Google uzlabotā aizsardzības programma: viss, kas jums jāzina

Google ļoti nopietni uztver konta drošību. Iespējams, ka, izmantojot Google pakalpojumus un aparatūru, jūs varat atteikties no vairāk privātuma, nekā jums patīk, taču tas nav tas pats, kas konta drošība - un Google veic dažus diezgan lielus pasākumus, lai nepieļautu neatļautu lietotāju atrašanos no jūsu konta. Uzņēmumam ir arī daži rīki un politikas, kas izstrādātas, lai jūs neļautu neatļautiem lietotājiem nokļūt, piemēram, Chrome bloķē vietnes, kurās tiek mitināts ļaunprātīgs saturs. Google ir atkarīgs no tā, vai uzticēsities viņiem savus personiskos datus kā uzņēmuma modeli. Ātra un brīva drošība ir lielisks veids, kā zaudēt uzticību, un Google to zina.

Tas, ko Google nevar kontrolēt, ir pikšķerēšana un sociālā inženierija. Ir pārsteidzoši viegli pievilināt daudzus cilvēkus konta akreditācijas datu nosūtīšanā, izliekoties par likumīgu pieteikšanos vai apgalvojot, ka viņiem tas ir nepieciešams problēmas novēršanai. Nejauši pikšķerēšanas uzbrukumi ik pa laikam ir jaunumos - un tie var notikt ar jebkuru no mums jebkurā laikā -, taču daži cilvēki ir pakļauti lielākam riskam un bieži tiek mērķēti to datu dēļ, kuriem viņiem varētu būt piekļuve. Tiem ļaudīm - politiķiem, žurnālistiem, aktīvistiem vai jebkurai citai augsta līmeņa sabiedrībai zināmai personai vai izpildvarai - Google piedāvā tā dēvēto uzlabotās aizsardzības programmu.

Kā darbojas uzlabotā aizsardzības programma?

Uzlabotā aizsardzība darbojas, pievienojot sava konta drošībai fiziskās identitātes slāni, izmantojot drošības atslēgas. Tas neļauj hakerim vai jebkuram citam pieteikties jūsu Google pakalpojumos, pat ja viņiem ir jūsu parole.

Papildu aizsardzība nodrošina jaunu veidu, kā pierādīt, ka jūs patiešām esat.

Pirmoreiz pierakstoties vietnē vai lietotnē, kas darbojas kā piekļuves punkts Google pakalpojumam, jums būs jāautentificējas, izmantojot vienu no šīm fiziskajām atslēgām. Tas nozīmē, ka jums ir nepieciešama atslēga, lai pierakstītos pakalpojumā Gmail vai Google fotoattēli. Tas arī nozīmē, ka, ja es jums nosūtīšu ielūgumu uz Google dokumentu, kurā jums jāpierakstās, jums būs nepieciešama atslēga. Tas pats attiecas uz visiem pakalpojumiem, kas vēlas piekļūt jebkurai jūsu datu daļai, ko glabā Google.

Papildu aizsardzība arī uzlabo pārlūka Chrome reāllaika aizsardzību, automātiski bloķējot jūsu Google konta informācijas pieprasījumu, ja vien tas nav no pareiza tīmekļa servera. Ja es izveidoju vietni, lai mēģinātu jūs pievilināt, lai ievadītu jūsu Google vārdu un paroli, uzlabotā aizsardzība atsakās izveidot savienojumu, izmantojot pārlūku Chrome. Un, ja jūs iespējojat uzlaboto aizsardzību, tikai Chrome darbosies, lai tīmeklī piekļūtu jūsu Google konta datiem.

Tas viss ir pārliecināties, ka tikai cilvēks ar pareizo lietotājvārdu, pareizo paroli un labo drošības atslēgu rokās var pieteikties jūsu Google kontā.

Cik tas maksā?

Papildu aizsardzība ir bezmaksas, taču jums būs jāiegādājas divas drošības atslēgas.

Kas ir drošības atslēga?

Drošības atslēga ir veida dongle. Tās ir mazas ierīces, kurās ir elektronika un kuras var būt daļa no ļoti spēcīgas autorizācijas programmas, piemēram, Advanced Protection. Ievietojot atslēgu USB portā vai aktivizējot to, izmantojot Bluetooth vai NFC, tas nosūta unikālu identifikatoru jebkurai programmatūrai, kas jums lūdza izmantot atslēgu. Ja šis identifikators ir tieši tāds pats kā programmatūras sagaidāmais, pārbaude ir izturēta.

Jūsu Google kontam, izmantojot uzlaboto aizsardzību, tas aizstāj jebkuru divfaktoru autentifikāciju, kuru jūs, iespējams, esat iespējojis, un tā vietā jums būs jāizmanto atslēga (-as), lai autentificētos. Tas vairs nav fakultatīvs - tā ir vienīgā iespēja.

Lai iestatītu uzlaboto aizsardzību, jums būs nepieciešami divi taustiņi, un Google iesaka tos:

• Feitian MultiPass FIDO drošības atslēga. Šī atslēga darbojas, izmantojot Bluetooth, NFC un USB operētājsistēmās Android, iOS, Windows, Mac un Linux. Tā kā tas izmanto Bluetooth, tas pašlaik ir vienīgais veids, kā izmantot uzlaboto aizsardzību iOS, savukārt Android var izmantot gan NFC, gan Bluetooth. Šī būs tava galvenā atslēga un tā, kuru tu glabāsi sev līdzi.
• Yubico drošības atslēga - U2F un FIDO2. Šī ir jūsu rezerves atslēga un darbojas jebkurā datorā ar USB portu. Iespējams, ka tas darbojas ar USB tālruņiem, izmantojot Android tālruņus (protams, ar adapteri), taču jums nevajadzētu to gaidīt. Jūs novietosit šo atslēgu drošā vietā, ja pazaudēsit galveno atslēgu.

Iespējams, ka darbojas arī citas drošības atslēgas, taču tās ir tādas, ko Google iesaka pierakstīties programmā.

Uzlabotās aizsardzības trūkumi

Uzlabotā aizsardzība ir īpaši izveidots drošības risinājums cilvēkiem, kuriem tāds nepieciešams. Tas nozīmē, ka, ja vēlaties to izmantot, jums būs jāpieņem kompromisi. Šajā gadījumā tas nozīmē, ka jūs piekrītat sava konta datiem izmantot tikai oficiālas Google lietotnes.

Google var atļaut piekļuvei jūsu kontam tikai tām lietotnēm, kurām tās tieši uzticas, ja izmantojat uzlaboto aizsardzību.

Tas nozīmē, ka jums būs jāizmanto pārlūks Chrome, nevis Firefox, Safari vai Edge. Lai piekļūtu jebkuram no šiem pakalpojumiem, jums būs jāizmanto lietotne Google Gmail, lietotne Google disks un visas citas oficiālās Google lietotnes - trešo pušu lietotnes nav savietojamas. IOS lietotājiem tas nozīmē, ka iOS pasts, kontaktpersonas un kalendāra lietotnes nedarbosies, izmantojot Google kontu, kas nodrošināts ar uzlaboto aizsardzību, un Google versijas būs jāinstalē caur App Store. Tas arī nozīmē, ka darbvirsmas programmas, piemēram, MailPlane vai Outlook, nedarbosies, un jums būs jāapmeklē Gmail tīmeklī, izmantojot pārlūku Chrome. (Jāsaprot, ka Chrome OS darbojas lieliski.)

Tas ir uzticības dēļ. Nevis tādu uzticēšanos, kāda ir jums, vai es domāju, kad mēs aizdevējam draugam 5 USD, bet gan skaidru Google uzticību pieteikumam rīkoties viņa vārdā un parādīt sevi jums tā, kā to darītu Google. Tas nenozīmē, ka Google neuzticas Apple, kad runa ir par Safari. Tas nozīmē tikai to, ka abi uzņēmumi nav strādājuši kopā, lai Safari būtu 100% saderīgs ar programmu. Tomēr.

Ļoti iespējams, ka nākotnē uz šo uzticības lietussargu attieksies vairāk programmatūras, vai varbūt neviena no tām. Pirms sākat, jums vienkārši jāzina, ka, iespējot uzlaboto aizsardzību, jūsu iecienītākā lietotne var nedarboties.

Vai man vajadzētu izmantot uzlaboto aizsardzību?

Ja jums jājautā, atbilde, iespējams, ir nē. Es nesaku, ka tas izskatās pēc tiešsaistes elitāra parausta, bet gan tāpēc, ka tā ir taisnība - uzlabotā aizsardzība ir būtisks pārveidojums tam, kā jūs izmantojat savu Google kontu, un lielākajai daļai no mums tas nav vajadzīgs.

Google skaidri norāda, ka šī ir iespēja, jo ir uzlauzti augsta līmeņa sabiedriskie darbinieki un viņiem ir vajadzīgs labāks veids, kā saglabāt savu kontu drošību. Piemēram, Francijas prezidentam Emanuelam Makronam būtu nepieciešama uzlabota aizsardzība personīgajā Google kontā (ja viņam tāda ir), taču, iespējams, neviens nemērķē uz tevi vai mani, un mums tas nav vajadzīgs. Bet mēs varētu to izmantot, ja mums patika un ārpus uzskaitītajiem ierobežojumiem visi mūsu dati ir tikpat pieejami kā jebkad.

Lielākajai daļai no mums "parastie" ļaudis labāks risinājums ir spēcīga parole un divu faktoru autentifikācija. Ja vēlaties, varat pat izmantot drošības atslēgu divu faktoru autentifikācijai, taču vidējā Džo vai Džeina uzlabotā aizsardzība, iespējams, ir pārāk liela.

Mēs, iespējams, nopelnīsim komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.