Artikkel

Hvordan det er å leve under Googles avanserte beskyttelsesprogram

Phil Nickinson og Google Titan-nøkkelen Forfatteren og den nye Google Titan sikkerhetsnøkkelen, som bruker U2F-protokollene utviklet av FIDO Alliance for å gi en sikker andre faktor for online autentisering. Titan sikkerhetsnøkkel er nå i salg i Google Store.

Jeg er ikke det jeg vil kalle en veldig viktig person. Jeg anser meg fortsatt som en slags journalist (og det er det som er på min høyskoleutdanning), men jeg vil ikke si at jeg praktiserer det slik jeg gjorde da jeg laget aviser. Jeg er heller ikke aktivist, forretningsleder eller er på et politisk kampanjeteam.

Er jeg virkelig en kandidat til Googles Advanced Protection Program? Trenger jeg virkelig den sterkeste kontosikkerheten Google tilbyr offentlig?

Det svarer jeg om et øyeblikk. Men først vil jeg definere hva jeg tror jeg er i disse dager: Jeg nærmer meg middelalderen mens jeg ser på at døtrene mine begynner på nettet, og Jeg er like overbevist om at Internett iboende er bakover og ødelagt, og at vi alle må ta vår online sikkerhet mer seriøst. (Det vil si hvis vi i det hele tatt tenker på det.)

Spørsmålet du må stille deg selv er hvorfor ville ikke du vil beskytte ditt online liv så godt du kan.

To-faktor sikkerhet bør være obligatorisk. Hvis en tjeneste ikke gir den, bør du sannsynligvis ikke bruke den tjenesten. Men alle tofaktorordninger er ikke skapt like. Engangspassord sendt på SMS kan fanges opp av en bestemt angriper. Programvarebaserte tokens er bedre, men ikke feilbare. Bedre, fremdeles, er fysiske maskinvarenøkler. En fysisk nøkkel som du kobler til en datamaskin via USB, eller via NFC eller Bluetooth, som du kobler til en konto. Har du ikke nøkkelen? Du kommer ikke inn.

Dette er en del av FIDO Alliance - "verdens største økosystem for standardbasert, interoperabel autentisering" - og U2F, "Universal 2-Factor" -opplevelsen født fra FIDO. Du kan i utgangspunktet tenke på U2F og 2FA som det samme, og FIDO er gruppen som får standarden til å skje, med folk fra Google, Microsoft, Lenovo og Amazon (blant andre) på styret.

Abonner på Modern Dad på YouTube!

Grunnleggende om Advanced Protection Program

Fysiske maskinvarenøkler har eksistert som en annen form for autentisering i årevis, og de har vært et sikkerhetsalternativ for Google-kontoer i ganske lang tid.

Googles Advanced Protection Program gjør dem til en obligatorisk innloggingsmekanisme, og det gjør dem til kun 2FA alternativ. Du har fortsatt Google-passordet ditt, og nå må du bruke en fysisk maskinvarenøkkel i forbindelse med passordet for å få tilgang til kontoen din. Ingen flere SMS-koder. Ingen flere Google Authenticator-app. Ingen telefonsamtaler. Det er passord og nøkkel, ellers kommer du ikke inn.

Så enkelt er det egentlig. Men Google går litt lenger. Du vil fortsatt kunne logge på nettsteder med Google-kontoen din. Men apper som har tilgang til Gmail- eller Google Drive-filer, vil være sterkt begrenset. Slik uttrykker Google det:

For å beskytte deg tillater Avansert beskyttelse bare Google-apper og velger tredjepartsapper for å få tilgang til e-post og Drive-filer.

Som en avveining for denne innstrammede sikkerheten kan funksjonaliteten til noen av appene dine bli påvirket. De fleste tredjepartsapper som krever tilgang til Gmail- eller Drive-dataene dine, for eksempel reisesporingsapper, har ikke lenger tillatelse. Og du vil bare kunne bruke Chrome og Firefox for å få tilgang til de påloggede Google-tjenestene dine som Gmail eller Photos.

Apples e-post-, kalender- og kontakter-apper vil fortsatt kunne få tilgang til Google-dataene dine som normalt.

Det vil sannsynligvis være den største hindringen du vil møte i daglig bruk.

Google kaster også ekstra veisperringer foran noen hvis de prøver å late som om de er deg og du er logget av kontoen din.

En vanlig måte som hackere prøver å få tilgang til kontoen din, er å utgi deg for å late som om de er blitt låst utenfor kontoen din. For å gi deg den sterkeste beskyttelsen mot denne typen falske kontotilgang, legger Avansert beskyttelse til ekstra trinn for å verifisere identiteten din under kontogjenopprettingsprosessen.

Hvis du noen gang mister tilgangen til kontoen din og begge sikkerhetsnøklene, vil disse ekstra bekreftelseskravene ta noen dager å gjenopprette tilgangen til kontoen din.

Det er ikke en jeg har måttet oppleve ennå, men det høres ikke ut som moro.

Autentisering med Google Titan-tasten De fleste av oss utenfor et sikkert arbeidsmiljø trenger ikke å bruke en fysisk nøkkel for å autentisere veldig ofte, så det er mer som en ekstremt sterk beskyttelsesmetode.

Hvordan det er å bruke Googles avanserte beskyttelsesprogram

Først slår du opp Googles Nettstedet for Advanced Protection Program. Du blir bedt om å ta et par U2F-nøkler. Google har tidligere anbefalt tredjepartsnøkler, noe som er bra. Men nå som Titan-tastene er tilgjengelige i Google Store, er det like enkelt å ta tak i dem. Måten du bruker dem på vil være nøyaktig den samme.

Når du har dem, registrerer du deg faktisk i tjenesten. Det vil slå på all beskyttelsen - og den vil også logge deg ut av alt, av åpenbare grunner.

Så det er på tide å logge inn igjen. Eller ikke. Det er her ting blir litt interessante.

Jeg må nå bruke Gmail i en nettleser i stedet for i en innpakning som Mailplane eller Shift. Det har vært et lite irritasjonsmoment, men egentlig ikke en showstopper. (Helvete, det er en app færre som skal kjøres i bakgrunnen.) Men det betyr også at Mac OS ikke lenger har tilgang til Gmail, heller. Det var faktisk litt overraskende, gitt hvor godt Advanced Protection-programmet fungerer med iOS via en "Smart Lock" -app. Kanskje det vil endre seg på et tidspunkt. Men på den annen side ville jeg ikke bytte Gmail i en nettleser for Apples Mail-app.

Google Smart Lock på iPhone X Google Smartlock-appen på iPhone X.

Det var enkelt å logge seg på telefoner. For det brukte jeg Bluetooth / USB-fob. Den jeg har hatt i en måned eller så nå lades via microUSB, noe som er litt irriterende. Men igjen, ikke en deal-breaker. Hvis jeg vil bruke den med en telefon, kobler jeg til via Bluetooth. Hvis jeg vil bruke den med en datamaskin, kobler jeg den til. Enkelt nok. Jeg har også brukt Yubikey Neo, som er USB-A og har innebygd NFC, og det fungerer også bra. Merk at hvis du bruker en iPhone, trenger du noe med Bluetooth, i det minste til NFC offisielt åpnes i iOS 12.

Det tok 10 sekunder å logge på en Pixelbook. Skriv inn passordet mitt, koble til en nøkkel og godkjenne, så er jeg i gang. (Selv om du er egentlig bruker en Chromebook og egentlig ved hjelp av avansert beskyttelse vil du sørge for at du har implementert annen grunnleggende påloggingssikkerhet, slik at noen ikke bare kan åpne saken og begynne å bruke den. Samme som alle andre bærbare datamaskiner, egentlig.)

Den største hikken for meg har vært med NVIDIA Shield TV. (Når du blir logget ut av alt, blir du logget av alt.) Du tror du vil kunne logge på akkurat som en Android-telefon. (Fordi det tross alt er en Android-plattform.) Men uansett grunn, det fungerer bare ikke, samme som om du prøvde å logge på med en annen ikke-klarert tredjepartskilde.

Utover det har ting stort sett vært sømløse. Det er ikke slik at jeg må logge inn på kontoen min hver dag. (Selv om det i noen forretningsmiljøer er, er det akkurat det denne fysiske nøkkelordningen er perfekt for.)

Hvis jeg gjøre trenger å logge på en ny enhet et sted, jeg må bare sørge for at jeg har nøkkelen på meg. Så jeg har en på nøklene mine, og en sikkerhetskopi på et trygt sted. (Nei, jeg forteller deg ikke hvor.)

Forresten: Du kan avregistrere deg fra Google Advanced Protection Program hvis du bare ikke kan leve med det. Men jeg har ikke følt den trangen i det hele tatt. Du kan når som helst fjerne unregistrering av nøkler fra hvilken som helst tjeneste - du må bare huske hvilke tjenester du bruker en nøkkel med. (Eller du kan alltid bare ødelegge en nøkkel hvis du er ferdig med den.)

En smattering av U2F-maskinvarenøkler Det er ingen perfekt nøkkel for alle - det kommer veldig an på hvilke enheter du trenger for å autentisere.

Hvilken U2F-nøkkel er best for avansert beskyttelse?

Her kommer ting virkelig ned til din egen situasjon. Du kan få en rett USB-A-nøkkel. Du kan få en USB-C-nøkkel. Du kan få en nano-nøkkel (USB-A eller USB-C) som bor på den bærbare datamaskinen din mesteparten av tiden, men ikke kommer i veien (utenfor å ta opp en port). Du kan få noe med Bluetooth eller NFC.

Du trenger ikke bruke Googles Titan Security Key hvis noe annet vil fungere bedre for deg.

(Et notat om det, skjønt: USB-modellen til Googles Titan Security Key inkluderer NFC, men den fungerer ikke ved lansering. Det vil kreve en oppdatering bak kulissene på telefonen din. Andre maskinvarenøkler håndterer NFC helt fint, men hvis du må ha det riktig dette sekundet.)

Alt avhenger av hvor ofte du trenger å logge deg på det du trenger å logge på, og hvilken type enhet du bruker. Hvis virksomheten din krever daglig autorisasjon, men på en klarert datamaskin (si bak en haug med låste dører), er kanskje en USB-A nano-nøkkel veien å gå. Hvis du, som meg, ikke trenger å logge inn veldig ofte, men likevel vil ha alt Advanced Protection tilbyr, kan noe større ikke være forferdelig. Hvis du har en USB-C bærbar PC og USB-C-telefon, vel, det gjør den avgjørelsen enda enklere. Det kommer til å variere avhengig av hva du bruker.

Og du trenger ikke nødvendigvis Googles Titan-nøkkel, heller. De fungerer nøyaktig det samme som andre U2F-nøkler - bare disse har styrken fra Google bak seg, og styrer firmwaren som er inne. (Og det er et godt salgsargument.) Og i motsetning til andre nøkler, som kan manipuleres av en IT-avdeling, er firmwaren helt låst. Du bruker disse slik Google hadde til hensikt.

Phil Nickinson og Google Titan Key Google Titan-nøkkelen er utstyrt med NFC, men den krever en bakgrunnsoppdatering før den fungerer med Android-telefoner.

Så er Googles avanserte beskyttelsesprogram det rette for deg?

Det er en av de tingene jeg ikke kan svare på for deg.

Det avanserte beskyttelsesprogrammet er litt overkill, men det er også den rette måten å gjøre sikkerhet på.

På den ene siden vil jeg si ja, det er det. Jeg har funnet avveiningen mellom sikkerhet og irritasjon å være minimal. Det kommer ikke til å erstatte SMS-koder og programvarebaserte tokens helt, selv om det ville være fint om det gjorde det. Det enkle faktum er at ikke nok tjenester bruker maskinvarenøkler. (Og noen tillater dem bare som sekundær 2FA-metoder.) Slå på twofactorauth.org for å finne ut om favoritt tjenesten din bruker dem.

Og jeg er veldig nær å sette datterens konto på den. (Hvis jeg ikke allerede har gjort det, for nå som jeg skriver dette ...)

Jeg har måttet hjelpe for mange familiemedlemmer med å gjenvinne kontoer før. Det er bare for lett å ved et uhell klikke på lenker som aldri burde ha blitt klikket på. Det skjer med de beste av oss.

Det vi trenger er sterkere back-end-støtte for å følge med kunnskapen om at internett er bakover og ødelagt, og vi må være mer årvåkne.

Google Advanced Protection gir den støtten.

Det er bare opp til oss å bruke det. Og jeg slår den ikke av.

Hoved

  • Abonner på YouTube
  • Facebook
  • Twitter
  • Instagram
  • Se utstyret
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
Det er på tide å kutte ledningen!

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!

De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer
Neste generasjon

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.

Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.

Nokia lanserer to nye budsjett Android One-telefoner under $ 200
Nye Nokias

Nokia lanserer to nye budsjett Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, mottar de garantert to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.

Dette er de beste bandene for Fitbit Sense og Versa 3
Ny og forbedret

Dette er de beste bandene for Fitbit Sense og Versa 3.

Sammen med utgivelsen av Fitbit Sense og Versa 3, introduserte selskapet også nye uendelige band. Vi har plukket ut de beste for å gjøre ting enklere for deg.

instagram story viewer