Googlen edistynyt suojausohjelma: kaikki mitä sinun tarvitsee tietää

Google suhtautuu tiliturvallisuuteen erittäin vakavasti. Saatat luopua enemmän yksityisyydestäsi kuin haluat, käyttämällä Google-palveluita ja laitteistoja, mutta se ei ole sama asia kuin tilin suojaus - ja Google ryhtyy joihinkin isoihin toimenpiteisiin pidättääksesi luvattomat käyttäjät tililtäsi. Yrityksellä on myös joitain työkaluja ja käytäntöjä, jotka on suunniteltu estämään sinut pääsemästä luvattomia käyttäjiä sisään, kuten Chrome estämään sivustoja, jotka isännöivät haitallista sisältöä. Google riippuu siitä, luotatko heihin henkilökohtaisiin tietoihisi sen liiketoimintamalliksi. Nopea ja löysä turvallisuus on loistava tapa menettää tämä luottamus ja Google tietää sen.

Se, mitä Google ei voi hallita, on tietojenkalastelu ja sosiaalinen suunnittelu. On yllättävän helppoa huijata monia ihmisiä lähettämään tilitietonsa teeskentelemällä olevansa laillinen sisäänkirjautuminen tai vaatimalla, että he tarvitsevat ongelman vianmääritykseen. Satunnaisia ​​tietojenkalasteluhyökkäyksiä on aina uutisissa - ja niitä voi tapahtua kenelle tahansa milloin tahansa -, mutta jotkut ihmiset ovat suuremmassa vaarassa ja kohdistuvat usein niiden tietojen takia, joihin heillä voi olla pääsy. Niille ihmisille - poliitikkoille, toimittajille, aktivisteille tai muille korkean profiilin julkishenkilöille tai toimeenpanijoille - Google tarjoaa niin kutsutun Advanced Protection -ohjelman.

Kuinka Advanced Protection Program toimii?

Advanced Protection toimii lisäämällä fyysisen henkilöllisyyden kerroksen tilisi turvallisuuteen suojausavaimien avulla. Tämä estää hakkereita tai ketään kirjautumasta Google-palveluihisi, vaikka heillä olisi salasana.

Advanced Protection tarjoaa uuden tavan todistaa, että olet todella sinä.

Kun kirjaudut sisään ensimmäistä kertaa verkkosivulle tai sovellukseen, joka toimii yhteysosoitteena Google-palveluun, sinun on todennettava jollakin näistä fyysisistä avaimista. Tämä tarkoittaa, että tarvitset avaimen kirjautumiseen Gmailiin tai Google-kuviin. Se tarkoittaa myös, että jos lähetän sinulle kutsun Google-dokumenttiin, joka edellyttää kirjautumista sisään, tarvitset avaimen. Sama pätee kaikkiin palveluihin, jotka haluavat käyttää mitä tahansa osaa tietosi, joita Google tallentaa.

Advanced Protection parantaa myös Chromen reaaliaikaista suojausta estämällä automaattisesti Google-tilisi tietojen pyynnön, ellei se tule oikealta Web-palvelimelta. Jos rakennan sivuston yrittääksesi huijata sinua antamaan Google-nimesi ja salasanasi, Advanced suojaus kieltäytyy muodostamasta yhteyttä Chromen kautta. Ja jos otat Advanced Protection -ominaisuuden käyttöön, vain Chrome toimii Google-tilitietojesi käyttämisessä verkon kautta.

Kaikki tämä tarkoittaa, että on varmistettava, että vain henkilö, jolla on oikea käyttäjänimi, oikea salasana ja oikea käsiavain, voi kirjautua Google-tiliisi.

Paljonko se maksaa?

Advanced Protection on ilmainen, mutta joudut ostamaan kaksi suojausavainta.

Mikä on suojausavain?

Suojausavain on eräänlainen dongle. Ne ovat pieniä laitteita, joissa on elektroniikkaa ja jotka voivat olla osa erittäin vahvaa valtuutusohjelmaa, kuten Advanced Protection. Kun asetat avaimen USB-porttiin tai aktivoit sen Bluetooth- tai NFC-yhteydellä, se lähettää yksilöllisen tunnisteen mihin tahansa ohjelmistoon, jota sinua pyydettiin käyttämään avainta. Jos tunniste on täsmälleen sama kuin mitä ohjelmisto odottaa, tarkistus on läpäissyt.

Advanced-suojausta käyttävällä Google-tililläsi tämä korvaa kaikki mahdolliset kaksikerroksiset todennukset, jotka sinun on sallittava, ja joudut käyttämään avaimia avainten todentamiseen sen sijaan. Se ei ole enää valinnainen - se on ainoa vaihtoehto.

Tarvitset kaksi avainta edistyneen suojauksen asettamiseen, ja Google suosittelee näitä:

• Feitian MultiPass FIDO -savain. Tämä näppäin toimii Bluetoothin, NFC: n ja USB: n kautta Androidissa, iOS: ssä, Windowsissa, Macissa ja Linuxissa. Koska se käyttää Bluetoothia, se on tällä hetkellä ainoa tapa käyttää Advanced-suojausta iOS: ssä, kun taas Android voi käyttää sekä NFC: tä että Bluetoothia. Tämä on pääavaimesi ja se, jonka pidät mukanasi.
• Yubico-suojausavain - U2F ja FIDO2. Tämä on varmuuskopioavaimesi ja toimii kaikissa tietokoneissa, joissa on USB-portti. Se voi toimia USB-liitännällä Android-puhelimissa (tietysti adapterilla), mutta sinun ei pitäisi odottaa sitä. Laitat tämän avaimen turvalliseen paikkaan, jos kadotat pääavaimesi.

Muut suojausavaimet todennäköisesti toimivat, mutta näitä Google suosittelee osana ohjelman rekisteröintiä.

Haitat edistyneelle suojaukselle

Advanced suojaus on erityinen tietoturvaratkaisu ihmisille, jotka sitä tarvitsevat. Tämä tarkoittaa, että sinun on tehtävä kompromisseja, jos haluat käyttää sitä. Tässä tapauksessa se tarkoittaa, että sinulla on oikeus käyttää vain virallisia Google-sovelluksia tilitietojesi käyttämiseen.

Google voi sallia, että sovellukset, joihin he nimenomaisesti luottavat, pääsevät tilillesi, jos käytät edistynyttä suojausta.

Tämä tarkoittaa, että joudut käyttämään Chromea Firefoxin, Safarin tai Edgen sijaan. Sinun on käytettävä Google Gmail -sovellusta, Google Drive -sovellusta ja kaikkia muita virallisia Google-sovelluksia käyttääksesi näitä palveluita - kolmannen osapuolen sovellukset eivät ole yhteensopivia. IOS-käyttäjille se tarkoittaa, että iOS-posti-, yhteystiedot- ja kalenterisovellukset eivät toimi, kun käytetään edistyneellä suojauksella suojattua Google-tiliä ja Google-versiot on asennettava App Storen kautta. Se tarkoittaa myös, että työpöytäohjelmat, kuten MailPlane tai Outlook, eivät toimi, ja sinun on vierailtava Gmailissa verkossa Chromen avulla. (On sanomattakin selvää, että Chrome OS toimii hienosti.)

Tämä johtuu luottamuksesta. Ei sellaista luottamusta, jota sinä tai tarkoitan, kun lainaamme ystävälle 5 dollaria, vaan Googlen nimenomainen luottamus hakemukseen toimia hänen puolestaan ​​ja esitellä itsesi sinulle kuten Google. Se ei tarkoita, että Google ei luota Appleen Safarin suhteen. Se tarkoittaa vain, että nämä kaksi yritystä eivät ole työskennelleet yhdessä saadakseen Safari 100-prosenttisesti yhteensopivaksi ohjelman kanssa. Vielä.

On hyvin mahdollista, että tulevaisuudessa enemmän ohjelmistoja kuuluu tämän luottamuskampanjan piiriin tai ei mikään. Sinun täytyy vain tietää ennen aloittamista, että suosikkisovelluksesi ei ehkä toimi, jos otat Advanced Protection -sovelluksen käyttöön.

Pitäisikö minun käyttää Advanced Protection -sovellusta?

Jos sinun täytyy kysyä, vastaus on todennäköisesti kieltävä. En sano tämän näyttävän verkon elitistiseltä ääliöltä, mutta koska se on totta - Advanced Protection on merkittävä uudistus siihen, miten käytät Google-tiliäsi, ja useimmat meistä eivät tarvitse sitä.

Google tekee selväksi, että tämä on vaihtoehto, koska korkean profiilin julkisia henkilöitä on hakkeroitu ja he tarvitsevat paremman tavan pitää tilinsä turvassa. Esimerkiksi Ranskan presidentti Emmanuel Macron tarvitsisi edistyksellistä suojausta henkilökohtaisella Google-tilillään (jos hänellä sellainen on), mutta todennäköisyys on, että kukaan ei kohdista sinua tai minua, emmekä me sitä tarvitse. Mutta voisimme käyttää sitä, jos pidimme ja lueteltujen rajoitusten ulkopuolella, kaikki tietomme ovat niin helposti saatavissa kuin koskaan.

Suurimmalle osalle "tavallisista" ihmisistä parempi vaihtoehto on vahva salasana ja kaksifaktorinen todennus. Voit jopa käyttää suojausavainta kaksifaktoriseen todennukseen, jos haluat, mutta Advanced Protection on todennäköisesti ylenmääräinen keskimääräiselle Joelle tai Janelle.

Voimme ansaita palkkion ostoista linkkien kautta. Lue lisää.