Milyen élni a google speciális védelmi program alatt

A szerző és az új Google Titan biztonsági kulcs, amely a FIDO Szövetség által kidolgozott U2F protokollokat használja az online hitelesítés biztonságos második tényezőjének biztosítására. A Titan biztonsági kulcs eladásra kerül a Google Store-ban.

Nem én vagyok az, amit nagyon fontos embernek hívnék. Még mindig úgy gondolom, hogy magam egyfajta újságíró (és ez az, ami a főiskolai végzettségén áll), de nem mondanám, hogy úgy gyakorolom, ahogy én tettem, amikor újságot készítettem. Nem vagyok sem aktivista, sem üzleti vezető, sem politikai kampánycsoportban.

Tényleg jelöltek a Google speciális védelmi programjára? Valóban szükségem van a Google által a nyilvánosság által kínált legszigorúbb fiókbiztonságra?

Egy perc múlva megválaszolom. De először megfogalmazom, hogy mit gondolok manapság: közeledik a középkor, miközben figyeld a lányaim online életét, és minden eddiginél meggyőződésem, hogy az internet természetéből fakadóan hátrányos és megszakadt, és mindannyian komolyan kell vennünk online biztonságunkat. (Vagyis ha egyáltalán gondolkodunk rajta.)

Fel kell tennie a kérdést, hogy miért nem akarja az online életet a lehető legjobban megvédeni.

A kéttényezős biztonságnak kötelezőnek lennie. Ha egy szolgáltatás nem nyújtja, akkor valószínűleg nem használja ezt a szolgáltatást. De a kétfaktoros sémák nem egyenlők. Az SMS-ben küldött egyszeri jelszavak elfoghatják egy határozott támadó. A szoftver alapú tokenek jobb, de nem tévedhetetlenek. Még jobb, ha a fizikai hardver kulcsok. Fizikai kulcs, amelyet USB-n keresztül, vagy NFC vagy Bluetooth segítségével csatlakoztat a számítógéphez, és amelyet egy fiókhoz csatlakoztat. Nincs a kulcsod? Nem mész be.

Ez mind a FIDO szövetség része - a "szabványokon alapuló, interoperábilis hitelesítés a világ legnagyobb ökoszisztéma" - és az U2F, a FIDO-ból született "Universal 2-Factor" tapasztalat. Alapvetően az U2F-re és a 2FA-ra gondolhat, mint ugyanazra, és a FIDO az a csoport, amely a szabványt megvalósítja, fedélzetén a Google, a Microsoft, a Lenovo és az Amazon (többek között) emberekkel.

Feliratkozás a Modern Dad-ra a YouTube-on!

Az Advanced Protection Program alapjai

A fizikai hardverkulcsok évek óta használják a második hitelesítési formát, és már hosszú ideje biztonságos megoldást jelentenek a Google-fiókok számára.

A Google speciális védelmi programja kötelezővé teszi őket a bejelentkezéshez, és ez teszi őket az egyetlen 2FA-opcióvá. Még mindig meg lesz a Google jelszava, és most fizikai hardverkulcsot kell használnia ezzel a jelszóval a fiókjához való hozzáféréshez. Nincs több SMS-kód. Nincs több Google Hitelesítő alkalmazás. Nincs telefonhívás. Ez jelszó és kulcs, vagy ha nem lép be.

Valójában annyira egyszerű. De a Google egy kicsit tovább megy. A Google-fiókjával továbbra is bejelentkezhet webhelyekre. Azon alkalmazások azonban, amelyek hozzáférhetnek a Gmail vagy a Google Drive fájlokhoz, szigorúan korlátozottak lesznek. A Google így fogalmazza meg:

Az ön védelme érdekében az Advanced Protection csak a Google alkalmazásokat és kiválasztott harmadik fél alkalmazásokat engedélyezi az e-mailekhez és a Drive-fájlokhoz való hozzáféréshez.

Ennek a szigorított biztonságnak a kompromisszumaként egyes alkalmazásai működését befolyásolhatja. A legtöbb harmadik féltől származó alkalmazás, amely megköveteli a Gmail vagy a Drive-adatokhoz való hozzáférést, például az utazási nyomkövető alkalmazások, már nem rendelkezik engedéllyel. És csak a Chrome-ot és a Firefox-ot fogja használni a bejelentkezett Google-szolgáltatásokhoz, például a Gmailhez vagy a Fotókhoz.

Az Apple e-mail, naptár és névjegyek alkalmazásai továbbra is a szokásos módon férhetnek hozzá Google adataihoz.

Ez valószínűleg a legnagyobb akadály, amellyel a mindennapi használat során szembe kell néznie.

A Google emellett újabb akadályokat vet valakinek előtt, ha megpróbálják úgy tenni, mintha te vagy, és kijelentkezel a fiókodból.

A hackerek általában úgy próbálnak hozzáférni az Ön fiókjához, ha megszemélyesítik Önt és úgy tesznek, mintha bezárnák őket a fiókjából. Annak érdekében, hogy a lehető legszigorúbb védelmet nyújtsa az ilyen típusú csalárd fiókhozzáférés ellen, az Advanced Protection további lépéseket tesz a személyazonosságának ellenőrzésére a fiók-helyreállítási folyamat során.

Ha elveszíti hozzáférését fiókjához és mindkét biztonsági kulcsához, ezeknek a hozzáadott ellenőrzési követelményeknek néhány napot igénybe vesz a fiókhoz való hozzáférés visszaállítása.

Ezt még nem tapasztaltam, de nem tűnik szórakoztatónak.

Legtöbbünknek a biztonságos munkakörnyezeten kívül nem kell gyakran fizikai kulcsot használnia a hitelesítéshez, tehát inkább egy rendkívül erős védelmi módszer.

Milyen a Google Speciális Védelmi Program használata

Először keresse fel a Google speciális védelmi programjának webhelyét. Arra utasítják, hogy fogjon meg néhány U2F kulcsot. A Google korábban ajánlott harmadik féltől származó kulcsokat, amelyek rendben vannak. De most, hogy a Titan kulcsok elérhetőek a Google Store-ban, ugyanolyan könnyű megragadni őket. Pontosan ugyanúgy fogja használni őket.

Miután megszerezte őket, valójában beiratkozik a szolgáltatásra. Ez bekapcsolja az összes védelmet - és nyilvánvaló okokból be is jelentkeztet minket.

Tehát itt az ideje, hogy visszatérjen be. Vagy ne. Ez az, ahol a dolgok kissé érdekesek.

Most a Gmailt kell használni egy webböngészőben, nem pedig olyan csomagolóanyagban, mint a Mailplane vagy a Shift. Ez kissé idegesítő, de nem igazán showstopper. (A pokolba, ez egy kevesebb alkalmazás, amely a háttérben fut.) De ez azt is jelenti, hogy a Mac OS-nek már nincs hozzáférése a Gmailhez. Ez valójában egy kicsit meglepő volt, tekintettel arra, hogy az Advanced Protection Program milyen jól működik az iOS-sel egy "Smart Lock" segítő alkalmazáson keresztül. Lehet, hogy egy bizonyos ponton megváltozik. De másrészt nem kereskednék a Gmaillel az Apple Mail alkalmazás böngészőjében.

A Google Smartlock alkalmazás az iPhone X-en.

A telefonokba való visszajelentkezés elég könnyű volt. Ehhez használtam a Bluetooth / USB fólam. Az, ami már körülbelül egy hónapja volt, most a microUSB-n keresztül tölt fel, ami kissé bosszantó. De ismét, nem üzletkötő. Ha telefonnal akarom használni, akkor Bluetooth-on keresztül csatlakozom. Ha számítógéppel akarom használni, dugom be. Elég könnyű. Használtam a Yubikey Neo készüléket is, amely USB-A, beépített NFC-vel rendelkezik, és ez is nagyszerűen működik. Vegye figyelembe, hogy ha iPhone-t használ, akkor szüksége van valamire a Bluetooth-hoz, legalább addig, amíg az NFC hivatalosan nem nyílik meg az iOS 12-ben.

A Pixelbook alkalmazásba való bejelentkezés mind a 10 másodpercet igénybe vetette. Írja be a jelszavam, dugjon be egy kulcsot, és hitelesítse, és kész vagyok és futok. (Bár valóban egy Chromebookot használ, és valóban az Advanced Protection szolgáltatást használja, akkor ellenőriznie kell, hogy van-e más alapvető bejelentkezési biztonsága is, így valaki nem tudja csak kinyitni a dolgot, és elkezdi használni. Ugyanaz, mint bármelyik más laptop, valóban.)

Nekem a legnagyobb csuklás az NVIDIA Shield TV-vel történt. (Amikor kijelentkezik mindenből, kijelentkezik mindenből.) Gondolod, hogy ugyanúgy tudsz bejelentkezni, mint egy Android telefon. (Mivel végül is Android platformon működik.) De bármilyen okból is csak nem működik, ugyanúgy, mintha más megbízhatatlan külső forrásokkal próbálna bejelentkezni.

Ezen túlmenően a dolgok nagyjából zökkenőmentesek voltak. Nem olyan, mintha minden nap be kellene jelentkeznem a fiókomba. (Bár bizonyos üzleti környezetben ez pontosan megfelel ennek a fizikai kulcsrendszernek.)

Ha valahova be kell jelentkeznem egy új eszközbe, akkor csak ellenőriznem kell, hogy van-e kulcsom. Tehát egy kulcsot és egy biztonsági mentést tartok biztonságos helyen. (Nem, nem mondom, hol.)

Egyébként: leiratkozhat a Google Speciális Védelmi Programból, ha egyszerűen nem él vele. De egyáltalán nem éreztem ezt a vágyat. Emellett bármikor levonhatja a kulcsokat bármely szolgáltatásról - csak emlékeznie kell arra, hogy mely szolgáltatásokkal használja a kulcsot. (Vagy mindig el is pusztíthat egy kulcsot, ha elkészült vele.)

Nincs mindenki számára egy tökéletes kulcs - ez nagyon függ attól, hogy milyen eszközöket kell hitelesítenie.

Melyik U2F kulcs a legjobb az Advanced Protection számára?

Itt vannak olyan dolgok, amelyek valójában a saját helyzetéhez vezetnek. Kaphat egy egyenes USB-A kulcsot. Kaphat USB-C kulcsot. Kaphat nano kulcsot (USB-A vagy USB-C), amely a legtöbb esetben laptopjában található, de nem akadályba ütközik (a port felvételén kívül). Kaphat valamit Bluetooth vagy NFC segítségével.

Nem kell használni a Google Titan biztonsági kulcsát, ha valami más jobban működik az Ön számára.

(Megjegyzés ennek ellenére: A Google Titan biztonsági kulcsának USB-modellje tartalmazza az NFC-t, de az indításkor nem fog működni. Ehhez a jelenet mögötti frissítésre lesz szüksége a telefonján. Más hardverkulcsok az NFC-t csak nagyon jól kezelik. azonban, ha ebben a pillanatban igazad kell lennie.)

Minden attól függ, hogy milyen gyakran kell bejelentkeznie, bárhová is be kell jelentkeznie, és hogy milyen készüléket használ. Ha vállalkozása napi engedélyt igényel, de megbízható számítógépen (például egy zárt ajtó mögött), akkor talán egy USB-A nano kulcs szükséges. Ha, mint én, nem kell gyakran bejelentkeznie, de továbbra is mindenre szükség van, amelyet az Advanced Protection kínál, akkor valami nagyobb nem lehet rettenetes. Ha van USB-C laptopja és USB-C telefonja, akkor ez még könnyebbé teszi a döntést. Attól függ, hogy mit használ.

És nem kell feltétlenül a Google Titan kulcsára is. Pontosan ugyanúgy működnek, mint a többi U2F kulcs - csak ezek mögött a Google rejlik, és ellenőrzik a belső firmware-t. (És ez jó eladási pont.) És más kulcsokkal ellentétben, amelyeket egy informatikai részleg manipulálhat, a firmware teljesen le van zárva. Ezeket a Google által tervezett módon fogja használni.

A Google Titan kulcs NFC-vel van felszerelve, de ahhoz, hogy az Android telefonokkal működjön, háttérfrissítésre lesz szükség.

Tehát a Google speciális védelmi programja megfelelő a számodra?

Ez egyike azoknak a dolgoknak, amelyekre nem tudok válaszolni.

Az Advanced Protection Program egy kissé túlterhelő, de a biztonság megteremtésének megfelelő módja is.

Egyrészt azt akarom mondani, hogy igen. A biztonság és a bosszantás közötti kompromisszumot minimálisnak találtam. Mindenesetre nem fogja teljesen felváltani az SMS-kódokat és a szoftver-alapú tokeneket, bár nagyon jó lenne, ha megtenné. Az egyszerű tény, hogy a szolgáltatások hardverkulcsokat nem elégségesek. (És néhányuk csak másodlagos 2FA módszerként engedélyezi őket.) Találja fel a twofactorauth.org webhelyet, hogy megtudja, kedvenc szolgáltatása használja-e őket.

És nagyon közel vagyok ahhoz, hogy felvegyem a lányom számláját. (Ha még nem tettem, mert most, hogy ezt írok …)

Túl sok családtagnak kellett segítenem a fiókok visszaszerzésében. Túl könnyű véletlenül kattintani a linkekre, amelyekre soha nem kellett kattintani. Legjobbunknak ez történik.

Szüksége van egy erősebb háttér-támogatásra, hogy együtt menjünk azzal a tudással, hogy az internet hátrafelé és megszakadt, és ébernek kell lennünk.

A Google Advanced Protection ezt a támogatást nyújtja.

Csak rajtunk múlik, hogy használjuk. És nem kapcsolom ki.