda che devi chiederti è perché non lo farei vuoi proteggere la tua vita online nel miglior modo possibile.
La sicurezza a due fattori dovrebbe essere obbligatoria. Se un servizio non lo fornisce, probabilmente non dovresti usare quel servizio. Ma tutti gli schemi a due fattori non sono creati uguali. Le password monouso inviate tramite SMS possono essere intercettate da un determinato aggressore. I token basati su software sono migliori, ma non infallibili. Meglio, ancora, sono le chiavi hardware fisiche. Una chiave fisica che colleghi a un computer tramite USB, o tramite NFC o Bluetooth, che colleghi a un account. Non hai la chiave? Non stai entrando.
Questo fa tutto parte del Alleanza FIDO - "il più grande ecosistema al mondo per l'autenticazione interoperabile basata su standard" - e U2F, l'esperienza "Universal 2-Factor" nata da FIDO. Puoi fondamentalmente pensare a U2F e 2FA come la stessa cosa, e FIDO è il gruppo che fa accadere lo standard, con persone di Google, Microsoft, Lenovo e Amazon (tra gli altri) sul suo consiglio.
Iscriviti a Modern Dad su YouTube!
Le basi del programma di protezione avanzata
Le chiavi hardware fisiche sono state utilizzate come seconda forma di autenticazione per anni e sono state un'opzione di sicurezza per gli account Google per un po 'di tempo.
Il programma di protezione avanzata di Google li rende un meccanismo obbligatorio per l'accesso e li rende i file solo Opzione 2FA. Avrai ancora la tua password Google e ora dovrai utilizzare una chiave hardware fisica insieme a quella password per accedere al tuo account. Niente più codici SMS. Niente più app Google Authenticator. Niente telefonate. È password e chiave, o non stai entrando.
È così semplice, davvero. Ma Google va un po 'oltre. Potrai comunque accedere ai siti web con il tuo account Google. Ma le app che possono accedere ai file di Gmail o Google Drive saranno notevolmente limitate. Ecco come lo mette Google:
Per proteggerti, la protezione avanzata consente solo alle app Google e ad app di terze parti selezionate di accedere alle tue email e ai file di Drive.
Come compromesso per questa sicurezza rafforzata, la funzionalità di alcune delle tue app potrebbe risentirne. La maggior parte delle app di terze parti che richiedono l'accesso ai tuoi dati di Gmail o Drive, come le app di monitoraggio dei viaggi, non avranno più l'autorizzazione. Inoltre, potrai utilizzare Chrome e Firefox solo per accedere ai servizi Google su cui hai eseguito l'accesso come Gmail o Foto.
Le app di posta, calendario e contatti di Apple continueranno a essere in grado di accedere ai tuoi dati Google normalmente.
Questo sarà probabilmente il più grande ostacolo che dovrai affrontare nell'uso quotidiano.
Google lancia anche blocchi stradali aggiuntivi di fronte a qualcuno se cerca di fingere di essere te e tu sei disconnesso dal tuo account.
Un modo comune in cui gli hacker tentano di accedere al tuo account è impersonarti e fingere di essere stati bloccati dal tuo account. Per offrirti la massima protezione contro questo tipo di accesso fraudolento all'account, la protezione avanzata aggiunge passaggi aggiuntivi per verificare la tua identità durante il processo di recupero dell'account.
Se perdi l'accesso al tuo account ea entrambi i token di sicurezza, questi requisiti di verifica aggiuntivi richiederanno alcuni giorni per ripristinare l'accesso al tuo account.
Non ho ancora dovuto provare questo, ma non sembra divertente.
La maggior parte di noi al di fuori di un ambiente di lavoro sicuro non dovrà utilizzare una chiave fisica per l'autenticazione molto spesso, quindi è più simile a un metodo di protezione estremamente potente.
Com'è utilizzare il programma di protezione avanzata di Google
Innanzitutto, visita Google Sito Web del programma di protezione avanzata. Ti verrà chiesto di prendere un paio di chiavi U2F. In precedenza Google consigliava chiavi di terze parti, che vanno bene. Ma ora che le chiavi Titan sono disponibili nel Google Store, è altrettanto facile prenderle. Il modo in cui li usi sarà esattamente lo stesso.
Una volta che li avrai, ti iscriverai effettivamente al servizio. Questo attiverà tutte le protezioni e ti disconnetterà anche da qualunque cosa, per ovvie ragioni.
Quindi, è ora di accedere di nuovo. O no. È qui che le cose si fanno un po 'interessanti.
Ora devo usare Gmail in un browser web invece che in un wrapper come Mailplane o Shift. Questo è stato un piccolo fastidio, ma non è stato davvero uno spettacolo. (Diavolo, è un'app in meno da eseguire in background.) Ma significa anche che Mac OS non ha più accesso a Gmail. In realtà è stato un po 'sorprendente, dato quanto bene il programma di protezione avanzata funziona con iOS tramite un'app di supporto "Smart Lock". Forse ad un certo punto cambierà. Ma d'altra parte non scambierei Gmail in un browser con l'app Mail di Apple.
L'app Google Smartlock su iPhone X.
Riconnettersi ai telefoni è stato abbastanza facile. Per questo ho usato il mio portachiavi Bluetooth / USB. Quello che ho avuto per circa un mese ora si ricarica tramite microUSB, il che è un po 'fastidioso. Ma, ancora una volta, non un rompicapo. Se voglio usarlo con un telefono, mi connetto tramite Bluetooth. Se voglio usarlo con un computer, lo collego. Abbastanza facile. Ho anche usato Yubikey Neo, che è USB-A e ha NFC integrato, e funziona anche alla grande. Nota che se stai usando un iPhone, avrai bisogno di qualcosa con Bluetooth, almeno fino a quando NFC non sarà ufficialmente aperto in iOS 12.
L'accesso a un Pixelbook ha richiesto tutti i 10 secondi. Digita la mia password, inserisci una chiave e autenticati, e sono attivo e funzionante. (Anche se se sei veramente utilizzando un Chromebook e veramente utilizzando la protezione avanzata, ti consigliamo di assicurarti di avere implementato altre sicurezza di accesso di base, in modo che qualcuno non possa semplicemente aprire la cosa e iniziare a usarla. Come qualsiasi altro laptop, davvero.)
Il problema più grande per me è stato con NVIDIA Shield TV. (Quando ti disconnetti da tutto, vieni disconnesso da qualunque cosa.) Penseresti che saresti in grado di accedere proprio come un telefono Android. (Perché è una piattaforma Android, dopotutto.) Ma per qualsiasi motivo, semplicemente non funziona, come se avessi tentato di accedere con un'altra fonte di terze parti non attendibile.
Oltre a ciò, le cose sono state praticamente senza soluzione di continuità. Non è che devo accedere al mio account ogni giorno. (Sebbene in alcuni ambienti aziendali, questo è esattamente ciò per cui questo schema di chiavi fisiche è ottimo.)
Se io fare devo accedere a un nuovo dispositivo da qualche parte, devo solo assicurarmi di avere la mia chiave con me. Quindi ne tengo uno sulle chiavi e un backup in un luogo sicuro. (No, non ti sto dicendo dove.)
A proposito: puoi annullare l'iscrizione al programma di protezione avanzata di Google se non riesci a conviverci. Ma non ho sentito affatto quel bisogno. Inoltre, puoi annullare la registrazione delle chiavi da qualsiasi servizio in qualsiasi momento: dovrai solo ricordare con quali servizi utilizzi una chiave. (Oppure puoi sempre distruggere una chiave se hai finito.)
Non esiste una singola chiave perfetta per tutti: dipenderà molto dai dispositivi di cui hai bisogno per l'autenticazione.
Quale chiave U2F è la migliore per la protezione avanzata?
Ecco dove le cose si riducono davvero alla tua situazione. Puoi ottenere una chiave USB-A diretta. Puoi ottenere una chiave USB-C. Puoi ottenere una chiave nano (USB-A o USB-C) che risiede nel tuo laptop la maggior parte del tempo ma non si intromette (a parte occupare una porta). Puoi ottenere qualcosa con Bluetooth o NFC.
Non è necessario utilizzare il token di sicurezza Titan di Google se qualcos'altro funzionerà meglio per te.
(Una nota a riguardo, però: il modello USB della chiave di sicurezza Titan di Google include NFC, ma non funzionerà al momento del lancio. Ciò richiederà un aggiornamento dietro le quinte sul tuo telefono. Tuttavia, altri tasti hardware gestiscono perfettamente l'NFC, se devi farlo bene in questo secondo.)
Tutto dipende dalla frequenza con cui devi accedere a qualsiasi cosa a cui devi accedere e dal tipo di dispositivo che stai utilizzando. Se la tua azienda richiede un'autorizzazione quotidiana, ma su un computer affidabile (ad esempio, dietro un mucchio di porte chiuse), allora forse una chiave nano USB-A è la strada da percorrere. Se, come me, non hai bisogno di accedere molto spesso ma desideri comunque tutto ciò che offre la protezione avanzata, qualcosa di più grande potrebbe non essere terribile. Se hai un laptop USB-C e un telefono USB-C, beh, questa decisione è ancora più semplice. Varia a seconda di cosa usi.
E non hai nemmeno bisogno della chiave Titan di Google. Funzionano esattamente come gli altri tasti U2F: solo questi hanno la potenza di Google dietro di loro, controllando il firmware che si trova all'interno. (E quello è un buon punto di forza.) E a differenza di altre chiavi, che possono essere manipolate da un reparto IT, il firmware è completamente bloccato. Li utilizzerai come previsto da Google.
La chiave Google Titan è dotata di NFC, ma richiederà un aggiornamento in background prima di poter funzionare con i telefoni Android.
Quindi il programma di protezione avanzata di Google è la cosa giusta per te?
Questa è una di quelle cose a cui non posso rispondere per te.
Il programma di protezione avanzata è un po 'eccessivo, ma è anche il modo giusto per fare sicurezza.
Da un lato, voglio dire di sì, lo è. Ho trovato il compromesso tra sicurezza e fastidio minimo. In ogni caso, non sostituirà completamente i codici SMS e i token basati su software, anche se sarebbe bello se lo facesse. Il semplice fatto è che i servizi non utilizzano abbastanza chiavi hardware. (E alcuni li consentono solo come secondario Metodi 2FA) Hit up twofactorauth.org per scoprire se il tuo servizio preferito li utilizza.
E sono davvero vicino a mettere l'account di mia figlia su di esso. (Se non l'ho già fatto, perché ora che sto scrivendo questo ...)
Ho dovuto aiutare troppi membri della famiglia a reclamare account prima. È troppo facile fare clic accidentalmente su collegamenti che non avrebbero mai dovuto essere cliccati. Succede al meglio di noi.
Ciò di cui abbiamo bisogno è un supporto back-end più forte per andare avanti con la consapevolezza che Internet è arretrato e guasto e dobbiamo essere più vigili.
La protezione avanzata di Google offre questo supporto.
Sta a noi usarlo. E non lo sto spegnendo.
Principale
- Iscriviti su YouTube
- Guarda l'attrezzatura
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici sotto i $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Queste sono le migliori band per Fitbit Sense e Versa 3.
Insieme al rilascio di Fitbit Sense e Versa 3, la società ha anche introdotto nuove bande Infinity. Abbiamo scelto i migliori per semplificarti le cose.