Cum este să trăiești în cadrul Programului avansat de protecție Google

Autorul și noua cheie de securitate Google Titan, care utilizează protocoalele U2F dezvoltate de FIDO Alliance pentru a oferi un al doilea factor sigur de autentificare online. Cheia de securitate Titan este acum în vânzare în Google Store.

Nu sunt ceea ce aș numi o persoană foarte importantă. Încă mă consider un jurnalist de felul acesta (și asta e ceea ce am absolvit facultatea), dar nu aș spune că îl practic așa cum am făcut-o înapoi când am făcut ziare. De asemenea, nu sunt nici activist, nici lider de afaceri, nici nu fac parte dintr-o echipă de campanie politică.

Sunt într-adevăr un candidat la Programul avansat de protecție Google? Chiar am nevoie de cea mai puternică securitate a contului pe care Google o oferă public?

Voi răspunde la asta într-un minut. Dar mai întâi, voi defini ceea ce cred că sunt în aceste zile: mă apropii de vârsta mijlocie în timp ce mă uit la fiicele mele care își încep viața online și Sunt la fel de convins ca întotdeauna că Internetul este în mod inerent înapoi și rupt și că trebuie să ne luăm mai în serios securitatea online. (Adică, dacă ne gândim la asta deloc.)

Întrebarea pe care trebuie să ți-o pui este de ce nu ar fi doriți să vă protejați cât mai bine viața online.

Securitatea cu doi factori ar trebui să fie obligatorie. Dacă un serviciu nu îl furnizează, probabil că nu ar trebui să îl utilizați. Dar toate schemele cu doi factori nu sunt create egale. Parolele unice trimise prin SMS pot fi interceptate de un atacator determinat. Jetoanele bazate pe software sunt mai bune, dar nu infailibile. Mai bine, totuși, sunt cheile hardware fizice. O cheie fizică pe care o conectați la un computer prin USB, sau prin NFC sau Bluetooth, pe care o conectați la un cont. Nu ai cheia? Nu intri.

Toate acestea fac parte din Alianța FIDO - „Cel mai mare ecosistem din lume pentru autentificare interoperabilă bazată pe standarde” - și U2F, experiența „Universal 2-Factor” născută din FIDO. Practic vă puteți gândi la U2F și 2FA ca la același lucru, iar FIDO este grupul care face ca standardul să se întâmple, cu oameni de la Google, Microsoft, Lenovo și Amazon (printre altele) pe tabloul său.

Abonați-vă la Modern Dad de pe YouTube!

Bazele programului de protecție avansată

Cheile hardware fizice au apărut ca o a doua formă de autentificare de ani de zile și sunt o opțiune de securitate pentru conturile Google de ceva timp.

Programul de protecție avansată Google le face un mecanism obligatoriu pentru conectare și le face să fie numai Opțiunea 2FA. Veți avea în continuare parola Google și acum va trebui să utilizați o cheie hardware fizică împreună cu acea parolă pentru a vă accesa contul. Gata cu codurile SMS. Gata cu aplicația Google Authenticator. Fără apeluri telefonice. Este o parolă și o cheie sau nu intrați.

Este atât de simplu, într-adevăr. Dar Google merge un pic mai departe. Veți putea să vă conectați în continuare la site-uri web cu contul dvs. Google. Dar aplicațiile care pot accesa fișierele Gmail sau Google Drive vor fi sever limitate. Iată cum exprimă Google:

Pentru a vă ajuta să vă protejați, Protecția avansată permite numai aplicațiilor Google și selectați aplicații terțe pentru a vă accesa e-mailurile și fișierele Drive.

Ca un compromis pentru această securitate sporită, funcționalitatea unora dintre aplicațiile dvs. poate fi afectată. Majoritatea aplicațiilor terță parte care necesită acces la datele dvs. Gmail sau Drive, cum ar fi aplicațiile de urmărire a călătoriilor, nu vor mai avea permisiunea. Și veți putea folosi Chrome și Firefox numai pentru a accesa serviciile dvs. Google conectate, cum ar fi Gmail sau Fotografii.

Aplicațiile Apple Mail, Calendar și Contacts vor putea continua să vă acceseze datele Google în mod normal.

Acesta va fi probabil cel mai mare obstacol cu ​​care vă veți confrunta în utilizarea de zi cu zi.

De asemenea, Google aruncă obstacole suplimentare în fața cuiva dacă încearcă să pretindă că sunteți dvs. și sunteți deconectat din contul dvs.

O modalitate obișnuită prin care hackerii încearcă să vă acceseze contul este să vă identifice și să vă preface că au fost blocați din contul dvs. Pentru a vă oferi cea mai puternică protecție împotriva acestui tip de acces fraudulos la cont, Advanced Protection adaugă pași suplimentari pentru a vă verifica identitatea în timpul procesului de recuperare a contului.

Dacă vreodată pierdeți accesul la contul dvs. și la ambele chei de securitate, aceste cerințe de verificare adăugate vor dura câteva zile pentru a restabili accesul la contul dvs.

Acesta nu este unul pe care să-l experimentez încă, dar nu pare a fi distractiv.

Majoritatea dintre noi în afara unui mediu de lucru sigur nu va trebui să folosească o cheie fizică pentru a se autentifica foarte des, deci este mai degrabă o metodă de protecție extrem de puternică.

Cum este să folosești programul de protecție avansată Google

Mai întâi, lovește-l pe Google Site-ul web al Programului de protecție avansată. Veți fi instruit să luați câteva chei U2F. Anterior, Google a recomandat chei terțe, care sunt în regulă. Dar acum, când tastele Titan sunt disponibile în Google Store, este la fel de ușor să le apuci. Modul în care le folosiți va fi exact același.

După ce le aveți, vă veți înscrie efectiv în serviciu. Asta va activa toate protecțiile - și te va deconecta și de la Tot, din motive evidente.

Deci, este timpul să vă conectați din nou. Sau nu. Aici lucrurile devin puțin interesante.

Acum trebuie să folosesc Gmail într-un browser web în loc să fie într-un wrapper ca Mailplane sau Shift. A fost o enervare minoră, dar nu chiar un showstopper. (La naiba, este o aplicație mai puțină care rulează în fundal.) Dar înseamnă, de asemenea, că nici Mac OS nu mai are acces la Gmail. De fapt, a fost puțin surprinzător, având în vedere cât de bine funcționează programul de protecție avansată cu iOS printr-o aplicație de ajutor „Smart Lock”. Poate că se va schimba la un moment dat. Dar, pe de altă parte, nu aș schimba Gmail într-un browser pentru aplicația Apple Mail.

Aplicația Google Smartlock de pe iPhone X.

Conectarea din nou la telefoane a fost suficient de ușoară. Pentru asta mi-am folosit fobul Bluetooth / USB. Cel pe care l-am avut de aproximativ o lună acum se încarcă prin microUSB, ceea ce este puțin enervant. Dar, din nou, nu este o rupere de afaceri. Dacă vreau să-l folosesc cu un telefon, mă conectez prin Bluetooth. Dacă vreau să-l folosesc cu un computer, îl conectez. Destul de usor. De asemenea, am folosit Yubikey Neo, care este USB-A și are NFC încorporat și, de asemenea, funcționează excelent. Rețineți că, dacă utilizați un iPhone, veți avea nevoie de ceva cu Bluetooth, cel puțin până când NFC va fi deschis oficial în iOS 12.

Conectarea la un Pixelbook a durat toate cele 10 secunde. Introduceți parola mea, conectați o cheie și autentificați-mă, și sunt în funcțiune. (Deși dacă ești într-adevăr folosind un Chromebook și într-adevăr folosind Advanced Protection veți dori să vă asigurați că aveți implementată o altă securitate de bază pentru conectare, astfel încât cineva să nu poată deschide lucrul și să-l folosească. La fel ca orice alt laptop, într-adevăr.)

Cea mai mare sughiț pentru mine a fost cu televizorul NVIDIA Shield. (Când te deconectezi de la toate, te deconectezi de la Tot.) Ați crede că veți putea să vă conectați la fel ca un telefon Android. (Pentru că este o platformă Android, la urma urmei.) Dar din orice motiv, pur și simplu nu funcționează, la fel ca și când ai încerca să te conectezi cu o altă sursă terță de încredere.

Dincolo de asta, lucrurile au fost aproape fără probleme. Nu trebuie să mă conectez la contul meu în fiecare zi. (Deși în unele medii de afaceri, exact pentru asta este excelentă această schemă de chei fizice.)

Dacă eu do trebuie să mă conectez la un dispozitiv nou undeva, trebuie doar să mă asigur că am cheia pe mine. Așa că păstrez una pe chei și o copie de rezervă într-un loc sigur. (Nu, nu vă spun unde.)

Apropo: vă puteți dezabona de la Programul de protecție avansată Google dacă pur și simplu nu puteți trăi cu acesta. Dar nu am simțit deloc acel impuls. De asemenea, puteți anula înregistrarea cheilor de la orice serviciu în orice moment - va trebui doar să vă amintiți cu ce servicii utilizați o cheie. (Sau puteți oricând să distrugeți o cheie dacă ați terminat cu ea.)

Nu există o singură cheie perfectă pentru toată lumea - va depinde foarte mult de dispozitivele pe care trebuie să le autentificați.

Ce cheie U2F este cea mai bună pentru protecția avansată?

Aici lucrurile se rezolvă într-adevăr la propria situație. Puteți obține o cheie USB-A dreaptă. Puteți obține o cheie USB-C. Puteți obține o cheie nano (USB-A sau USB-C) care locuiește în laptopul dvs. de cele mai multe ori, dar nu vă împiedică (în afara ocupării unui port). Puteți obține ceva cu Bluetooth sau NFC.

Nu trebuie să utilizați cheia de securitate Google Titan dacă altceva va funcționa mai bine pentru dvs.

(O notă despre asta, totuși: Modelul USB al cheii de securitate Google Titan include NFC, dar nu va funcționa la lansare. Acest lucru va necesita o actualizare în culise pe telefonul dvs. Alte chei hardware se ocupă de NFC foarte bine, totuși, dacă trebuie să o ai chiar în această secundă.)

Totul depinde de cât de des trebuie să vă conectați la orice este nevoie și de tipul de dispozitiv pe care îl utilizați. Dacă afacerea dvs. necesită autorizație zilnică, dar la un computer de încredere (să zicem, în spatele unei grămezi de uși încuiate), atunci poate că o cale USB-A nano este calea de urmat. Dacă, la fel ca mine, nu trebuie să vă conectați foarte des, dar doriți tot ceea ce oferă Protecția avansată, este posibil ca ceva mai mare să nu fie îngrozitor. Dacă aveți un laptop USB-C și un telefon USB-C, ei bine, acea decizie face și mai ușoară. Va varia în funcție de ceea ce utilizați.

Și nici nu aveți neapărat nevoie de cheia Google Titan. Funcționează exact la fel ca alte taste U2F - doar acestea au puterea Google în spate, controlând firmware-ul din interior. (Și asta este un bun punct de vânzare.) Și spre deosebire de alte taste, care pot fi manipulate de un departament IT, firmware-ul este blocat complet. Le veți folosi așa cum intenționează Google.

Cheia Google Titan este echipată cu NFC, dar va necesita o actualizare de fundal înainte de a funcționa cu telefoanele Android.

Deci, este programul de protecție avansată Google cel mai potrivit pentru dvs.?

Acesta este unul dintre acele lucruri la care nu pot răspunde.

Programul de protecție avansată este un pic excesiv, dar este și modul corect de a face securitate.

Pe de o parte, vreau să spun da, este. Am găsit că compromisul dintre securitate și enervare este minim. În orice caz, nu va înlocui complet codurile SMS și jetoanele bazate pe software, deși ar fi frumos dacă ar face-o. Faptul simplu nu este suficient că serviciile folosesc chei hardware. (Și unii le permit doar ca secundar 2FA metode.) Lovit twofactorauth.org pentru a afla dacă serviciul preferat le folosește.

Și sunt foarte aproape de a pune contul fiicei mele pe ea. (Dacă nu am făcut-o deja, pentru că acum că scriu asta ...)

A trebuit să ajut prea mulți membri ai familiei să-și revendice conturile. Este pur și simplu prea ușor să faceți clic accidental pe linkuri pe care nu ar fi trebuit să le faceți clic. Se întâmplă celor mai buni dintre noi.

Avem nevoie de un sprijin back-end mai puternic pentru a merge împreună cu cunoașterea faptului că internetul este înapoi și rupt și trebuie să fim mai vigilenți.

Google Advanced Protection oferă acest suport.

Depinde doar de noi să o folosim. Și nu o opresc.