Det er naturlig å være litt nervøs for nettverkssikkerhet i disse dager, hva med nonstop-rapporter om nytt ransomware, passordtyver, Equifax-brudd og Wi-Fi-sårbarheter (nemlig KRACK).
Det er også en sikkerhetsrisiko: målrettede angrep. Det er da hackere går etter regnskapene til bedriftsledere, politikere, journalister og andre folk i det offentlige øye.
Heldigvis introduserte Google nettopp et nytt system som er utformet for å beskytte brukere mot slike angrep: det avanserte beskyttelsesprogrammet. La oss ta en titt på APP: hva det gjør, hvordan du bruker det og hvem trenger det.
Hva gjør det avanserte beskyttelsesprogrammet?
APP fokuserer på tre hovedområder. For det første bruker den en fysisk sikkerhetsnøkkel for å beskytte deg mot phishing-nettsteder. For det andre begrenser det tilgang fra tredjepart til Google-e-postadressene og -filene dine. For det tredje blokkerer den bedragerisk kontotilgang, ideen er å hindre hackere fra å late som å være deg. Det gjør dette ved å bruke fysikk sikkerhetsnøkler på toppen av ditt vanlige brukernavn og passord pålogging.
Hva er en sikkerhetsnøkkel?
Det er en dongle, enten Bluetooth eller USB. Alt du gjør er å koble den til (eller koble den til) og trykk på en knapp; Slik viser du til Google at det er deg som logger deg på kontoen din. Dette omgår egentlig andre metoder som telefonbasert to-trinns bekreftelse.
Som en del av registreringsprosessen for APP, trenger du to nøkler: en Bluetooth (for din telefon, nettbrett og / eller PC) og en USB (bare for PC). Google anbefaler Feitian MultiPass Fido-sikkerhetsnøkkelen (for øyeblikket utsolgt på Amazon og utilgjengelig fra Feitian, så det er et merkelig valg) og Yubikey Fido U2F USB-sikkerhetsnøkkelen (for tiden $ 17, 99 på Amazon).
Hvis du allerede har to kompatible nøkler, trenger du ikke å kjøpe disse.
Hvordan forhindrer en sikkerhetsnøkkel phishing?
Hackere kan jobbe rundt (og fange) to-trinns bekreftelseskoder ved å sette opp phishing-nettsteder som maskerer som Google-nettsteder. Med en sikkerhetsnøkkel kan du imidlertid ikke logge deg på et nettsted som ikke er legitimt, fordi nøkkelen bare fungerer med nettsteder som er kjent.
Hvor vanskelig er det å bruke det avanserte beskyttelsesprogrammet?
Det er ikke vanskelig å bruke, men det er definitivt litt ekstra problem. Den mest åpenbare: Du trenger din fysiske sikkerhetsnøkkel når du vil logge på en Google-app eller et nettsted. Hvis du mister nøkkelen, kan det ta noen dager å få tilgang til kontoen din.
I tillegg betyr innstillingen begrenset tilgang til konto at du må avstå fra å bruke visse tredjepartsapps - spesielt de som krever tilgang til Gmail og / eller Google Disk. iPhone ($ 600 på Walmart) og iPad ($ 289 på Amazon Marketplace) spesielt bruker brukere: Apple Mail, Contacts og Calendar vil ikke fungere under APP; du må bytte til Googles tilsvarende apper.
Dessuten, hvis du er en Edge-, Firefox- eller Opera-bruker, kan du ikke lenger bruke nettleseren til å logge på de ulike Google-tjenestene. bruker APP-hjelpemidlet ved å bruke Chrome, i hvert fall for Googles ting.
Skal jeg bruke APP?
Nøkkelordet i "målrettede angrep" er selvsagt "målrettet". Hvis du er en privat borger, er du mindre sannsynlig å bli hacket enn de nevnte "risikoene" -personene. Derfor kan APP være overkill for deg. Men annet enn prisen på to sikkerhetsnøkler, er det ingen kostnad for å bruke den, og derfor ingen skade i å prøve den.
Når det er sagt, hvis du ikke er spesielt teknisk-kunnskapsrik, anbefaler jeg sterkt å ansette en sikkerhetsekspert for å hjelpe deg med å sette opp ting. Som nevnt ovenfor kan du støte på hindringer for å få tilgang til visse viktige nettsteder og tjenester fra tredjeparter - og hvis du ikke vet hva du gjør, kan det være vanskelig å utføre noe som er så enkelt som å fjerne deg fra APP.
Det avanserte beskyttelsesprogrammet er ikke for meg; Hvilke andre skritt kan jeg ta for å beskytte kontoen min?
En av dine beste alternativer er å aktivere to-trinns bekreftelse, som er avhengig av en autentiseringsprogram eller SMS-tekstmeldinger for å validere identiteten din. (Selv det er ikke idiotsikker, og faktisk anbefaler CNET den førstnevnte, da SMS har vist seg å være et mindre sikkert alternativ.)
Utover det gjelder de vanlige reglene: Bruk et annet passord for hvert nettsted. Bruk en passordbehandling til å generere og administrere passordene dine. Bruk et VPN når du kobler til offentlige Wi-Fi-nettverk. Å omskrive det gamle ordtaket: Prisen på elektronisk sikkerhet er evig årvåkenhet.
Legg Igjen Din Kommentar