Jedną z najmądrzejszych rzeczy, które możesz zrobić dla siebie - przynajmniej jeśli chodzi o twoje cyfrowe życie - jest zacząć używać właściwych uniwersalny dwuskładnikowy klucze sprzętowe. (W biznesie nazywamy ich U2F.) To są małe klucze USB, których używasz w połączeniu z hasłem do udowodnij, że to ty - a nie jakiś haker w czarnych kapturach - to w rzeczywistości ta osoba, która szuka dostępu do twojego rachunki.
Nauczenie ludzi korzystania z nowszych, silniejszych metod zabezpieczeń jest trudne. Właściwie dołączenie ich do Twoich produktów to długa droga.
Z kluczami U2F jest jednak kilka problemów. Po pierwsze, nikt nie lubi przeskakiwać przez nową obręcz bezpieczeństwa, zwłaszcza jeśli wszystko, co próbujesz zrobić, to po prostu wejść na swoje cholerne konto na Facebooku. (Nieważne, że jedną z najmądrzejszych rzeczy, które możesz zrobić dla siebie, jest usunięcie konta na Facebooku, ale to kolejna kolumna na inny czas).
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Fizyczne klucze sprzętowe mają dodatkową komplikację polegającą na tym, że muszą być dostępne, gdy ich potrzebujesz, w przeciwieństwie do, powiedzmy, telefonu, który prawdopodobnie będziesz mieć zawsze przy sobie. Jest to oczywiście zgodne z projektem i teraz jest dobry moment, aby wspomnieć, że przy włączonym uwierzytelnianiu dwuskładnikowym Twój telefon jest lepszy niż nie, a na pewno całkiem wygodny - ale klucz U2F jest jeszcze bezpieczniejszy niż że.
Kolejnym problemem jest to, że nie ma jednego klucza U2F, który byłby idealny dla wszystkich, dzięki pomieszaniu standardów połączeń. Może możesz uciec tylko przy użyciu klucza sprzętowego USB-C, ale znacznie więcej osób znajdzie się w połączeniu USB-A i Lightning i USB-C, a może Bluetooth. Ale jesteśmy coraz bliżej, zwłaszcza teraz, gdy standard USB-C staje się coraz bardziej powszechny, a tak naprawdę tylko iPhone jest ostatnim problemem.
Dlatego jest to dobry moment, aby zadeklarować, co następuje: Google powinien dołączać klucz USB-C Titan Key do każdego nowego zakupu urządzenia poza nazwą „Pixel”.
To oznacza Pixelbooki. To oznacza telefony Pixel. I dobrze, OK. Otóż to.
Więcej: zasubskrybuj Modern Dad na YouTube
Pomyśl o tym przez chwilę. Nie ma lepszego czasu na wprowadzenie nowej funkcji zabezpieczeń niż wtedy, gdy uruchamiasz nowe urządzenie po raz pierwszy. To dlatego takie rzeczy jak odblokowanie twarzą zostały najpierw wysłane na nowy telefon, a nie tylko przez aktualizację oprogramowania.
Dlatego dołączenie klucza U2F wraz z nowym sprzętem ma sens. Gdy logujesz się do telefonu Pixel lub nowego Pixelbooka, pojawia się również monit o skonfigurowanie klucza Titan. To zajmie tylko kilka ekranów, aby to zrobić, i pomoże ci dowiedzieć się czegoś o drugim (choć za mało) usługi, które ją obsługują.
Do licha, może nawet posunąłbym się do tego, że skonfigurowanie klucza Titan było obowiązkową funkcją logowania się do telefonu po raz pierwszy. (OK, to zdecydowanie krok za daleko, ale to nie znaczy, że to zły pomysł.)
To nie rozwiąże wszystkich naszych problemów związanych z bezpieczeństwem cyfrowym. A przynajmniej nie wszystko na raz. Dla wielu osób pomysł posiadania fizycznego klucza do naszego cyfrowego życia nie jest możliwy. A dla wielu z tych osób pomysł wykorzystania telefonu jako dodatkowego uwierzytelniania prawdopodobnie wystarczy.
Ale klucze sprzętowe U2F są jeszcze bezpieczniejsze, zwłaszcza jeśli używasz ich w połączeniu z programem Ochrony zaawansowanej Google. (I znowu, nawet to pozostaje przesadą dla większości ludzi, nawet jeśli naprawdę jest to właściwe użycie z ochrony z punktu widzenia). Ostatecznie zabezpieczenie świata online polega na ograniczaniu ryzyka, a nie eliminowaniu to.
Ponieważ zagrożenia nigdy tak naprawdę nie znikną.