Indholdsfortegnelse:
- Det grundlæggende i Advanced Protection Program
- Hvordan det er at bruge Googles avancerede beskyttelsesprogram
- Hvilken U2F-nøgle er bedst til Avanceret beskyttelse?
- Så er Googles avancerede beskyttelsesprogram det rigtige for dig?
Jeg er ikke det, jeg vil kalde en meget vigtig person. Jeg betragter mig stadig som en slags journalist (og det er hvad der er på min college grad), men jeg vil ikke sige, at jeg praktiserer det på den måde, jeg gjorde tilbage, da jeg lavede aviser. Jeg er heller ikke aktivist, erhvervsleder eller er i et politisk kampagneteam.
Er jeg virkelig en kandidat til Googles avancerede beskyttelsesprogram? Har jeg virkelig brug for den stærkeste kontosikkerhed, som Google tilbyder offentligt?
Det svarer jeg om et øjeblik. Men først skal jeg definere, hvad jeg tror, jeg er i disse dage: Jeg nærmer mig middelalderen, mens jeg ser mine døtre begynde deres online liv, og jeg er lige så overbevist som nogensinde om, at Internettet iboende er bagud og brudt, og vi alle nødt til at tage vores online sikkerhed mere alvorligt. (Det vil sige, hvis vi overhovedet tænker på det.)
Det spørgsmål, du skal stille dig selv, er, hvorfor skulle du ikke ønske at beskytte dit online liv så godt du kan.
To-faktor sikkerhed bør være obligatorisk. Hvis en tjeneste ikke leverer den, skal du sandsynligvis ikke bruge denne service. Men alle tofaktorordninger er ikke oprettet lige. Engangskodeord, der sendes via SMS, kan blive aflyttet af en bestemt angriber. Softwarebaserede tokens er bedre, men ikke ufejlbarlige. Endnu bedre er fysiske hardwaretaster. En fysisk nøgle, som du tilslutter en computer via USB eller med NFC eller Bluetooth, som du opretter forbindelse til en konto. Har du ikke nøglen? Du kommer ikke ind.
Alt dette er en del af FIDO Alliance - "verdens største økosystem til standardbaseret, interoperabil autentificering" - og U2F, "Universal 2-Factor" oplevelse født fra FIDO. Du kan dybest set tænke på U2F og 2FA som den samme ting, og FIDO er den gruppe, der får standarden til at ske, med folk fra Google, Microsoft, Lenovo og Amazon (blandt andre) på sit bord.
Abonner på Modern Dad på YouTube!
Det grundlæggende i Advanced Protection Program
Fysiske hardwaretaster har eksisteret som en anden form for godkendelse i årevis, og de har været en sikkerhedsindstilling for Google-konti i ganske lang tid.
Googles avancerede beskyttelsesprogram gør dem til en obligatorisk mekanisme til at logge ind, og det gør dem til den eneste 2FA-mulighed. Du har stadig din Google-adgangskode, og nu skal du bruge en fysisk hardware-nøgle sammen med den adgangskode for at få adgang til din konto. Ingen flere SMS-koder. Ikke mere Google Authenticator-app. Ingen telefonopkald. Det er adgangskode og nøgle, eller du kommer ikke ind.
Det er så enkelt, virkelig. Men Google går lidt videre. Du kan stadig logge ind på websteder med din Google-konto. Men apps, der har adgang til Gmail- eller Google Drive-filer, vil være meget begrænsede. Sådan udtrykker Google det:
For at hjælpe med at beskytte dig tillader Avanceret beskyttelse kun Google-apps og vælg tredjepartsapps for at få adgang til dine e-mails og Drive-filer.
Som en afvejning for denne skærpede sikkerhed kan funktionen af nogle af dine apps blive påvirket. De fleste tredjepartsapps, der kræver adgang til dine Gmail- eller Drive-data, såsom rejsesporingsapps, har ikke længere tilladelse. Og du vil kun være i stand til at bruge Chrome og Firefox til at få adgang til dine tilmeldte Google-tjenester som Gmail eller Fotos.
Apples Mail-, Kalender- og Kontakter-apps vil fortsat kunne få adgang til dine Google-data som normalt.
Det vil sandsynligvis være den største forhindring, du står overfor i den daglige brug.
Google kaster også ekstra spærringer foran nogen, hvis de prøver at foregive, at de er dig, og du er logget ud af din konto.
En almindelig måde, som hackere forsøger at få adgang til din konto, er ved at udligne dig og foregive, at de er låst ud af din konto. For at give dig den stærkeste beskyttelse mod denne type svigagtig kontotilgang tilføjer Advanced Protection ekstra trin for at bekræfte din identitet under kontogendannelsesprocessen.
Hvis du nogensinde mister adgangen til din konto og begge dine sikkerhedstaster, vil disse tilføjede bekræftelseskrav tage et par dage at gendanne adgangen til din konto.
Det er ikke en, jeg har været nødt til at opleve endnu, men det lyder ikke som sjovt.
Hvordan det er at bruge Googles avancerede beskyttelsesprogram
Start først Googles websted om avanceret beskyttelsesprogram. Du bliver bedt om at få fat i et par U2F-nøgler. Tidligere anbefalede Google tredjepartsnøgler, hvilket er fint. Men nu, hvor Titan-nøglerne er tilgængelige i Google Store, er det lige så nemt at få fat i dem. Den måde, du bruger dem på, vil være nøjagtig den samme.
Når du har dem, tilmelder du dig faktisk tjenesten. Det vil tænde for alle beskyttelser - og det vil også logge dig ud af alt af åbenlyse grunde.
Så det er tid til at logge ind igen. Eller ikke. Det er her ting bliver lidt spændende.
Jeg er nu nødt til at bruge Gmail i en webbrowser i stedet for i en indpakning som Mailplane eller Shift. Det har været en mindre irritation, men ikke rigtig en showstopper. (Helvede, det er en færre app, der kører i baggrunden.) Men det betyder også, at Mac OS heller ikke længere har adgang til Gmail. Det var faktisk lidt overraskende, i betragtning af hvor godt Advanced Protection-programmet fungerer med iOS via en hjælper "Smart Lock" -app. Måske vil det ændre sig på et tidspunkt. Men på den anden side ville jeg ikke handle Gmail i en browser til Apples Mail-app.
Det var let nok at logge ind på telefoner. Til det brugte jeg min Bluetooth / USB-fob. Den, jeg har haft i en måned eller derom, opkræver nu via microUSB, hvilket er lidt irriterende. Men igen, ikke en deal-breaker. Hvis jeg vil bruge den til en telefon, opretter jeg forbindelse via Bluetooth. Hvis jeg vil bruge den til en computer, tilslutter jeg den. Nem nok. Jeg har også brugt Yubikey Neo, som er USB-A og har NFC indbygget, og det fungerer også godt. Bemærk, at hvis du bruger en iPhone, har du brug for noget med Bluetooth, i det mindste indtil NFC officielt åbnes i iOS 12.
Logning i en Pixelbook tog hele 10 sekunder. Indtast min adgangskode, tilslut en nøgle og godkend, og jeg er i gang. (Selvom du virkelig bruger en Chromebook og virkelig bruger avanceret beskyttelse, vil du være sikker på, at du har implementeret anden grundlæggende log-in-sikkerhed, så nogen kan ikke bare åbne tingene og begynde at bruge den. Samme som enhver anden bærbar computer, virkelig.)
Den største hik for mig har været med NVIDIA Shield TV. (Når du logges ud af alt, logges du ud af alt.) Du skulle tro, at du ville være i stand til at logge ind, ligesom en Android-telefon. (Fordi det overhovedet er en Android-platform.) Men uanset hvad den virker, fungerer den bare ikke, det samme som hvis du forsøgte at logge ind med en anden uretmæssig tredjepartskilde.
Derudover har ting stort set været sømløse. Det er ikke som jeg skal logge ind på min konto hver dag. (Skønt i nogle forretningsmiljøer er det nøjagtigt, hvad denne fysiske nøgleordning er stor til.)
Hvis jeg har brug for at logge ind på en ny enhed et sted, skal jeg bare sørge for, at jeg har min nøgle på mig. Så jeg opbevarer en på mine nøgler og en sikkerhedskopi på et sikkert sted. (Nej, jeg siger ikke hvor.)
Forresten: Du kan fjerne tilmelding fra Google Advanced Protection Program, hvis du bare ikke kan leve med det. Men jeg har overhovedet ikke følt den trang. Du kan også fjerne tilmelding af taster fra enhver tjeneste til enhver tid - du skal bare huske, hvilke tjenester du bruger en nøgle med. (Eller du kan altid bare ødelægge en nøgle, hvis du er færdig med den.)
Hvilken U2F-nøgle er bedst til Avanceret beskyttelse?
Her er hvor ting virkelig kommer ned til din egen situation. Du kan få en lige USB-A-nøgle. Du kan få en USB-C-nøgle. Du kan få en nano-nøgle (USB-A eller USB-C), der bor i din bærbare computer det meste af tiden, men ikke kommer i vejen (uden for at tage en port op). Du kan få noget med Bluetooth eller NFC.
Du behøver ikke at bruge Googles Titan Security Key, hvis noget andet vil fungere bedre for dig.
(Bemærk dog: USB-modellen til Googles Titan Security Key inkluderer NFC, men den fungerer ikke ved lanceringen. Det kræver en opdatering bag kulisserne på din telefon. Andre hardwaretaster håndterer NFC helt fint dog, hvis du skal have det rigtigt i dette øjeblik.)
Det hele afhænger af, hvor ofte du har brug for at logge ind, uanset hvad det er, du har brug for at logge ind på, og den slags enhed, du bruger. Hvis din virksomhed kræver daglig tilladelse, men på en betroet computer (siger bag en masse låste døre), er måske en USB-A nano-nøgle vejen at gå. Hvis du som mig ikke behøver at logge ind meget ofte, men alligevel ønsker alt, hvad Advanced Protection tilbyder, er noget større måske ikke forfærdeligt. Hvis du har en USB-C bærbar computer og USB-C telefon, ja, det gør beslutningen endnu lettere. Det vil variere afhængigt af hvad du bruger.
Og du behøver heller ikke nødvendigvis Googles Titan-nøgle. De fungerer nøjagtigt det samme som andre U2F-nøgler - kun disse har Google's magt bag sig og styrer den firmware, der er inde. (Og det er et godt salgsargument.) Og i modsætning til andre nøgler, som kan manipuleres af en IT-afdeling, er firmwaren helt låst. Du bruger disse som Google havde til hensigt.
Så er Googles avancerede beskyttelsesprogram det rigtige for dig?
Det er en af de ting, som jeg ikke kan svare på for dig.
Advanced Protection Programmet er lidt overdreven, men det er også den rigtige måde at gøre sikkerhed på.
På den ene side vil jeg sige ja, det er det. Jeg har fundet udvekslingen mellem sikkerhed og irritation være minimal. Det vil under ingen omstændigheder helt udskifte SMS-koder og softwarebaserede tokens, skønt det ville være rart, hvis det gjorde det. Den enkle kendsgerning er ikke, at tjenester bruger hardwaretaster. (Og nogle tillader dem kun som sekundære 2FA-metoder.) Hit twofactorauth.org for at finde ud af, om din yndlingsservice bruger dem.
Og jeg er virkelig tæt på at sætte min datters konto på det. (Hvis jeg ikke allerede har gjort det, for nu skriver jeg dette …)
Jeg har været nødt til at hjælpe for mange familiemedlemmer med at inddrive konti før. Det er bare for let at ved et uheld klikke på links, der aldrig skulle have været klikket. Det sker med de bedste af os.
Det, vi har brug for, er stærkere back-end-støtte til at gå sammen med viden om, at internettet er bagud og brudt, og vi er nødt til at være mere årvågen.
Google Advanced Protection giver denne support.
Det er bare op til os at bruge det. Og jeg slukker ikke for det.
