To naturalne, że czuje się trochę nerwowo na temat bezpieczeństwa w Internecie w dzisiejszych czasach, co z nieprzerwanymi raportami o nowym oprogramowaniu ransomware, kradzieżach haseł, naruszeniach Equifax i lukach Wi-Fi (a mianowicie KRACK).

Istnieje również inne zagrożenie bezpieczeństwa: ukierunkowane ataki. To wtedy hakerzy podążają za spojrzeniami liderów biznesu, polityków, dziennikarzy i innych osób w oczach opinii publicznej.

Na szczęście Google właśnie wprowadził nowy system, który ma zabezpieczyć użytkowników przed takimi atakami: zaawansowany program ochrony. Rzućmy okiem na APP: co robi, jak go używać i kto tego potrzebuje.

Do czego służy program zaawansowanej ochrony?

APP koncentruje się na trzech kluczowych obszarach. Po pierwsze, wykorzystuje fizyczny klucz bezpieczeństwa, aby chronić Cię przed witrynami wyłudzającymi informacje. Po drugie, ogranicza dostęp stron trzecich do wiadomości i plików Google. Po trzecie blokuje nieuczciwy dostęp do konta, co ma uniemożliwić hakerom udawanie cię. Czyni to za pomocą kluczy bezpieczeństwa fizyki oprócz zwykłej nazwy użytkownika i hasła.

Co to jest klucz bezpieczeństwa?

To klucz sprzętowy, Bluetooth lub USB. Wystarczy podłączyć (lub podłączyć) i nacisnąć przycisk; w ten sposób udowadniasz Google, że to Ty logujesz się na swoje konto. To faktycznie pomija inne metody, takie jak dwuetapowa weryfikacja telefoniczna.

W ramach procesu rejestracji aplikacji potrzebujesz dwóch kluczy: jednego Bluetooth (na telefon, tablet i / lub komputer) i jednego USB (tylko na PC). Google zaleca klucz bezpieczeństwa Feitian MultiPass Fido (obecnie wyprzedany w serwisie Amazon i nie jest dostępny od samego Feitiana, więc jest to dziwny wybór) i klucz zabezpieczający USB Yubikey Fido U2F (obecnie 17, 99 USD w sklepie Amazon).

Jeśli posiadasz już dwa kompatybilne klucze, nie musisz ich kupować.

W jaki sposób klucz bezpieczeństwa zapobiega phishingowi?

Hakerzy mogą obejść (i przechwycić) dwustopniowe kody weryfikacyjne, konfigurując witryny wyłudzające informacje, które udają witryny Google. Jednak za pomocą klucza bezpieczeństwa nie można zalogować się do witryny, która nie jest legalna, ponieważ klucz działa tylko w znanych witrynach.

Jak trudno jest korzystać z zaawansowanego programu ochrony?

Nie jest trudno używać, ale na pewno jest trochę dodatkowych kłopotów. Najbardziej oczywiste: potrzebujesz fizycznego klucza bezpieczeństwa, gdy chcesz zalogować się do aplikacji lub witryny Google. Jeśli zgubisz klucz, odzyskanie dostępu do konta może potrwać kilka dni.

Co więcej, ustawienie dostępu z ograniczonym dostępem do konta oznacza, że ​​musisz zrezygnować z używania aplikacji innych firm - w szczególności tych wymagających dostępu do Gmaila i / lub Dysku Google. iPhone (600 $ na Walmart) i iPad (289 $ na Amazon Marketplace) w szczególności, zauważ: Apple Mail, kontakty i kalendarz nie będą działały w ramach aplikacji; musisz przejść do równoważnych aplikacji Google.

Co więcej, jeśli jesteś użytkownikiem Edge, Firefox lub Opera, nie będziesz już mógł używać tej przeglądarki do logowania się do różnych usług Google; korzystanie z aplikacji oznacza korzystanie z przeglądarki Chrome, przynajmniej w przypadku usług Google.

Czy powinienem używać aplikacji?

Kluczowe słowo w "ukierunkowanych atakach" jest oczywiście "ukierunkowane". Jeśli jesteś prywatnym obywatelem, masz mniejsze szanse na zhackowanie niż wyżej wymienione osoby "zagrożone". W związku z tym aplikacja może być dla ciebie przesadna. Ale poza ceną dwóch kluczy bezpieczeństwa, nie ma kosztów korzystania z niego, a zatem nie szkodzić w próbowaniu.

To powiedziawszy, jeśli nie jesteś szczególnie zaawansowany technicznie, zdecydowanie zalecamy zatrudnienie specjalisty ds. Bezpieczeństwa, który pomoże ci w konfiguracji. Jak wspomniano powyżej, możesz napotkać przeszkody w dostępie do pewnych niezbędnych witryn i usług stron trzecich - a jeśli nie wiesz, co robisz, nawet coś tak prostego jak zwolnienie z aplikacji może okazać się trudne.

Program zaawansowanej ochrony nie jest dla mnie; Jakie inne kroki mogę podjąć, aby chronić moje konto?

Jedną z najlepszych opcji jest włączenie weryfikacji dwuetapowej, która polega na aplikacji uwierzytelniającej lub SMS-ach służących do sprawdzania tożsamości. (Nawet to nie jest niezawodne, a w rzeczywistości CNET poleca ten pierwszy, ponieważ SMS okazał się mniej bezpieczną opcją.)

Poza tym obowiązują zwykłe reguły: Użyj innego hasła dla każdej witryny. Użyj menedżera haseł do generowania haseł i zarządzania nimi. Użyj połączenia VPN podczas łączenia się z publicznymi sieciami Wi-Fi. Parafrazując stare powiedzenie: Ceną bezpieczeństwa online jest wieczna czujność.