Zaawansowany program ochronny Google: wszystko, co musisz wiedzieć

Google bardzo poważnie traktuje bezpieczeństwo kont. Być może rezygnujesz z większej ilości prywatności, niż chcesz, korzystając z usług i sprzętu Google, ale to nie to samo, co bezpieczeństwo konta - i Google podejmuje dość duże kroki, aby uniemożliwić nieautoryzowanym użytkownikom dostęp do Twojego konta. Firma ma również pewne narzędzia i zasady, które uniemożliwiają nieautoryzowanemu użytkownikowi dostęp, na przykład blokowanie przez Chrome witryn internetowych zawierających złośliwe treści. Google polega na tym, że ufasz im, gdy używasz swoich danych osobowych jako modelu biznesowego. Szybka i swobodna gra z bezpieczeństwem to świetny sposób na utratę zaufania, a Google to wie.

Google nie może kontrolować phishingu ani inżynierii społecznej. Zaskakująco łatwo jest nakłonić wiele osób do wysłania danych uwierzytelniających do konta, udając, że jest to prawidłowy login lub twierdząc, że potrzebują ich do rozwiązania problemu. Przypadkowe ataki phishingowe są od czasu do czasu w wiadomościach - i mogą się zdarzyć każdemu z nas w dowolnym momencie - ale niektórzy ludzie są bardziej narażeni na ryzyko i często są atakowani z powodu danych, do których mogą mieć dostęp. Dla tych ludzi - polityków, dziennikarzy, aktywistów lub jakiejkolwiek innej znanej osoby publicznej lub kierowniczej - Google oferuje program o nazwie Advanced Protection Program.

Jak działa program zaawansowanej ochrony?

Zaawansowana ochrona polega na dodaniu fizycznej warstwy tożsamości do bezpieczeństwa konta za pomocą kluczy bezpieczeństwa. Uniemożliwia to hakerowi lub komukolwiek zalogowanie się do usług Google, nawet jeśli zdarzy się, że znają Twoje hasło.

Zaawansowana ochrona zapewnia nowy sposób udowodnienia, że ​​naprawdę jesteś sobą.

Podczas pierwszego logowania na stronie internetowej lub w aplikacji, która działa jako punkt dostępu do usługi Google, musisz uwierzytelnić się przy użyciu jednego z tych fizycznych kluczy. Oznacza to, że potrzebujesz klucza do zalogowania się w Gmailu lub Zdjęciach Google. Oznacza to również, że jeśli wyślę Ci zaproszenie do dokumentu Google, który wymaga zalogowania się, będziesz potrzebować klucza. To samo dotyczy każdej usługi, która chce uzyskać dostęp do dowolnej części danych przechowywanych przez Google.

Zaawansowana ochrona zwiększa również ochronę Chrome w czasie rzeczywistym, automatycznie blokując prośbę o podanie szczegółów konta Google, chyba że pochodzi z właściwego serwera internetowego. Jeśli zbuduję witrynę, aby nakłonić Cię do wprowadzenia nazwy Google i hasła, zaawansowana ochrona odmówi połączenia przez Chrome. A jeśli włączysz Ochronę zaawansowaną, tylko Chrome będzie działał w celu uzyskania dostępu do danych Twojego konta Google przez Internet.

To wszystko sprawia, że ​​tylko osoba z prawidłową nazwą użytkownika, właściwym hasłem i odpowiednim kluczem bezpieczeństwa w swoich rękach może zalogować się na Twoje konto Google.

Ile to kosztuje?

Zaawansowana ochrona jest bezpłatna, ale musisz kupić dwa klucze bezpieczeństwa.

Co to jest klucz bezpieczeństwa?

Klucz bezpieczeństwa to rodzaj klucza sprzętowego. Są to małe urządzenia z elektroniką, które mogą być częścią bardzo silnego programu autoryzacji, takiego jak Advanced Protection. Po włożeniu klucza do portu USB lub aktywacji go przez Bluetooth lub NFC, wysyła on unikalny identyfikator do dowolnego oprogramowania, które poprosiło o użycie klucza. Jeśli ten identyfikator jest dokładnie taki sam, jak to, czego oczekuje oprogramowanie, kontrola została zaliczona.

W przypadku konta Google korzystającego z ochrony zaawansowanej, zastępuje to wszelkie uwierzytelnianie dwuskładnikowe, które mogłeś włączyć, i zamiast tego będziesz musiał użyć klucza (-ów) do uwierzytelnienia. Nie jest już opcjonalny - to jedyna opcja.

Potrzebujesz dwóch kluczy, aby skonfigurować zaawansowaną ochronę, a Google zaleca te:

• Klucz bezpieczeństwa FIDO Feitian MultiPass. Ten klucz działa przez Bluetooth, NFC i USB w systemach Android, iOS, Windows, Mac i Linux. Ponieważ używa Bluetooth, jest to obecnie jedyny sposób korzystania z Zaawansowanej ochrony na iOS, podczas gdy Android może korzystać zarówno z NFC, jak i Bluetooth. To będzie twój główny klucz i ten, który będziesz przy sobie.
• Klucz bezpieczeństwa Yubico - U2F i FIDO2. To jest klucz zapasowy i działa na dowolnym komputerze z portem USB. Może działać przez USB na telefonach z Androidem (oczywiście z adapterem), ale nie należy się tego spodziewać. Umieścisz ten klucz w bezpiecznym miejscu na wypadek zgubienia klucza głównego.

Inne klucze bezpieczeństwa prawdopodobnie działają, ale są to, co Google zaleca w ramach rejestracji programu.

Wady zaawansowanej ochrony

Zaawansowana ochrona to dedykowane rozwiązanie bezpieczeństwa dla osób, które go potrzebują. Oznacza to, że będziesz musiał pójść na kompromis, jeśli chcesz go użyć. W takim przypadku oznacza to, że masz dostęp tylko do oficjalnych aplikacji Google w celu uzyskania dostępu do danych konta.

Google może zezwolić aplikacjom, którym wyraźnie ufają, na dostęp do Twojego konta, tylko jeśli korzystasz z Ochrony zaawansowanej.

Oznacza to, że musisz używać Chrome zamiast Firefox, Safari lub Edge. Aby uzyskać dostęp do dowolnej z tych usług, musisz użyć aplikacji Google Gmail, aplikacji Dysk Google i wszystkich innych oficjalnych aplikacji Google - aplikacje innych firm nie są kompatybilne. Dla użytkowników iOS oznacza to, że poczta, kontakty i aplikacje kalendarza na iOS nie będą działać, gdy będzie używane konto Google zabezpieczone zaawansowaną ochroną, a wersje Google będą musiały zostać zainstalowane za pośrednictwem App Store. Oznacza to również, że programy komputerowe, takie jak MailPlane lub Outlook, nie będą działać i będziesz musiał odwiedzić Gmaila w Internecie za pomocą Chrome. (Powinno być oczywiste, że system operacyjny Chrome działa dobrze).

Wynika to z zaufania. Nie chodzi o zaufanie, które ty lub ja mam na myśli, gdy pożyczamy przyjacielowi 5 USD, ale wyraźne zaufanie Google do aplikacji, która działa w ich imieniu i przedstawia się Tobie tak, jak Google. Nie oznacza to, że Google nie ufa Apple, jeśli chodzi o Safari. Oznacza to tylko, że obie firmy nie współpracowały ze sobą, aby Safari w 100% było zgodne z programem. Jeszcze.

Bardzo możliwe, że w przyszłości więcej oprogramowania znajdzie się pod tym parasolem zaufania, a może nie. Przed rozpoczęciem musisz tylko wiedzieć, że Twoja ulubiona aplikacja może nie działać, jeśli włączysz Ochronę zaawansowaną.

Czy powinienem używać Advanced Protection?

Jeśli musisz zapytać, odpowiedź brzmi prawdopodobnie nie. Nie mówię, że to wygląda jak szarpnięcie elity online, ale ponieważ to prawda - Advanced Protection to poważny przegląd sposobu korzystania z konta Google i większość z nas go nie potrzebuje.

Google wyjaśnia, że ​​jest to opcja, ponieważ znane osoby publiczne zostały zhakowane i potrzebują lepszego sposobu na zabezpieczenie swoich kont. Na przykład francuski prezydent Emmanuel Macron potrzebowałby zaawansowanej ochrony na swoim osobistym koncie Google (jeśli ma takie konto), ale są szanse, że nikt nie będzie atakował ciebie ani mnie, a my go nie potrzebujemy. Ale moglibyśmy z niego skorzystać, gdyby nam się podobało i poza wymienionymi ograniczeniami, wszystkie nasze dane są dostępne tak jak zawsze.

Dla większości z nas „zwykłych” ludzi lepszą opcją jest silne hasło i uwierzytelnianie dwuskładnikowe. Możesz nawet użyć klucza bezpieczeństwa do uwierzytelniania dwuskładnikowego, jeśli chcesz, ale Zaawansowana ochrona jest prawdopodobnie przesadą dla przeciętnego Joe lub Jane.

Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.