תוכנית ההגנה המתקדמת של גוגל: כל מה שאתה צריך לדעת

גוגל מתייחסת ברצינות רבה לאבטחת החשבון. ייתכן שאתה מוותר על פרטיותך יותר ממה שאתה רוצה על ידי שימוש בשירותים וחומרה של גוגל, אך זה לא אותו דבר כמו אבטחת חשבונות - וגוגל נוקטת בצעדים גדולים למדי בכדי להרחיק משתמשים לא מורשים מחשבונך. לחברה יש גם כמה כלים ומדיניות שנועדו למנוע ממך להיכנס למשתמש לא מורשה, כמו Chrome שחוסם אתרים המארחים תוכן זדוני. Google תלויה בכך שאתה סומך עליהם עם הנתונים האישיים שלך כמודל העסקי שלה. משחק מהיר ומשוחרר בביטחון הוא דרך נהדרת לאבד את האמון הזה וגוגל יודעת זאת.

מה שגוגל לא יכולה לשלוט עליו הוא דיוג והנדסה חברתית. קל באופן מפתיע להערים על אנשים רבים לשלוח את אישורי חשבונם על ידי העמדת פנים שהם כניסה לגיטימית או על ידי טענה שהם זקוקים להם כדי לפתור בעיה. התקפות דיוג אקראיות מופיעות בחדשות מדי פעם - ויכולות לקרות לכל אחד מאיתנו בכל עת - אך אנשים מסוימים נמצאים בסיכון גבוה יותר ולעתים קרובות הם ממוקדים בגלל הנתונים שאולי יש להם גישה אליהם. עבור האנשים ההם - פוליטיקאים, עיתונאים, פעילים או כל גורם ציבורי אחר או בכיר אחר - גוגל מציעה את מה שהיא מכנה תוכנית ההגנה המתקדמת.

כיצד פועלת תוכנית ההגנה המתקדמת?

הגנה מתקדמת פועלת על ידי הוספת שכבת זהות פיזית לאבטחת חשבונך באמצעות מפתחות אבטחה. זה מונע מהאקר או ממישהו להיכנס לשירותי Google שלך ​​גם אם יש להם סיסמא.

הגנה מתקדמת מספקת דרך חדשה להוכיח שאתה באמת אתה.

כשאתה נכנס לראשונה לדף אינטרנט או לאפליקציה המשמשת כנקודת גישה לשירות של גוגל, עליך לאמת באמצעות אחד מהמפתחות הפיזיים האלה. פירוש הדבר שאתה צריך מפתח כדי להיכנס ל- Gmail או לתמונות Google. זה גם אומר שאם אני אשלח לך הזמנה למסמך Google המחייב אותך להיכנס, תצטרך את המפתח. הדבר נכון גם לכל שירות שרוצה לגשת לחלק מהנתונים שלך שגוגל מאחסנת.

הגנה מתקדמת משפרת גם את ההגנה בזמן אמת על ידי Chrome על ידי חסימת בקשה לפרטי חשבון Google שלך ​​אלא אם כן היא מגיעה משרת האינטרנט הנכון. אם אבנה אתר שינסה להערים אותך בהזנת שם וסיסמת Google שלך, ההגנה המתקדמת תסרב להתחבר דרך Chrome. ואם תאפשר הגנה מתקדמת, רק Chrome יפעל לגישה לנתוני חשבון Google שלך ​​דרך האינטרנט.

כל מה שעושה זה לוודא שרק אדם עם שם משתמש נכון, הסיסמא הנכונה ומפתח האבטחה הנכון שבידיו, יכול להיכנס לחשבון גוגל שלך.

כמה זה עולה?

הגנה מתקדמת היא בחינם, אך תצטרך לרכוש שני מפתחות אבטחה.

מהו מפתח אבטחה?

מפתח אבטחה הוא סוג של דונגל. מדובר במכשירים קטנים שיש להם אלקטרוניקה בפנים שיכולים להיות חלק מתוכנית הרשאה חזקה מאוד, כמו הגנה מתקדמת. כאשר אתה מכניס מפתח ליציאת USB או מפעיל אותו באמצעות Bluetooth או NFC, הוא שולח מזהה ייחודי לכל התוכנה שביקשה ממך להשתמש במפתח. אם המזהה זהה בדיוק למה שצפויה התוכנה, הסימון עבר.

עבור חשבון Google שלך ​​המשתמש בהגנה מתקדמת, זה מחליף כל אימות דו-גורמי שאולי הפעלת ותידרש להשתמש במקשים / ים כדי לאמת במקום זאת. זה כבר לא אופציונלי - זו האפשרות היחידה.

תזדקק לשני מפתחות כדי להגדיר הגנה מתקדמת, ו- Google ממליצה על אלה:

• מפתח אבטחה. מפתח זה פועל באמצעות Bluetooth, NFC ו- USB באנדרואיד, iOS, Windows, Mac ו- Linux. מכיוון שהיא משתמשת ב- Bluetooth, היא כרגע הדרך היחידה להשתמש בהגנה מתקדמת ב- iOS, ואילו אנדרואיד יכולה להשתמש גם ב- NFC וגם ב- Bluetooth. זה יהיה המפתח העיקרי שלך וזה שתשמור איתך.
• מפתח אבטחת Yubico - U2F ו- FIDO2. זהו מפתח הגיבוי שלך ועובד בכל מחשב עם יציאת USB. יתכן שהוא יעבוד באמצעות USB בטלפונים אנדרואיד (עם מתאם, כמובן), אך אל תצפו. אתה שם את המפתח במקום בטוח למקרה שתאבד את המפתח הראשי שלך.

מפתחות אבטחה אחרים ככל הנראה עובדים, אך זה מה שגוגל ממליצה כחלק מההרשמה לתוכנית.

חסרונות להגנה מתקדמת

הגנה מתקדמת היא פיתרון אבטחה ייעודי לאנשים הזקוקים לאחד כזה. פירוש הדבר שתצטרך להתפשר אם תרצה להשתמש בו. במקרה זה, המשמעות היא שאתה מוגבל רק לשימוש באפליקציות רשמיות של Google לצורך גישה לנתוני חשבונך.

Google יכולה לאפשר רק לאפליקציות בהן הם סומכים במפורש לגשת לחשבונך אם אתה משתמש בהגנה מתקדמת.

משמעות הדבר שתצטרך להשתמש בכרום במקום פיירפוקס, ספארי או אדג '. יהיה עליך להשתמש באפליקציית Google Gmail, באפליקציית Google Drive ובכל שאר האפליקציות הרשמיות של Google כדי לגשת לאחד מאותם שירותים - אפליקציות צד שלישי אינן תואמות. עבור משתמשי iOS, פירוש הדבר כי יישומי הדואר, אנשי הקשר והיומן של iOS לא יעבדו בעת שימוש בחשבון גוגל המאובטח עם הגנה מתקדמת ויש צורך להתקין את גרסאות Google דרך חנות האפליקציות. פירוש הדבר גם שתוכניות שולחן עבודה כמו MailPlane או Outlook לא יפעלו, ותצטרך לבקר ב- Gmail באינטרנט באמצעות Chrome. (למותר לציין שמערכת ההפעלה של Chrome עובדת בסדר גמור.)

זה בגלל אמון. לא סוג האמון שאתה או אני מתכוונים כשאנחנו משאילים חבר 5 דולר, אלא אמון מפורש מגוגל על ​​בקשה שתפעל בשמם ויציג את עצמה בפניך כמו שגוגל הייתה עושה. זה לא אומר שגוגל לא סומכת על אפל בכל הנוגע לספארי. זה אומר רק ששתי החברות לא עבדו יחד כדי להפוך את ספארי לתאימות של 100 אחוז לתוכנית. עדיין.

יתכן מאוד שיותר תוכנה תיפול תחת מטריית האמון הזו בעתיד, או שאולי אף אחת מהן לא תעשה זאת. אתה רק צריך לדעת לפני שתתחיל שאפליקציה האהובה עליך אולי לא תפעל אם תאפשר הגנה מתקדמת.

האם עלי להשתמש בהגנה מתקדמת?

אם אתה צריך לשאול, כנראה שהתשובה היא לא. אני לא אומר שזה ייראה כמו אידיוט אליטיסטי מקוון, אלא מכיוון שזה נכון - הגנה מתקדמת היא שיפוץ משמעותי באופן השימוש שלך בחשבון Google שלך ​​ורובנו לא זקוקים לו.

גוגל מבהירה כי זו אופציה מכיוון שאנשי ציבור בעלי פרופיל גבוה נפרצו וצריכים דרך טובה יותר לשמור על חשבונותיהם. נשיא צרפת עמנואל מקרון, למשל, יזדקק להגנה מתקדמת בחשבון גוגל האישי שלו (אם יש לו כזה), אך רוב הסיכויים שאף אחד לא פונה אליך או אליי ואנחנו לא צריכים את זה. אבל נוכל להשתמש בו אם מצא חן בעינינו ומחוץ למגבלות המפורטות, כל הנתונים שלנו נגישים כמו שהיו אי פעם.

לרובנו העם "הרגיל" אפשרות טובה יותר היא סיסמה חזקה ואימות דו-גורמי. אתה יכול אפילו להשתמש במפתח אבטחה לצורך אימות דו-גורמי אם תרצה, אך כנראה שהגנה מתקדמת היא יתר על המידה עבור ג'ו או ג'יין הממוצע.

אנו עשויים להרוויח עמלה לרכישות באמצעות הקישורים שלנו. למד עוד.