Makale

Google Gelişmiş Koruma Programı altında yaşamak nasıl bir duygu

Phil Nickinson ve Google Titan anahtarı Yazar ve FIDO Alliance tarafından güvenli bir ikinci çevrimiçi kimlik doğrulama faktörü sağlamak için geliştirilen U2F protokollerini kullanan yeni Google Titan güvenlik anahtarı. Titan güvenlik anahtarı şimdi Google Store'da indirimde.

Ben Çok Önemli Kişi diye adlandırdığım kişi değilim. Hala kendimi bir tür gazeteci olarak görüyorum (ve bu benim üniversite derecemde olan şey), ancak bunu gazete yaparken yaptığım gibi pratik yaptığımı söylemem. Ayrıca ne bir aktivistim, ne iş lideriyim ne de bir siyasi kampanya ekibindeyim.

Google'ın Gelişmiş Koruma Programı için gerçekten aday mıyım? Google'ın herkese açık olarak sunduğu en güçlü hesap güvenliğine gerçekten ihtiyacım var mı?

Bunu bir dakika içinde cevaplayacağım. Ama önce, bugünlerde ne olduğumu düşündüğümü tanımlayacağım: Kızlarımın çevrimiçi hayatlarına başladığını izlerken orta yaşa yaklaşıyorum İnternetin doğası gereği geri ve bozuk olduğuna ve hepimizin çevrimiçi güvenliğimizi daha ciddiye almamız gerektiğine her zamanki kadar inanıyorum. (Yani, eğer bunu düşünüyorsak.)

Kendine sorman gereken soru neden olmaz Çevrimiçi hayatınızı elinizden geldiğince korumak istersiniz.

İki faktörlü güvenlik zorunlu olmalıdır. Bir hizmet bunu sağlamazsa, muhtemelen bu hizmeti kullanmamalısınız. Ancak tüm iki faktörlü şemalar eşit yaratılmamıştır. SMS ile gönderilen tek seferlik şifreler, belirlenen bir saldırgan tarafından ele geçirilebilir. Yazılım tabanlı belirteçler daha iyidir, ancak yanılmaz değildir. Daha da iyisi, fiziksel donanım anahtarlarıdır. Bir hesaba bağladığınız, USB veya NFC veya Bluetooth aracılığıyla bir bilgisayara taktığınız fiziksel bir anahtar. Anahtar yok mu? İçeri girmiyorsun.

Bunların tamamı FIDO İttifakı - "Standartlara Dayalı, Birlikte Çalışabilir Kimlik Doğrulama için Dünyanın En Büyük Ekosistemi" - ve U2F, FIDO'dan doğan "Evrensel 2-Faktör" deneyimi. Temelde U2F ve 2FA'yı aynı şey olarak düşünebilirsiniz ve FIDO, kartında Google, Microsoft, Lenovo ve Amazon'dan (diğerleri arasında) kişilerle standardı gerçekleştiren gruptur.

YouTube'da Modern Dad'a abone olun!

Gelişmiş Koruma Programının temelleri

Fiziksel donanım anahtarları, yıllardır ikinci bir kimlik doğrulama yöntemi olarak kullanılıyor ve bir süredir Google hesapları için bir güvenlik seçeneği oluşturuyorlar.

Google'ın Gelişmiş Koruma Programı, onları oturum açmak için zorunlu bir mekanizma haline getirir ve onları sadece 2FA seçeneği. Hala Google şifreniz olacak ve şimdi hesabınıza erişmek için bu şifreyle birlikte fiziksel bir donanım anahtarı kullanmanız gerekecek. Artık SMS kodu yok. Artık Google Authenticator uygulaması yok. Telefon görüşmesi yok. Şifre ve anahtar, yoksa içeri girmiyorsun.

Gerçekten bu kadar basit. Ancak Google biraz daha ileri gidiyor. Yine de Google hesabınızla web sitelerine giriş yapabileceksiniz. Ancak Gmail veya Google Drive dosyalarına erişebilen uygulamalar ciddi şekilde sınırlandırılacaktır. Google bunu şu şekilde ifade eder:

Gelişmiş Koruma, korunmanıza yardımcı olmak için yalnızca Google uygulamalarının ve belirli üçüncü taraf uygulamalarının e-postalarınıza ve Drive dosyalarınıza erişmesine izin verir.

Bu sıkılaştırılmış güvenliğin değiş tokuşu olarak, bazı uygulamalarınızın işlevselliği etkilenebilir. Seyahat izleme uygulamaları gibi Gmail veya Drive verilerinize erişim gerektiren çoğu üçüncü taraf uygulamasının artık izni olmayacak. Ayrıca, oturum açmış olduğunuz Gmail veya Fotoğraflar gibi Google hizmetlerine erişmek için yalnızca Chrome ve Firefox'u kullanabileceksiniz.

Apple'ın Posta, Takvim ve Kişiler uygulamaları, Google verilerinize normal şekilde erişmeye devam edecek.

Bu muhtemelen günlük kullanımda karşılaşacağınız en büyük engel olacaktır.

Google ayrıca, sizmişsiniz gibi davranmaya çalışırsa ve hesabınızdan çıkış yapmışsanız, karşısına fazladan barikatlar atar.

Bilgisayar korsanlarının hesabınıza erişmeye çalıştıkları yaygın bir yol, sizin kimliğinize bürünmek ve hesabınızdan kilitlenmiş gibi davranmaktır. Gelişmiş Koruma, bu tür dolandırıcılık amaçlı hesap erişimine karşı size en güçlü korumayı sağlamak için, hesap kurtarma işlemi sırasında kimliğinizi doğrulamak için fazladan adımlar ekler.

Hesabınıza ve Güvenlik Anahtarlarınızın her ikisine de erişiminizi kaybederseniz, bu ek doğrulama gereksinimlerinin hesabınıza yeniden erişim sağlamanız birkaç gün sürecektir.

Bu henüz deneyimlemem gereken bir şey değil ama kulağa eğlenceli gelmiyor.

Google Titan anahtarıyla kimlik doğrulama Çoğumuz güvenli bir çalışma ortamının dışında çok sık kimlik doğrulama için fiziksel bir anahtar kullanmak zorunda kalmayacağız, bu yüzden bu daha çok son derece güçlü bir koruma yöntemine benziyor.

Google Gelişmiş Koruma Programı'nı kullanmak nasıl bir duygu

İlk olarak, Google'ın Gelişmiş Koruma Programı web sitesi. Birkaç U2F anahtarı almanız istenecektir. Önceden Google üçüncü taraf anahtarlarını öneriyordu, bu da sorun değildir. Ancak Titan anahtarları artık Google Store'da mevcut olduğuna göre, onları almak da bir o kadar kolay. Onları kullanma şekliniz tamamen aynı olacaktır.

Onlara sahip olduğunuzda, aslında hizmete kaydolacaksınız. Bu, tüm korumaları açacak ve ayrıca oturumunuzu kapatacaktır. herşey, bariz nedenlerden dolayı.

Öyleyse tekrar giriş yapma zamanı. Ya da değil. İşlerin biraz ilginçleştiği yer burası.

Artık Gmail'i Mailplane veya Shift gibi bir sarmalayıcı yerine bir web tarayıcısında kullanmam gerekiyor. Bu küçük bir rahatsızlıktı, ama gerçekten bir şovmen değil. (Cehennem, arka planda çalışan daha az uygulama.) Ancak bu aynı zamanda Mac OS'nin artık Gmail'e de erişimi olmadığı anlamına geliyor. Gelişmiş Koruma Programının yardımcı bir "Smart Lock" uygulaması aracılığıyla iOS ile ne kadar iyi çalıştığı düşünüldüğünde, bu aslında biraz şaşırtıcıydı. Belki bir noktada değişir. Ancak öte yandan, Apple'ın Mail uygulaması için bir tarayıcıda Gmail'i takas etmem.

İPhone X'de Google Smart Lock İPhone X'deki Google Smartlock uygulaması.

Telefonlara tekrar giriş yapmak yeterince kolaydı. Bunun için Bluetooth / USB anahtarımı kullandım. Bir ay kadar bir süredir sahip olduğum, şimdi biraz can sıkıcı olan microUSB ile şarj oluyor. Ama yine de bir anlaşma bozucu değil. Bir telefonla kullanmak istersem Bluetooth ile bağlanırım. Bir bilgisayarla kullanmak istersem, prize takarım. Yeterince kolay. Ayrıca USB-A olan ve yerleşik NFC'ye sahip olan Yubikey Neo'yu da kullandım ve harika çalışıyor. Bir iPhone kullanıyorsanız, en azından NFC resmi olarak iOS 12'de açılana kadar Bluetooth ile bir şeye ihtiyacınız olacağını unutmayın.

Bir Pixelbook'ta oturum açmak 10 saniye sürdü. Parolamı yazın, bir anahtar takın ve kimlik doğrulaması yapın ve hazırım. (Gerçi sen Gerçekten mi bir Chromebook kullanarak ve Gerçekten mi Gelişmiş Koruma'yı kullanarak, başka temel oturum açma güvenliğinin uygulandığından emin olmak isteyeceksiniz, böylece birisi onu açıp kullanmaya başlayamaz. Diğer dizüstü bilgisayarlarla aynı, gerçekten.)

Benim için en büyük sıkıntı NVIDIA Shield TV ile oldu. (Her şeyden çıkış yaptığınızda, oturumunuz kapatılır. herşey.) Tıpkı bir Android telefon gibi oturum açabileceğinizi düşünürdünüz. (Ne de olsa bir Android platformu olduğu için.) Ancak her ne sebeple olursa olsun, sadece çalışmıyor, güvenilmeyen başka bir üçüncü taraf kaynakla oturum açmaya çalıştığınız gibi.

Bunun ötesinde, işler hemen hemen kusursuz. Her gün hesabıma giriş yapmam gerekmiyor. (Yine de bazı iş ortamlarında, bu fiziksel anahtar düzeni tam olarak bunun için harikadır.)

Eğer ben yapmak bir yerde yeni bir cihaza giriş yapmam gerekiyor, sadece anahtarımın üzerimde olduğundan emin olmalıyım. Bu yüzden anahtarlarımda bir tane ve güvenli bir yerde bir yedeğini saklıyorum. (Hayır, size nerede olduğunu söylemiyorum.)

Bu arada: Bununla birlikte yaşayamazsanız, Google Gelişmiş Koruma Programı'na kaydınızı iptal edebilirsiniz. Ama bu dürtüyü hiç hissetmedim. Ayrıca, herhangi bir hizmetteki anahtarların kaydını istediğiniz zaman iptal edebilirsiniz - yalnızca bir anahtarla hangi hizmetleri kullandığınızı hatırlamanız gerekir. (Ya da işiniz bittiyse her zaman bir anahtarı yok edebilirsiniz.)

U2F donanım anahtarlarının dağınıklığı Herkes için tek bir mükemmel anahtar yoktur - bu büyük ölçüde hangi cihazların kimliğini doğrulamanız gerektiğine bağlı olacaktır.

Gelişmiş Koruma için hangi U2F anahtarı en iyisidir?

İşlerin gerçekten kendi durumunuza geldiği yer burasıdır. Düz bir USB-A anahtarı alabilirsiniz. Bir USB-C anahtarı alabilirsiniz. Çoğu zaman dizüstü bilgisayarınızda yaşayan, ancak engellemeyen (bir bağlantı noktasını ele geçirmenin dışında) bir nano anahtar (USB-A veya USB-C) alabilirsiniz. Bluetooth veya NFC ile bir şeyler elde edebilirsiniz.

Sizin için başka bir şey daha iyi sonuç verecekse Google'ın Titan Güvenlik Anahtarını kullanmak zorunda değilsiniz.

(Bununla ilgili bir not: Google'ın Titan Güvenlik Anahtarının USB modeli NFC içerir, ancak başlangıçta çalışmaz. Bu, telefonunuzda bir perde arkası güncellemesi gerektirecektir. Diğer donanım tuşları, NFC'yi gayet iyi idare ediyor, ancak bu saniye doğru yapmanız gerekiyorsa.)

Her şey, ne sıklıkta oturum açmanız gerektiğine ve kullandığınız cihaz türüne bağlıdır. İşletmeniz günlük yetkilendirme gerektiriyorsa, ancak güvenilir bir bilgisayarda (örneğin, bir grup kilitli kapının arkasında), o zaman belki de bir USB-A nano anahtarı gidebilir. Benim gibi, çok sık oturum açmanız gerekmiyor, ancak yine de Gelişmiş Koruma'nın sunduğu her şeyi istiyorsanız, daha büyük bir şey korkunç olmayabilir. Bir USB-C dizüstü bilgisayarınız ve USB-C telefonunuz varsa, bu kararı daha da kolaylaştırır. Ne kullandığınıza bağlı olarak değişecektir.

Ayrıca Google'ın Titan anahtarına da ihtiyacınız yok. Diğer U2F anahtarlarıyla tam olarak aynı şekilde çalışırlar - yalnızca bunların arkasında Google gücü vardır ve içerideki ürün yazılımını kontrol eder. (Ve şu dır-dir iyi bir satış noktası.) Ve bir BT departmanı tarafından manipüle edilebilen diğer anahtarların aksine, ürün yazılımı tamamen kilitlenmiştir. Bunları Google'ın amaçladığı şekilde kullanacaksınız.

Phil Nickinson ve Google Titan Anahtarı Google Titan anahtarı NFC ile donatılmıştır, ancak Android telefonlarla çalışabilmesi için arka planda bir güncelleme yapılması gerekir.

Peki Google'ın Gelişmiş Koruma Programı sizin için doğru olan şey mi?

Bu senin için cevaplayamayacağım şeylerden biri.

Gelişmiş Koruma Programı biraz abartılıdır, ancak aynı zamanda güvenliği sağlamanın da doğru yoludur.

Bir yandan evet demek istiyorum, öyle. Güvenlik ve sıkıntı arasındaki değiş tokuşun asgari düzeyde olduğunu buldum. SMS kodlarının ve yazılım tabanlı belirteçlerin yerini hiçbir durumda tamamen değiştirmeyecek, ancak olsa iyi olurdu. Basit gerçek, yeterli hizmetin donanım anahtarlarını kullanmamasıdır. (Ve bazıları yalnızca ikincil 2FA yöntemleri.) Hit up twofactorauth.org favori servisinizin bunları kullanıp kullanmadığını öğrenmek için.

Ve kızımın hesabını buna eklemeye gerçekten çok yaklaştım. (Henüz yapmadıysam, çünkü şimdi bunu yazıyorum…)

Daha önce pek çok aile üyesine hesaplarını geri almak için yardım etmem gerekti. Asla tıklanmaması gereken bağlantılara yanlışlıkla tıklamak çok kolaydır. En iyimizin başına gelir.

İhtiyacımız olan şey, internetin geriye dönük ve bozuk olduğu ve daha tetikte olmamız gerektiği bilgisiyle birlikte ilerlemek için daha güçlü bir arka uç desteği.

Google Gelişmiş Koruma bu desteği veriyor.

Onu kullanmak bize kalmış. Ve ben kapatmıyorum.

Ana

  • YouTube'a abone olun
  • Facebook
  • Twitter
  • Instagram
  • Donanıma bakın
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
Kordonu kesmenin zamanı geldi!

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!

En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası
Gelecek nesil

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.

Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.

Nokia, 200 doların altındaki iki yeni bütçeli Android One telefonunu piyasaya sürdü
Yeni Nokias

Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.

Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazları olduğundan, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.

Bunlar Fitbit Sense ve Versa 3 için en iyi gruplar
Yeni ve geliştirilmiş

Bunlar, Fitbit Sense ve Versa 3 için en iyi gruplar.

Fitbit Sense ve Versa 3'ün piyasaya sürülmesiyle birlikte, şirket ayrıca yeni sonsuzluk grupları da tanıttı. İşleri sizin için kolaylaştırmak için en iyisini seçtik.

smihub.com