Raksts

Kā ir dzīvot saskaņā ar Google uzlabotās aizsardzības programmu

protection click fraud

Fils Nikinsons un Google Titan atslēga Autors un jaunā Google Titan drošības atslēga, kurā tiek izmantoti FIDO alianses izstrādātie U2F protokoli, lai nodrošinātu drošu otro tiešsaistes autentifikācijas faktoru. Titan drošības atslēga ir tagad tiek pārdots Google veikalā.

Es neesmu tas, ko es sauktu par ļoti svarīgu personu. Es joprojām sevi uzskatu par sava veida žurnālistu (un tas notiek manā koledžas grādā), taču es neteiktu, ka es to praktizēju tā, kā es to darīju, kad taisīju avīzes. Es arī neesmu ne aktīvists, ne biznesa vadītājs, ne politiskās kampaņas komandā.

Vai tiešām esmu kandidāts uz Google uzlabotās aizsardzības programmu? Vai man tiešām ir nepieciešama spēcīgākā konta drošība, ko Google piedāvā publiski?

Es atbildēšu uz to pēc minūtes. Bet vispirms es definēšu, kāds es domāju, ka esmu šajās dienās: es tuvojos pusmūžam, vērojot, kā meitas sāk savu dzīvi tiešsaistē, un Esmu tikpat pārliecināts kā jebkad agrāk - internets pēc būtības ir atpalicis un salauzts, un mums visiem ir nopietnāk jāpievēršas savai tiešsaistes drošībai. (Tas ir, ja mēs vispār par to domājam.)

Jautājums, kas jums jāuzdod sev, ir kāpēc nebūtu vēlaties pēc iespējas labāk aizsargāt savu tiešsaistes dzīvi.

Divu faktoru drošībai jābūt obligātai. Ja pakalpojums to nenodrošina, jums, iespējams, nevajadzētu izmantot šo pakalpojumu. Bet visas divu faktoru shēmas nav izveidotas vienādas. Apņēmīgs uzbrucējs var pārtvert vienreizējās paroles, kas nosūtītas ar SMS. Uz programmatūras bāzes marķieri ir labāki, bet ne nemaldīgi. Labāk joprojām ir fiziskās aparatūras atslēgas. Fiziska atslēga, kuru pievienojat datoram, izmantojot USB, vai izmantojot NFC vai Bluetooth, un kuru pievienojat kontam. Vai jums nav atslēgas? Jūs neiekļūstat.

Tas viss ir FIDO alianse - "Vislielākā ekosistēma pasaulē uz standartiem balstītai, sadarbspējīgai autentifikācijai" - un U2F, "Universal 2-Factor" pieredze, kas radusies no FIDO. Būtībā jūs varat domāt par U2F un 2FA kā vienu un to pašu, un FIDO ir grupa, kas padara standartu par notikušu, un tā valdē ir cilvēki no Google, Microsoft, Lenovo un Amazon (cita starpā).

Abonējiet mūsdienu tēvu vietnē YouTube!

Uzlabotās aizsardzības programmas pamati

Fiziskās aparatūras atslēgas gadiem ilgi ir bijušas kā otra autentifikācijas forma, un tās jau ilgu laiku ir bijusi Google kontu drošības iespēja.

Google uzlabotās aizsardzības programma padara tos par obligātu pieteikšanās mehānismu un padara tos par tikai 2FA opcija. Jums joprojām būs sava Google parole, un tagad jums būs jāizmanto fiziska aparatūras atslēga kopā ar šo paroli, lai piekļūtu savam kontam. Vairs nav īsziņu kodu. Vairs nav lietotnes Google Authenticator. Nav tālruņa zvanu. Tas ir parole un atslēga, vai arī jūs neiekļūstat.

Tas tiešām ir tik vienkārši. Bet Google patiešām iet mazliet tālāk. Jūs joprojām varēsit pieteikties vietnēs, izmantojot savu Google kontu. Bet lietotnes, kas var piekļūt Gmail vai Google diska failiem, būs ļoti ierobežotas. Google to izsaka šādi:

Lai jūs pasargātu, papildu aizsardzība ļauj piekļūt jūsu e-pastiem un Diska failiem tikai Google lietotnēm un atsevišķām trešo pušu lietotnēm.

Kā kompromiss šai stingrākajai drošībai var tikt ietekmēta dažu jūsu lietotņu funkcionalitāte. Lielākajai daļai trešo pušu lietotņu, kurām nepieciešama piekļuve jūsu Gmail vai Diska datiem, piemēram, ceļojumu izsekošanas lietotnēm, vairs nebūs atļaujas. Jūs varēsit izmantot tikai pārlūku Chrome un Firefox, lai piekļūtu saviem Google pakalpojumiem, kuros esat pierakstījies, piemēram, Gmail vai Fotoattēli.

Apple lietotnes Mail, Kalendārs un Kontaktpersonas arī turpmāk varēs piekļūt jūsu Google datiem kā parasti.

Tas, iespējams, būs lielākais šķērslis, ar kuru nāksies saskarties ikdienā.

Google arī iemet kādam papildu šķēršļus, ja viņi mēģina izlikties, ka esat jūs, un jūs esat atteicies no sava konta.

Hakeri mēģina piekļūt jūsu kontam bieži, uzdodoties par tevi un izliekoties, ka viņi ir izslēgti no jūsu konta. Lai sniegtu jums visspēcīgāko aizsardzību pret šāda veida krāpniecisku piekļuvi kontam, papildu aizsardzība konta atkopšanas procesā pievieno papildu darbības, lai pārbaudītu jūsu identitāti.

Ja jūs kādreiz zaudējat piekļuvi savam kontam un abām drošības atslēgām, šīs pievienotās verifikācijas prasības prasīs dažas dienas, lai atjaunotu piekļuvi jūsu kontam.

Tas vēl nav tāds, ko man nācies piedzīvot, taču tas neizklausās kā jautri.

Autentificēšana, izmantojot Google Titan atslēgu Lielākajai daļai no mums ārpus drošas darba vides nebūs bieži jāizmanto fiziska atslēga, lai autentificētos, tāpēc tas drīzāk atgādina ārkārtīgi spēcīgu aizsardzības metodi.

Kā ir izmantot Google uzlabotās aizsardzības programmu

Vispirms nospiediet Google Papildu aizsardzības programmas vietne. Jums tiks uzdots paķert pāris U2F taustiņus. Iepriekš Google ieteica trešo pušu atslēgas, kas ir kārtībā. Bet tagad, kad Titan atslēgas ir pieejamas Google veikalā, ir tikpat viegli tās paķert. To izmantošanas veids būs tieši tāds pats.

Kad esat tos ieguvis, jūs faktiski reģistrēsities pakalpojumā. Tas ieslēgs visas aizsardzības - un jūs arī atteiksieties no tā viss, acīmredzamu iemeslu dēļ.

Tātad, ir pienācis laiks atkal pieteikties. Vai nē. Šeit lietas kļūst mazliet interesantas.

Tagad man ir jāizmanto Gmail tīmekļa pārlūkprogrammā, nevis iesaiņojumā, piemēram, Mailplane vai Shift. Tas ir bijis neliels kaitinājums, bet patiesībā tas nav šova dalībnieks. (Elle, fonā darbojas vēl par vienu lietotni mazāk.) Bet tas nozīmē arī to, ka arī Mac OS vairs nav piekļuves Gmail. Tas patiesībā bija nedaudz pārsteidzoši, ņemot vērā to, cik labi uzlabotā aizsardzības programma darbojas ar iOS, izmantojot palīgierīci "Smart Lock". Varbūt kādā brīdī tas mainīsies. Bet, no otras puses, es netirgotu Gmail pārlūkprogrammā ar Apple lietotni Mail.

Google Smart Lock iPhone X Google Smartlock lietotne iPhone X ierīcē.

Pieteikšanās atpakaļ tālruņos bija pietiekami vienkārša. Tam es izmantoju savu Bluetooth / USB fobu. Tas, kas man bija apmēram mēnesi, tagad uzlādējas caur microUSB, kas ir nedaudz kaitinošs. Bet, atkal, tas nav darījumu lauzējs. Ja es vēlos to izmantot ar tālruni, es izveidoju savienojumu, izmantojot Bluetooth. Ja es vēlos to izmantot ar datoru, es to pievienoju. Pietiekami viegli. Esmu izmantojis arī Yubikey Neo, kas ir USB-A un kurā ir iebūvēts NFC, un tas darbojas arī lieliski. Ņemiet vērā, ka, ja izmantojat iPhone, jums būs nepieciešams kaut kas ar Bluetooth, vismaz līdz brīdim, kad iOS 12 oficiāli tiek atvērts NFC.

Piesakoties Pixelbook, bija nepieciešamas visas 10 sekundes. Ierakstiet manu paroli, pievienojiet atslēgu un autentificējiet, un es esmu gatavs darboties. (Lai gan, ja jūs esat tiešām izmantojot Chromebook datoru un tiešām izmantojot papildu aizsardzību, jūs vēlaties pārliecināties, vai jums ir ieviesta cita pamata pieteikšanās drošība, lai kāds nevarētu vienkārši atvērt lietu un sākt to izmantot. Tāds pats kā jebkurš cits klēpjdators.)

Man vislielākā žagas ir bijusi ar NVIDIA Shield TV. (Kad jūs esat pieteicies no visa, jūs esat pieteicies viss.) Jūs domājat, ka varēsit pieteikties tāpat kā Android tālrunis. (Jo tā tomēr ir Android platforma.) Bet kāda iemesla dēļ tas vienkārši nedarbojas, tāpat kā tad, ja mēģināt pieteikties ar kādu citu neuzticamu trešās puses avotu.

Turklāt viss ir bijis bez problēmām. Nav tā, ka man katru dienu jāpiesakās savā kontā. (Lai arī dažās uzņēmējdarbības vidēs tieši šī fizisko atslēgu shēma ir lieliski piemērota.)

Ja es darīt kaut kur jāpiesakās jaunā ierīcē, man tikai jāpārliecinās, vai man ir atslēga. Tāpēc es glabāju vienu uz taustiņiem un rezerves kopiju drošā vietā. (Nē, es jums nesaku, kur.)

Starp citu: varat atcelt reģistrāciju Google uzlabotās aizsardzības programmā, ja vienkārši nevarat ar to sadzīvot. Bet es šo vēlmi nemaz neesmu izjutis. Varat arī jebkurā laikā atcelt visu pakalpojumu atslēgu reģistrāciju - jums vienkārši jāatceras, ar kuriem pakalpojumiem izmantojat atslēgu. (Vai arī jūs vienmēr varat vienkārši iznīcināt atslēgu, ja esat to pabeidzis.)

U2F aparatūras atslēgu satricinājums Visiem nav nevienas ideālas atslēgas - tas ļoti atkarīgs no tā, kādas ierīces jums ir nepieciešams autentificēt.

Kura U2F atslēga ir vislabākā uzlabotai aizsardzībai?

Lūk, kur lietas patiešām nonāk līdz jūsu situācijai. Jūs varat iegūt taisnu USB-A atslēgu. Jūs varat iegūt USB-C atslēgu. Jūs varat saņemt nano atslēgu (USB-A vai USB-C), kas lielāko daļu laika dzīvo jūsu klēpjdatorā, bet netraucē (ārpus porta aizņemšanas). Jūs varat kaut ko iegūt, izmantojot Bluetooth vai NFC.

Jums nav jāizmanto Google Titan drošības atslēga, ja kaut kas cits jums derēs labāk.

(Lai gan piezīme par to: Google Titan drošības atslēgas USB modelī ir iekļauts NFC, taču tas nedarbosies palaišanas laikā. Tam tālrunī būs nepieciešams atjauninājums aizkulisēs. Citi aparatūras taustiņi NFC darbojas lieliski, lai gan, ja jums tas ir pareizi šajā sekundē.)

Tas viss ir atkarīgs tikai no tā, cik bieži jums jāpiesakās, neatkarīgi no tā, kurā jums jāpiesakās, un no ierīces veida, kuru izmantojat. Ja jūsu biznesam ir nepieciešama ikdienas atļauja, bet pie uzticama datora (teiksim, aiz aizslēgtu durvju ķekara), iespējams, ceļš ejams ar USB-A nano atslēgu. Ja, tāpat kā man, jums nav jāpiesakās ļoti bieži, bet tomēr vēlaties visu, ko piedāvā Advanced Protection, kaut kas lielāks var nebūt šausmīgs. Ja jums ir USB-C klēpjdators un USB-C tālrunis, tas padara šo lēmumu vēl vieglāku. Tas mainīsies atkarībā no tā, ko izmantojat.

Un arī jums nav obligāti nepieciešama Google Titan atslēga. Tie darbojas tieši tāpat kā citi U2F taustiņi - tikai tiem aiz muguras ir Google spēks, kontrolējot iekšējo programmaparatūru. (Un tas ir labs pārdošanas punkts.) Un atšķirībā no citiem taustiņiem, ar kuriem var manipulēt IT nodaļa, programmaparatūra ir pilnībā bloķēta. Jūs tos izmantosiet kā paredzēts Google.

Fils Nikinsons un Google Titan Key Google Titan atslēga ir aprīkota ar NFC, taču, lai tā darbotos ar Android tālruņiem, būs nepieciešams fona atjauninājums.

Vai Google uzlabotās aizsardzības programma ir īstā lieta?

Tā ir viena no tām lietām, uz kuru es nevaru jums atbildēt.

Papildu aizsardzības programma ir nedaudz pārspīlēta, taču tas ir arī pareizais veids, kā veikt drošību.

No vienas puses, es gribu pateikt jā, tā ir. Esmu uzskatījis, ka kompromiss starp drošību un kairinājumu ir minimāls. Jebkurā gadījumā tas pilnībā neaizstās SMS kodus un uz programmatūru balstītus marķierus, lai gan tas būtu jauki, ja tas tā būtu. Vienkāršs fakts ir par maz, ka pakalpojumi izmanto aparatūras atslēgas. (Un daži tos atļauj tikai kā sekundārs 2FA metodes.) Rezultāts twofactorauth.org lai uzzinātu, vai tos izmanto jūsu iecienītākais pakalpojums.

Un es patiešām esmu tuvu tam, lai tajā ievietotu savas meitas kontu. (Ja vēl neesmu izdarījis, jo tagad, kad rakstu šo ...)

Man jau iepriekš bija jāpalīdz daudziem ģimenes locekļiem atgūt kontus. Ir vienkārši pārāk viegli nejauši noklikšķināt uz saitēm, uz kurām nekad nevajadzēja noklikšķināt. Tas notiek ar labāko no mums.

Mums ir nepieciešams spēcīgāks aizmugurējais atbalsts, lai apzinātos, ka internets ir atpalicis un salauzts, un mums jābūt modrākiem.

Google papildu aizsardzība nodrošina šo atbalstu.

Tas ir atkarīgs tikai no mums, vai mēs to izmantosim. Un es to neizslēdzu.

Galvenais

  • Abonējiet vietnē YouTube
  • Facebook
  • Twitter
  • Instagram
  • Skatiet pārnesumu
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Ir pienācis laiks sagriezt vadu!

Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!

Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.

Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk
Nākošā paaudze

Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.

Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.

Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD
Jaunas Nokias

Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.

Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.

Šīs ir labākās grupas Fitbit Sense un Versa 3
Jauns un uzlabots

Šīs ir labākās grupas Fitbit Sense un Versa 3.

Paralēli Fitbit Sense un Versa 3 izlaišanai uzņēmums ieviesa arī jaunas bezgalības joslas. Mēs esam izvēlējušies labākos, lai jums būtu vieglāk.

instagram story viewer