Преглед садржаја:
- Основе напредног програма заштите
- Како је користити Гоогле напредни програм заштите
- Који је У2Ф кључ најбољи за Напредну заштиту?
- Дакле, да ли је Гоогле-ов напредни програм заштите права ствар за вас?
Нисам оно што бих назвала веома важном особом. И даље себе сматрам својеврсним новинарком (и то је оно што сам студирао на факултету), али не бих рекао да то практикујем онако како сам радио док сам стварао новине. Такође нисам активиста, вођа пословања нити сам у тиму за политичку кампању.
Да ли сам заиста кандидат за Гоогле-ов напредни програм заштите? Да ли ми заиста треба најјача сигурност рачуна коју Гоогле нуди јавно?
Одговорићу за минут. Али прво, дефинисаћу оно што мислим да сам ових дана: приближавам се средњем узрасту док гледам како ћерке започињу свој живот на мрежи и убеђен сам као и увек да је интернет инхерентно назад и покварен, а сви ми треба да озбиљније схватимо нашу безбедност на мрежи. (То јест, ако уопште размишљамо о томе.)
Питање које морате себи поставити је зашто не желите да заштитите свој живот на мрежи најбоље што можете.
Двофакторна сигурност би требала бити обавезна. Ако га услуга не пружа, вероватно је не бисте смели користити. Али све шеме с два фактора нису једнаке. Одређени нападач може пресрести једнократне лозинке послате СМС-ом. Софтверски засновани токени су бољи, али нису непогрешиви. Још боље, јесу физички хардверски тастери. Физички кључ који прикључите у рачунар путем УСБ-а или НФЦ-а или Блуетоотх-а који повезујете на налог. Немате кључ? Не улазиш унутра.
Ово је све део ФИДО алијансе - „највећег светског екосистема на основу стандарда, интероперабилне аутентификације“ - и У2Ф, „Универзалног 2-фактора“ искуства рођеног из ФИДО-а. У УФ-у и 2ФА-у можете у основи размишљати као о истој ствари, а ФИДО је група која стандард чини, а на плочи су људи из Гооглеа, Мицрософта, Ленова и Амазона (између осталих).
Претплатите се на модерног тату на ИоуТубеу!
Основе напредног програма заштите
Физички тастери хардвера већ годинама су други облик аутентификације и они су већ дуже време безбедносна опција за Гоогле налоге.
Гоогле-ов напредни програм заштите чини их обавезним механизмом за пријаву и чини их једином 2ФА опцијом. И даље ћете имати своју Гоогле лозинку, а сада ћете морати да користите физички хардверски кључ заједно са том лозинком да бисте приступили налогу. Нема више СМС кодова. Нема више апликације Гоогле Аутхентицатор. Нема телефонских позива. То је лозинка и кључ или не улазите.
Стварно је тако једноставно. Али Гоогле иде мало даље. И даље ћете моћи да се пријавите на веб локације са својим Гоогле налогом. Али апликације које могу приступити датотекама Гмаил или Гоогле диска биће строго ограничене. Ево како то Гоогле каже:
Да би се заштитила, Напредна заштита дозвољава само Гоогле апликацијама и бирању апликација трећих страна да приступе вашој е-пошти и датотекама са Диска.
Као замена за ову пооштрену безбедност може утицати на функционалност неких ваших апликација. Већина трећих апликација за које је потребан приступ подацима из вашег Гмаил-а или Дриве-а, као што су апликације за праћење путовања, више неће имати дозволу. И моћи ћете да користите само Цхроме и Фирефок за приступ Гоогле пријављеним Гоогле услугама као што су Гмаил или Фотографије.
Аппле-ове апликације за пошту, календар и контакте и даље ће моћи да приступају вашим Гоогле подацима као и обично.
То ће вероватно бити највећа препрека са којом ћете се сусрести у свакодневној употреби.
Гоогле такође баца додатне блокаде пута пред неким ако се покуша претварати да сте то ви и одјављени сте са свог налога.
Чест начин на који хакери покушавају да приступе вашем налогу је лажним представљањем себе и прављењем да су закључани са вашег налога. Да би вам пружио најјачу заштиту од ове врсте лажног приступа налогу, Напредна заштита додаје додатне кораке за проверу вашег идентитета током процеса опоравка налога.
Ако икада изгубите приступ свом налогу и оба безбедносна кључа, овим додатним захтевима за верификацију ће бити потребно неколико дана да вратите приступ вашем налогу.
То још нисам морао да доживим, али не звучи забавно.
Како је користити Гоогле напредни програм заштите
Прво отворите веб локацију Гооглеовог напредног програма заштите. Бити ћете упућени да узмете неколико У2Ф кључева. Претходно је Гоогле препоручио кључеве других произвођача, који су у реду. Али сада када су кључеви Титан доступни у Гоогле Сторе-у, једноставно их је преузети. Начин на који их користите биће потпуно исти.
Једном када их имате, заправо ћете се пријавити на сервис. Укључиће се све заштите - и одјавиће вас из свега, из очигледних разлога.
Дакле, време је да се поново пријавите. Или не. Овде ствари постају мало занимљиве.
Сада морам да користим Гмаил у веб прегледачу уместо у омоту попут Маилпланеа или Схифт. То је била ситна сметња, али не и заиста сховстоппер. (Пакао, то је једна мања апликација која се покреће у позадини.) Али то такође значи и да Мац ОС више нема приступ Гмаил-у. То је заправо било мало изненађујуће, с обзиром на то колико добро напредни програм заштите функционише са иОС-ом преко помагачке апликације "Смарт Лоцк". Можда ће се то у неком тренутку променити. Али с друге стране не бих продао Гмаил у прегледачу за Аппле-ову апликацију Маил.
Пријављивање на телефоне било је довољно једноставно. За то сам користио Блуетоотх / УСБ фоб. Онај који сам имао месец дана или тако нешто сада наплаћује путем мицроУСБ-а, што је мало неугодно. Али, опет, није прекршај посла. Ако га желим користити с телефоном, повезујем се путем Блуетоотх-а. Ако га желим користити са рачунаром, прикључим га. Довољно лако. Такође сам користио Иубикеи Нео, који је УСБ-А и уграђен је НФЦ, и такође ради одлично. Имајте на уму да ако користите иПхоне, требаће вам нешто са Блуетоотхом, бар док се НФЦ не званично отвори у иОС-у 12.
Пријављивање у Пикелбоок трајало је свих 10 секунди. Унесите моју лозинку, укључите кључ и потврдите аутентичност, а ја сам покренут. (Иако стварно користите Цхромебоок и заиста користите Напредну заштиту, побрините се да имате другу основну сигурност пријављивања, тако да неко не може само да отвори ствар и почне да је користи. Исто као и било који други лаптоп, стварно.)
Највећи штуцање за мене је био НВИДИА Схиелд ТВ. (Кад се одјавите из свега, одјавите се из свега.) Мислили бисте да ћете се моћи пријавити баш као Андроид телефон. (На крају крајева, то је Андроид платформа.) Али из било којег разлога, то једноставно не функционише, као да сте се покушали пријавити с неким другим непоузданим изворима треће стране.
Поред тога, ствари су прилично неприметне. Није као да се морам сваки дан пријављивати на свој рачун. (Иако је у неким пословним окружењима управо та метода физичких кључева одлична.)
Ако се негде морам пријавити на нови уређај, само морам бити сигуран да имам свој кључ. Зато га држим на кључевима, а сигурносну копију на сигурном месту. (Не, не кажем вам где.)
Успут: Можете се одјавити из Гоогле програма за напредну заштиту ако једноставно не можете да живите с њим. Али то уопште нисам осетио. Такође, у било које време можете да поништите кључеве било које услуге - мораћете запамтити за које услуге користите тастер. (Или увек можете само да уништите кључ ако завршите са њим.)
Који је У2Ф кључ најбољи за Напредну заштиту?
Ево гдје се ствари заиста своде на вашу властиту ситуацију. Можете добити директан УСБ-А тастер. Можете добити УСБ-Ц кључ. Можете добити нано кључ (УСБ-А или УСБ-Ц) који живи у вашем лаптопу већину времена, али вам не смета (изван заузимања порта). Можете добити нешто са Блуетоотхом или НФЦ-ом.
Не морате да користите Гоогле-ов Титан безбедносни кључ ако би нешто друго радило боље за вас.
(Додуше, напомена о томе: УСБ модел Гоогле-овог Титан Сецурити кључа укључује НФЦ, али неће радити при покретању. За ово ће бити потребно ажурирање на вашем телефону. Остали хардверски тастери управљају НФЦ-ом сасвим у реду., мада, ако треба да будете у праву ове секунде.)
Све зависи од тога колико често се требате пријавити на све што је потребно за пријаву и врсту уређаја који користите. Ако ваше предузеће захтева свакодневну ауторизацију, али на рачунару са поверењем (рецимо, иза гомиле закључаних врата), онда је можда УСБ-А нано тастер прави пут. Ако, попут мене, не морате се често пријављивати, али и даље желите све што нуди Адванцед Протецтион, нешто веће можда неће бити грозно. Ако имате УСБ-Ц лаптоп и УСБ-Ц телефон, онда, то одлуку чини још лакшом. Промениће се у зависности од тога шта користите.
А ни вама није потребан Гоогле-ов Титан кључ. Они функционишу потпуно исто као и други У2Ф кључеви - само ови имају моћ Гооглеа иза себе, контролишући унутарњи фирмвер. (А то је добро продајно место.) А за разлику од других кључева, којима ИТ одељење може да манипулише, фирмвер је потпуно закључан. Користићете их онако како је Гоогле предвидио.
Дакле, да ли је Гоогле-ов напредни програм заштите права ствар за вас?
То је једна од оних ствари за које не могу да вам одговорим.
Напредни програм заштите је мало претежак, али је и прави начин да се обезбеди сигурност.
С једне стране, желим рећи да, јесте. Открио сам да је компромис између сигурности и неугодности минималан. Ни у којем случају неће у потпуности заменити СМС кодове и софтверске токене, мада би било лепо да јесте. Једноставна чињеница није довољно услуга које користе хардверске кључеве. (А неке им дозвољавају само као секундарне 2ФА методе.) Позовите твофацтораутх.орг да бисте сазнали да ли их ваша омиљена услуга користи.
И заиста сам близу стављања рачуна своје ћерке на то. (Ако већ нисам, јер сада када ово пишем …)
Пре сам морао да помогнем превише чланова породице да поново добију рачуне. Једноставно је случајно кликнути на везе на које никад није требало кликнути. То се дешава најбољима од нас.
Потребна нам је снажнија подршка за напредак, заједно са сазнањем да је интернет уназад и покварен и да морамо бити пажљивији.
Гоогле напредна заштита даје ту подршку.
На нама је само да то користимо. И не искључујем га.
