Sadržaj:
- Osnove naprednog programa zaštite
- Kako se koristi Googleov napredni program zaštite
- Koji je U2F ključ najbolji za naprednu zaštitu?
- Dakle, je li Googleov napredni program zaštite prava stvar za vas?
Nisam ono što bih nazvala vrlo važnom osobom. I dalje sebe smatram svojevrsnim novinarkom (i to je ono što sam studirao na fakultetu), ali ne bih rekao da to radim na način na koji sam to radio dok sam stvarao novine. Također nisam aktivist, vođa poslovanja niti sam u timu za političku kampanju.
Jesam li zaista kandidat za Googleov napredni program zaštite? Je li mi zaista potrebna najjača sigurnost računa koju Google nudi javno?
Odgovorit ću za minutu. Ali najprije ću definirati ono što mislim da sam ovih dana: približavam se srednjoj dobi dok gledam kako kćeri započinju internetski život i uvjeren sam kao i uvijek da je internet inherentno unazad i slomljen, a svi mi treba ozbiljnije shvatiti našu internetsku sigurnost. (To jest, ako o tome uopće razmišljamo.)
Pitanje koje si morate postaviti je zašto ne biste željeli zaštititi svoj internetski život najbolje što možete.
Sigurnost s dva faktora trebala bi biti obvezna. Ako ga usluga ne pruža, vjerojatno je ne biste trebali koristiti. Ali sve sheme s dva faktora nisu jednake. Određeni napadač može presresti jednokratne lozinke poslane SMS-om. Softverski tokeni su bolji, ali nisu nepogrešivi. Još su bolje fizički hardverski ključevi. Fizički ključ koji priključite na računalo putem USB-a ili NFC-a ili Bluetooth-a koji povezujete na račun. Nemate ključ? Ne ulaziš unutra.
Sve je to dio FIDO saveza - „najvećeg svjetskog ekosustava za standardizaciju, interoperabilne provjere autentičnosti“ - i U2F, „univerzalnog 2-faktora“ iskustva rođenog iz FIDO-a. U UF-u i 2FA-u uglavnom možete razmišljati o istoj stvari, a FIDO je grupa koja standard čini, a na ploči su ljudi iz Googlea, Microsofta, Lenova i Amazona (između ostalih).
Pretplatite se na modernog oca na YouTubeu!
Osnove naprednog programa zaštite
Ključevi fizičkog hardvera već su godinama drugi oblik provjere autentičnosti, a oni su već dugo vremena sigurnosna opcija za Google račune.
Googleov napredni program zaštite čini ih obveznim mehanizmom za prijavu, a to ih čini jedinom 2FA opcijom. I dalje ćete imati svoju lozinku za Google, a sada ćete za pristup svom računu morati upotrijebiti fizički hardverski ključ zajedno s tom lozinkom. Nema više SMS kodova. Nema više aplikacije Google Autentifikator. Nema telefonskih poziva. To je lozinka i ključ ili ne ulazite.
Stvarno je tako jednostavno. No, Google ide malo dalje. I dalje ćete se moći prijaviti na web stranice sa svojim Google računom. Ali aplikacije koje mogu pristupiti datotekama Gmaila ili Google diska bit će strogo ograničene. Evo kako to Google navodi:
Da bismo vas zaštitili, napredna zaštita dozvoljava samo Googleovim aplikacijama i odabiru programe treće strane za pristup vašim e-porukama i datotekama s Diska.
Kao zamjena za ovu pooštrenu sigurnost, može utjecati na funkcionalnost nekih vaših aplikacija. Većina aplikacija trećih strana koje zahtijevaju pristup podacima vašeg Gmaila ili Diska, poput aplikacija za praćenje putovanja, više neće imati dopuštenje. A Chrome i Firefox moći ćete koristiti samo za pristup Googleovim uslugama na kojima ste prijavljeni kao što su Gmail ili Fotografije.
Apple-ove aplikacije za poštu, kalendar i kontakte i dalje će moći pristupati vašim Google podacima.
To će vam vjerojatno biti najveća prepreka s kojom ćete se svakodnevno susretati.
Google također baca dodatne prepreke pred nekoga ako se pokuša pretvarati da ste vi i odjavljeni ste s računa.
Čest način na koji hakeri pokušavaju pristupiti vašem računu je lažnim predstavljanjem i pretvaranjem da su zaključani s vašeg računa. Kako bi vam pružio najjaču zaštitu od ove vrste lažnog pristupa računu, Napredna zaštita dodaje dodatne korake za provjeru vašeg identiteta tijekom postupka oporavka računa.
Ako ikada izgubite pristup svom računu i oba sigurnosna ključa, ovim dodatnim zahtjevima za provjeru trebati će nekoliko dana da vratite pristup vašem računu.
To još nisam morao doživjeti, ali ne zvuči kao zabavno.
Kako se koristi Googleov napredni program zaštite
Prvo otvorite web-lokaciju Googleovog naprednog programa zaštite. Bit ćete upućeni da uzmete nekoliko U2F ključeva. Prethodno je Google preporučio ključeve treće strane, koji su u redu. Ali sada kada su ključevi Titan dostupni u Google Storeu, jednostavno ih je zgrabiti. Način na koji ih koristite bit će potpuno isti.
Jednom kada ih imate, zapravo ćete se upisati u uslugu. Uključit će se sve zaštite - i odjavit će vas iz svega, iz očitih razloga.
Vrijeme je da se ponovno prijavite. Ili ne. Ovdje stvari postaju pomalo zanimljive.
Sada moram koristiti Gmail u web pregledniku, umjesto u omotu poput Mailplanea ili Shift. To je bila sitna smetnja, ali nije baš showstopper. (Pakao, to je jedna manja aplikacija koja se pokreće u pozadini.) Ali to također znači i da Mac OS više nema pristup Gmailu. To je zapravo bilo malo iznenađujuće, s obzirom na to koliko dobro napredni program zaštite radi s iOS-om putem pomoćne aplikacije "Smart Lock". Možda će se to u nekom trenutku promijeniti. Ali s druge strane ne bih prodavao Gmail u pregledniku za Appleovu aplikaciju Mail.
Prijava na telefone bila je dovoljno jednostavna. Za to sam koristio svoju Bluetooth / USB fob. Onaj koji sam imao mjesec dana ili više sada naplaćuje putem microUSB-a, što je malo neugodno. Ali, opet, nije prekršaj posla. Ako ga želim koristiti s telefonom, povezujem se putem Bluetooth-a. Ako ga želim koristiti s računalom, uključim ga. Dovoljno lako. Koristio sam i Yubikey Neo, koji je USB-A i ugrađen je NFC, a radi i sjajno. Ako koristite iPhone, trebat će vam nešto s Bluetoothom, barem dok se NFC službeno ne otvori u iOS-u 12.
Prijava u Pixelbook trajala je svih 10 sekundi. Unesite moju lozinku, uključite ključ i provjerite autentičnost, a ja sam pokrenut. (Iako stvarno upotrebljavate Chromebook i stvarno koristite Naprednu zaštitu, bit ćete sigurni da ste implementirali i drugu osnovnu sigurnost za prijavu, tako da netko ne može samo otvoriti stvar i početi je koristiti. Isto kao i bilo koja drugi laptop, stvarno.)
Najveći štucanje za mene bio je s NVIDIA Shield TV-om. (Kad se odjavite iz svega, odjavite se iz svega.) Mislili biste da ćete se moći prijaviti baš kao i Android telefon. (Na kraju krajeva, to je Android platforma.) Ali iz bilo kojeg razloga, to jednostavno ne radi, isto kao da ste se pokušali prijaviti s nekim drugim nepouzdanim izvorima treće strane.
Dalje od toga, stvari su uglavnom bile neprimjerene. Nije kao da se moram svaki dan prijavljivati na svoj račun. (Iako je u nekim poslovnim okruženjima upravo za ovu fizičku shemu ključeva sjajno.)
Ako se negdje moram prijaviti na novi uređaj, moram se osigurati da imam svoj ključ. Tako da držim jedan na ključevima, a sigurnosna kopija na sigurnom mjestu. (Ne, ne kažem vam gdje.)
Usput: možete se poništiti iz Googleovog programa napredne zaštite ako jednostavno ne možete živjeti s njim. Ali tu porivu uopće nisam osjetio. Također, u bilo koje vrijeme možete odjaviti tipke s bilo koje usluge - morat ćete se sjetiti s kojima usluga koristite ključ. (Ili uvijek možete samo uništiti ključ ako završite s njim.)
Koji je U2F ključ najbolji za naprednu zaštitu?
Evo gdje se stvari stvarno svode na vašu vlastitu situaciju. Možete dobiti ravan USB-A ključ. Možete dobiti USB-C ključ. Možete dobiti nano ključ (USB-A ili USB-C) koji živi u vašem prijenosnom računalu većinu vremena, ali vam ne smeta (izvan zauzimanja priključka). Možete dobiti nešto s Bluetoothom ili NFC-om.
Ne morate koristiti Googleov sigurnosni ključ Titan ako će nešto drugo raditi bolje.
(Doduše, napomena o tome: USB model Googleovog sigurnosnog ključa Titan uključuje NFC, ali neće raditi pri pokretanju. To će zahtijevati naknadno ažuriranje na vašem telefonu. Ostali hardverski tipke upravljaju NFC-om sasvim u redu., doduše, ako to moraš imati odmah ove sekunde.)
Sve ovisi o tome koliko često se trebate prijaviti na sve što se trebate prijaviti i na vrstu uređaja koji koristite. Ako vaše poslovanje zahtijeva svakodnevnu autorizaciju, ali na pouzdanom računalu (recimo, iza gomile zaključanih vrata), možda je to put USB-A nano ključa. Ako se, poput mene, ne morate prijavljivati vrlo često, ali i dalje želite sve što nudi Advanced Protection, nešto veće možda neće biti grozno. Ako imate USB-C laptop i USB-C telefon, onda, to odluku čini još lakšom. To će varirati ovisno o tome što koristite.
A ni vama nije potreban Googleov ključ Titan. Djeluju potpuno isto kao i drugi U2F ključevi - samo što oni imaju moć Googlea iza sebe, kontroliraju upravljački softver koji je unutra. (A to je dobro prodajno mjesto.) Za razliku od ostalih ključeva, kojima IT odjel može manipulirati, firmver je potpuno zaključan. Koristite ih kao što je Google namjeravao.
Dakle, je li Googleov napredni program zaštite prava stvar za vas?
To je jedna od onih stvari za koje ne mogu odgovoriti.
Napredni program zaštite malo je pretjeran, ali je i pravi način da se osigura sigurnost.
S jedne strane, želim reći da, jest. Otkrio sam da je kompromis između sigurnosti i neugodnosti minimalan. U svakom slučaju nećete potpuno zamijeniti SMS kodove i softverske tokene, iako bi bilo lijepo da jesu. Jednostavna činjenica nije dovoljno usluga koje koriste hardverske tipke. (A neke im dopuštaju samo kao sekundarne 2FA metode.) Pozovite twofactorauth.org da biste saznali koristi li ih vaša omiljena usluga.
I stvarno sam blizu stavljanja računa svoje kćeri na to. (Ako već nisam, jer sada kad ovo pišem …)
Prije sam morao pomoći previše članova obitelji da povrate račune. Jednostavno je slučajno kliknuti na veze koje nikad nisu smjele kliknuti. To se događa najboljima od nas.
Potrebna nam je snažnija podrška, zajedno sa spoznajom da je internet unazad i pokvaren te da moramo biti budniji.
Google napredna zaštita daje tu podršku.
Na nama je samo da to iskoristimo. I ne isključujem ga.
