Uma das coisas mais inteligentes que você pode fazer por si mesmo - pelo menos no que se refere à sua vida digital - é começar a usar dois fatores universais chaves de hardware. (Nós os chamamos de U2F no mercado.) Essas são as pequenas chaves USB que você usa em conjunto com sua senha para provar que você - e não algum hacker de capuz preto em algum lugar - é de fato aquele que busca acesso ao seu contas.
Ensinar as pessoas a usar métodos de segurança mais novos e mais fortes é difícil. Na verdade, incluí-los em seus produtos ajudaria muito.
No entanto, existem alguns problemas com as teclas U2F. A primeira é que ninguém gosta de passar por um novo obstáculo de segurança, especialmente se tudo o que você está tentando fazer é apenas entrar na sua maldita conta do Facebook. (Não importa que uma das outras coisas mais inteligentes que você pode fazer por si mesmo é excluir sua conta do Facebook, mas isso é outra coluna para outra hora.)
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
E as chaves físicas de hardware têm a complicação adicional de precisar estar acessível quando você precisar delas, ao contrário de, digamos, seu telefone, que é mais provável que você esteja sempre com você. Isso é intencional, é claro, e agora é um bom momento para mencionar que usar a autenticação de dois fatores no seu telefone é melhor do que não, e certamente muito conveniente - mas uma chave U2F é ainda mais segura do que aquele.
Outro problema é que não existe uma única chave U2F perfeita para todos, graças à confusão de padrões de conexão. Talvez você pode se safar usando apenas uma chave de hardware USB-C, mas muito mais pessoas se verão em uma mistura de USB-A e Lightning e USB-C e talvez Bluetooth. Mas estamos chegando perto, especialmente agora que o USB-C está se tornando cada vez mais prevalente como padrão, com apenas o iPhone como a última resistência.
Portanto, este é um bom momento para declarar o seguinte: o Google deve incluir uma chave Titan USB-C com cada nova compra de um dispositivo que exiba o nome "Pixel".
Isso significa Pixelbooks. Isso significa smartphones Pixel. E, bem, OK. É isso aí.
Mais: inscreva-se no Modern Dad no YouTube
Pense nisso por um segundo. Não há melhor momento para incorporar um novo recurso de segurança do que quando você está iniciando um novo dispositivo pela primeira vez. É por isso que coisas como o desbloqueio facial foram enviados pela primeira vez em um novo telefone, e não apenas por meio de uma atualização de software.
Portanto, incluir uma chave U2F junto com um novo hardware faz todo o sentido. Ao fazer login no seu smartphone Pixel ou novo Pixelbook, você também precisa configurar sua chave Titan. Levará apenas algumas telas para fazer isso e ajudará a educá-lo sobre o outro (embora muito poucas) serviços que o suportam.
Caramba, talvez eu fosse tão longe a ponto de tornar a configuração da chave Titan uma função obrigatória para entrar no telefone pela primeira vez. (OK, isso é definitivamente um passo longe demais, mas isso não significa que seja uma má ideia.)
Isso não vai resolver todos os nossos problemas de segurança digital. Pelo menos não de uma vez. E para muitas pessoas, a ideia de ter uma chave física para nossas vidas digitais é um obstáculo. E para muitas dessas pessoas, a ideia de usar o telefone como autenticação secundária provavelmente é suficiente.
Mas as chaves de hardware U2F são ainda mais seguras, especialmente se você os estiver usando em conjunto com o Programa de Proteção Avançada do Google. (E, novamente, mesmo isso continua sendo um exagero para a maioria das pessoas, mesmo que seja realmente a coisa certa para usar em um segurança ponto de vista.) E, no final do dia, proteger o seu mundo online tem tudo a ver com a mitigação de riscos, não com a eliminação isto.
Porque as ameaças nunca irão embora.