Cum este să trăiești în cadrul programului avansat de protecție Google

Autorul și noua cheie de securitate Google Titan, care folosește protocoalele U2F dezvoltate de FIDO Alliance pentru a oferi un al doilea factor sigur de autentificare online. Cheia de securitate Titan este acum la vânzare în magazinul Google.

Nu sunt ceea ce aș numi o persoană foarte importantă. Încă mă consider jurnalist de felul acesta (și este ceea ce este la facultatea mea), dar nu aș spune că îl practic așa cum am făcut-o înapoi când am făcut ziare. De asemenea, nu sunt activist, lider de afaceri și nici nu fac parte dintr-o echipă de campanie politică.

Sunt într-adevăr candidat pentru programul avansat de protecție Google? Chiar am nevoie de cea mai puternică securitate a contului pe care Google o oferă public?

Voi răspunde într-un minut. Dar mai întâi, voi defini ceea ce cred că sunt în aceste zile: mă apropii de vârsta mijlocie în timp ce mă uit pe fiicele mele să-și înceapă viața online și sunt la fel de convinsă ca Internetul este în mod inerent înapoi și rupt, iar noi toți trebuie să ne luăm mai în serios securitatea online. (Adică, dacă ne gândim deloc la asta.)

Întrebarea pe care trebuie să o puneți este de ce nu ați dori să vă protejați viața online cât de bine puteți.

Securitatea în doi factori ar trebui să fie obligatorie. Dacă un serviciu nu îl oferă, probabil că nu ar trebui să utilizați acest serviciu. Dar toate schemele cu doi factori nu sunt create egale. Parolele trimise prin SMS pot fi interceptate de un atacator hotărât. Token-urile software sunt mai bune, dar nu infailibile. Mai bine, totuși, sunt cheile hardware fizice. O cheie fizică pe care o conectați la un computer prin USB, sau prin NFC sau Bluetooth, la care vă conectați la un cont. Nu ai cheia? Nu intri.

Aceasta face parte din Alianța FIDO - „Cel mai mare ecosistem din lume pentru autentificarea bazată pe standarde, interoperabilă” - și U2F, experiența „Universal cu 2 factori”, născută din FIDO. Practic, puteți gândi la U2F și 2FA ca același lucru, iar FIDO este grupul care face ca standardul să se întâmple, cu oameni de la Google, Microsoft, Lenovo și Amazon (printre altele) pe placa sa.

Abonați-vă la Modern Dad pe YouTube!

Bazele programului de protecție avansată

Cheile hardware fizice au fost ca o a doua formă de autentificare de ani de zile și au fost o opțiune de securitate pentru conturile Google de ceva timp.

Programul avansat de protecție Google face din acestea un mecanism obligatoriu pentru logare și le face singura opțiune 2FA. Veți avea în continuare parola Google, iar acum va trebui să utilizați o cheie hardware fizică împreună cu acea parolă pentru a vă accesa contul. Nu mai sunt coduri SMS. Nu mai există o aplicație Google Authenticator. Fără apeluri telefonice. Este cheie de parolă și cheie sau nu intrați.

Este atât de simplu, într-adevăr. Dar Google merge un pic mai departe. Vei putea totuși să te autentifici pe site-uri web cu contul Google. Însă aplicațiile care pot accesa fișiere Gmail sau Google Drive vor fi sever limitate. Iată cum îl pune Google:

Pentru a vă proteja, Advanced Protection permite doar aplicațiile Google și selectați aplicații terțe pentru a vă accesa e-mailurile și fișierele Drive.

Ca o compensare pentru această securitate redusă, funcționalitatea unora dintre aplicațiile dvs. poate fi afectată. Majoritatea aplicațiilor terțe care necesită acces la datele dvs. Gmail sau Drive, cum ar fi aplicațiile de urmărire a călătoriilor, nu vor mai avea permisiunea. Și veți putea utiliza Chrome și Firefox doar pentru a accesa serviciile Google conectate, cum ar fi Gmail sau Fotografii.

Aplicațiile Apple Mail, Calendar și Contacte vor putea continua să vă acceseze datele Google în mod normal.

Acesta va fi probabil cel mai mare obstacol cu ​​care vă veți confrunta în utilizarea de zi cu zi.

De asemenea, Google aruncă blocaje rutiere suplimentare în fața cuiva dacă încearcă să pretindă că sunteți tu și sunteți deconectat din cont.

O modalitate obișnuită prin care hackerii încearcă să-ți acceseze contul este să te imprime și să te prefaci că au fost blocați din cont. Pentru a vă oferi cea mai puternică protecție împotriva acestui tip de acces fraudulos la cont, Advanced Protection adaugă pași suplimentari pentru a vă verifica identitatea în timpul procesului de recuperare a contului.

Dacă pierdeți accesul la contul dvs. și la ambele chei de securitate, aceste cerințe de verificare adăugate vor dura câteva zile pentru a restabili accesul la contul dvs.

Acesta nu a fost încă unul pe care l-am avut de experimentat, dar nu sună ca distractiv.

Majoritatea dintre noi în afara unui mediu de lucru sigur nu va trebui să folosească o cheie fizică pentru a se autentifica foarte des, deci este mai mult ca o metodă de protecție extrem de puternică.

Cum este să folosești Programul de protecție avansată Google

În primul rând, accesați site-ul web al Programului avansat de protecție Google. Vi se va cere să apucați câteva taste U2F. Anterior, Google a recomandat cheile terților, care sunt în regulă. Dar acum, când tastele Titan sunt disponibile în Google Store, este la fel de ușor să le apucați. Modul în care le veți folosi va fi exact același.

După ce le veți avea, vă veți înscrie efectiv în serviciu. Asta va activa toate protecțiile - și vă va scăpa de toate, din motive evidente.

Deci, este timpul să vă autentificați. Sau nu. Aici lucrurile devin puțin interesante.

Acum trebuie să folosesc Gmail într-un browser web în loc de un înveliș precum Mailplane sau Shift. Asta a fost o supărare minoră, dar nu chiar un showstopper. (La naiba, este o aplicație mai puțină care rulează în fundal.) Dar înseamnă, de asemenea, că Mac OS nu mai are acces la Gmail. Asta a fost surprinzător, având în vedere cât de bine funcționează Programul de protecție avansată cu iOS prin intermediul unei aplicații „Smart Lock”. Poate că se va schimba la un moment dat. Pe de altă parte, nu aș schimba Gmail într-un browser pentru aplicația Apple Mail.

Aplicația Google Smartlock de pe iPhone X.

Conectarea la telefoane a fost destul de ușoară. Pentru asta am folosit fobul meu Bluetooth / USB. Cel pe care l-am avut acum o lună sau acum se încarcă prin microUSB, ceea ce este cam enervant. Dar, din nou, nu un break-breaker. Dacă vreau să-l folosesc cu un telefon, mă conectez prin Bluetooth. Dacă vreau să-l folosesc cu un computer, îl conectez. Destul de ușor. Am folosit și Yubikey Neo, care este USB-A și are NFC încorporat, și funcționează de asemenea. Rețineți că, dacă utilizați un iPhone, veți avea nevoie de ceva cu Bluetooth, cel puțin până când NFC va fi deschis oficial în iOS 12.

Logarea într-un Pixelbook a durat toate cele 10 secunde. Introduceți parola mea, conectați o cheie și autentificați-vă și sunt în funcțiune. (Deși dacă utilizați într - adevăr un Chromebook și utilizați într-adevăr Protecție avansată, veți dori să vă asigurați că aveți o altă securitate de conectare de bază implementată, astfel încât cineva nu poate doar să deschidă lucrul și să înceapă să îl folosească. alt laptop, într-adevăr.)

Cel mai mare sughiț pentru mine a fost cu televizorul NVIDIA Shield. (Când te deconectezi de toate, te deconectezi de toate.) Ați crede că veți putea să vă conectați la fel ca un telefon Android. (Pentru că este o platformă Android, până la urmă.) Dar, indiferent de motive, pur și simplu nu funcționează, la fel ca și cum ai încerca să te autentifici cu o altă sursă terță parte de încredere.

Dincolo de asta, lucrurile au rămas fără probleme. Nu este ca și cum trebuie să mă conectez în contul meu în fiecare zi. (Deși în unele medii de afaceri, tocmai pentru asta este excelentă această schemă de chei fizice.)

Dacă trebuie să mă conectez undeva la un dispozitiv nou, trebuie doar să mă asigur că am cheia pe mine. Așa că țin una pe cheile mele și o copie de rezervă într-un loc sigur. (Nu, nu vă spun unde.)

Apropo: vă puteți înscrie din programul de protecție avansată Google dacă pur și simplu nu puteți trăi cu acesta. Dar nu am simțit deloc această dorință. De asemenea, puteți să vă dezabonați cheile de la orice serviciu în orice moment - va trebui doar să vă amintiți cu ce servicii utilizați o cheie. (Sau puteți pur și simplu să distrugeți o cheie dacă ați terminat cu ea.)

Nu există o singură cheie perfectă pentru toată lumea - va depinde foarte mult de dispozitivele pe care trebuie să le autentificați.

Care cheie U2F este cea mai potrivită pentru protecție avansată?

Iată unde lucrurile se potrivesc cu adevărat la propria situație. Puteți obține o cheie USB-A dreaptă. Puteți obține o cheie USB-C. Puteți obține o cheie nano (USB-A sau USB-C) care locuiește în laptopul de cele mai multe ori, dar care nu este în cale (în afara de a prelua un port). Puteți obține ceva cu Bluetooth sau NFC.

Nu trebuie să utilizați cheia de securitate Titan pentru Google dacă altceva va funcționa mai bine pentru dvs.

(Cu toate acestea, o notă: Modelul USB al Titan Security Key de la Google include NFC, dar nu va funcționa la lansare. Aceasta va necesita o actualizare din culise pe telefonul dvs. Alte chei hardware se ocupă cu NFC foarte bine totuși, dacă trebuie să aveți dreptate în această secundă.)

Totul depinde de cât de des trebuie să vă conectați la orice este nevoie pentru a vă conecta și la tipul de dispozitiv pe care îl utilizați. Dacă afacerea dvs. necesită autorizare zilnică, dar la un computer de încredere (să spunem, în spatele unei grămadă de uși blocate), atunci poate că o cheie nano USB-A este calea de urmat. Dacă, la fel ca mine, nu trebuie să vă conectați foarte des, dar totuși doriți tot ceea ce oferă Protecția avansată, ceva mai mare ar putea să nu fie îngrozitor. Dacă aveți un laptop USB-C și un telefon USB-C, bine, decizia face și mai ușoară. Va varia în funcție de ce folosești.

Și nu aveți neapărat nevoie de cheia Titan Google. Acestea funcționează exact la fel ca alte taste U2F - doar acestea au puterea Google în spatele lor, controlând firmware-ul din interior. (Și acesta este un bun punct de vânzare.) Și spre deosebire de alte chei, care pot fi manipulate de un departament IT, firmware-ul este complet blocat. Vei folosi aceste funcții așa cum intenționează Google.

Cheia Google Titan este echipată cu NFC, dar va necesita o actualizare de fundal înainte să funcționeze cu telefoanele Android.

Așadar, programul de protecție avansată Google este lucrul potrivit pentru dvs.?

Acesta este unul din acele lucruri la care nu vă pot răspunde.

Programul de protecție avansată este un pic excesiv, dar este și modul corect de a face securitate.

Pe de o parte, vreau să spun că da, este. Am constatat că diferența dintre securitate și supărare este minimă. În orice caz, nu va înlocui complet codurile SMS și token-urile bazate pe software, deși ar fi bine să o facă. Simplitatea este că serviciile nu sunt suficiente pentru a utiliza chei hardware. (Și unele le permit doar ca metode secundare 2FA.) Accesați twofactorauth.org pentru a afla dacă serviciul dvs. preferat le folosește.

Și sunt foarte aproape să pun contul fiicei mele pe ea. (Dacă nu am făcut-o deja, pentru că acum, când scriu asta …)

Am fost nevoit să ajut prea mulți membri ai familiei să recupereze conturile înainte. Este prea ușor să faceți clic accidental pe linkuri pe care nu ar fi trebuit să faceți niciodată clic. Se întâmplă celor mai buni dintre noi.

Ceea ce avem nevoie este un suport mai puternic pentru a merge alături de cunoașterea faptului că internetul este înapoi și rupt și trebuie să fim mai vigilenți.

Google Advanced Protection oferă acest suport.

Depinde doar de noi să-l folosim. Și nu o opresc.