תוכן עניינים:
- היסודות של תוכנית ההגנה המתקדמת
- איך להשתמש בתוכנית ההגנה המתקדמת של גוגל
- איזה מפתח U2F הוא הטוב ביותר להגנה מתקדמת?
- אז האם תוכנית ההגנה המתקדמת של גוגל היא הדבר הנכון עבורך?
אני לא מה שהייתי קורא לו אדם חשוב מאוד. אני עדיין מחשיב את עצמי כעיתונאי מסוג זה (וזה מה שיש בתואר שלי במכללה), אבל לא הייתי אומר שאני מתרגל את זה כמו שחזרתי כשעשיתי עיתונים. אני גם לא פעיל, מנהיג עסקי או בצוות קמפיין פוליטי.
האם אני באמת מועמד לתוכנית ההגנה המתקדמת של גוגל? האם אני באמת זקוק לאבטחת החשבון החזקה ביותר שגוגל מציעה בפומבי?
אני אענה על דקה. אבל ראשית, אני אגדיר מה אני חושב שאני בימינו: אני מתקרב לגיל העמידה תוך כדי צפייה בבנותיי מתחילות את חייהן המקוונים, ואני משוכנע כתמיד שהאינטרנט טבוע אחורה ושבור, וכולנו עלינו לקחת ברצינות את האבטחה המקוונת שלנו. (כלומר, אם אנו חושבים על זה בכלל.)
השאלה שעליכם לשאול את עצמכם היא מדוע לא תרצו להגן על חייכם באינטרנט כמיטב יכולתם.
אבטחת שני גורמים צריכה להיות חובה. אם שירות אינו מספק אותו, סביר להניח שלא תשתמש בשירות זה. אבל כל התוכניות הדו-פקטוריות לא נוצרות שוות. תוקף נחוש יכול ליירט סיסמאות חד פעמיות שנשלחות באמצעות SMS. אסימונים מבוססי תוכנה טובים יותר, אך אינם ניתנים לפשר. עדיף, עם זאת, הם מפתחות חומרה פיזיים. מפתח פיזי שאתה מחבר למחשב באמצעות USB, או באמצעות NFC או Bluetooth, שאתה מתחבר לחשבון. אין לך את המפתח? אתה לא נכנס.
כל זה הוא חלק מברית FIDO - "המערכת האקולוגית הגדולה בעולם לאימות מבוסס-תקנים, פעולה הדדית" - ו- U2F, חווית ה"פקטור האוניברסלי "שנולדה מ- FIDO. למעשה אתה יכול לחשוב על U2F ו- 2FA כמו אותו דבר, ו- FIDO היא הקבוצה שגורמת לתקן לקרות, עם אנשים מגוגל, מיקרוסופט, לנובו ואמזון (בין השאר) על הלוח שלה.
הירשמו לאבא המודרני ביוטיוב!
היסודות של תוכנית ההגנה המתקדמת
מפתחות חומרה פיזיים קיימים כבר שנים כסוג שני לאימות, והם מהווים אפשרות אבטחה עבור חשבונות גוגל מזה זמן לא רב.
תוכנית ההגנה המתקדמת של גוגל הופכת אותם למנגנון חובה להתחברות, והיא הופכת אותם לאפשרות 2FA היחידה. עדיין תהיה לך סיסמת Google שלך, ועכשיו תצטרך להשתמש במפתח חומרה פיזי בשילוב עם סיסמה זו כדי לגשת לחשבון שלך. אין יותר קודי SMS. אין עוד אפליקציית המאמת של Google. אין שיחות טלפון. זה סיסמא ומפתח, או שאתה לא נכנס.
זה כל כך פשוט, באמת. אבל גוגל כן מרחיקה קצת יותר. עדיין תוכל להתחבר לאתרים באמצעות חשבון Google שלך. אך אפליקציות שיכולות לגשת לקבצי Gmail או Google Drive יהיו מוגבלות מאוד. כך מגדיר זאת גוגל:
כדי לעזור לך להגן עליך, הגנה מתקדמת מאפשרת רק לאפליקציות של גוגל ובאפליקציות צד ג 'לבחור גישה לאימיילים וקבצי Drive שלך.
כמחליף לביטחון מתוח זה, הפונקציונליות של חלק מהיישומים שלך עשויה להיות מושפעת. לרוב האפליקציות של צד שלישי הדורשות גישה לנתוני Gmail או Drive שלך, כמו אפליקציות למעקב אחר נסיעות, כבר לא תהיה הרשאה. ותוכל להשתמש בכרום ובפיירפוקס רק לגישה לשירותי Google המחוברים שלך כמו Gmail או תמונות.
יישומי הדואר, לוח השנה ואנשי הקשר של אפל ימשיכו להיות מסוגלים לגשת לנתוני Google שלך כרגיל.
זה כנראה יהיה המכשול הגדול ביותר שתתמודד איתו בשימוש יומיומי.
גוגל גם זורקת חסימות נוספות לפני מישהו אם הן מנסות להעמיד פנים שאתה אתה ואתה יוצא מהחשבון שלך.
דרך נפוצה בהאקרים מנסים לגשת לחשבון שלך היא על ידי התחזות לך והעמדת פנים שהם ננעלים מחוץ לחשבון שלך. כדי להעניק לך את ההגנה החזקה ביותר כנגד גישה לחשבון הונאה מסוג זה, הגנה מתקדמת מוסיפה צעדים נוספים כדי לאמת את זהותך במהלך תהליך שחזור החשבון.
אם אי פעם תאבד את הגישה לחשבונך ושני מפתחות האבטחה שלך, דרישות האימות הנוספות הללו ייקח מספר ימים להחזרת הגישה לחשבונך.
זה לא אחד שעוד הייתי צריך לחוות, אבל זה לא נשמע כמו כיף.
איך להשתמש בתוכנית ההגנה המתקדמת של גוגל
ראשית, לחץ על אתר תוכנית ההגנה המתקדמת של גוגל. תונחה אותך לתפוס כמה מפתחות U2F. בעבר גוגל המליצה על מפתחות צד ג ', שהם בסדר. אולם כעת, כאשר מקשי הטיטאן זמינים בחנות גוגל, קל לא פחות לתפוס אותם. הדרך בה תשתמש בהם תהיה זהה לחלוטין.
ברגע שיש לך אותם, תירשם למעשה לשירות. זה יפעיל את כל ההגנות - וזה גם יתנתק אותך מהכל, מסיבות מובנות.
אז הגיע הזמן להיכנס שוב. או לא. כאן הדברים קצת מעניינים.
כעת עלי להשתמש ב- Gmail בדפדפן אינטרנט במקום בעטיפה כמו מטוס דואר או Shift. זה היה מטרד קל, אבל לא ממש מפעיל ראווה. (לעזאזל, מדובר באפליקציה אחת פחות שמופעלת ברקע.) אבל זה גם אומר של- Mac OS כבר אין גישה לג'ימייל. זה היה קצת מפתיע, בהתחשב באיזו מידה תוכנית ההגנה המתקדמת עובדת עם iOS באמצעות אפליקציית "נעילה חכמה" עוזרת. אולי זה ישתנה בשלב מסוים. אבל מצד שני לא הייתי מסחר ב- Gmail בדפדפן עבור אפליקציית הדואר של אפל.
הכניסה חזרה לטלפונים הייתה די קלה. לשם כך השתמשתי ב- fob Bluetooth / USB. זה שהיה לי כבר חודש בערך מחייב באמצעות microUSB, וזה קצת מעצבן. אבל, שוב, לא פורץ עסקות. אם אני רוצה להשתמש בו בטלפון, אני מתחבר באמצעות Bluetooth. אם אני רוצה להשתמש בו עם מחשב, אני מחבר אותו לחיבור. קל מספיק. השתמשתי גם ב- Yubikey Neo, שהוא USB-A ובו NFC מובנה, והוא עובד מצוין. שים לב שאם אתה משתמש באייפון, תצטרך משהו עם Bluetooth, לפחות עד לפתיחת הרשמית של NFC במערכת iOS 12.
כניסה ל- Pixelbook ארכה כל 10 שניות. הקלד את הסיסמה שלי, חבר מפתח ואמת, ואני פועל. (אם אתה באמת משתמש ב- Chromebook ובאמת משתמש בהגנה מתקדמת, תרצה לוודא שמיושם עלייך אבטחת כניסה בסיסית אחרת, כך שמישהו לא יכול פשוט לפתוח את הדבר ולהתחיל להשתמש בו. אותו דבר כמו כל מחשב נייד אחר, באמת.)
ההכי הכי גדול עבורי היה עם הטלוויזיה NVIDIA Shield TV. (כשאתה יוצא מכל דבר, אתה יוצא מהכל.) היית חושב שתצליח להתחבר בדיוק כמו טלפון אנדרואיד. (כי בסופו של דבר מדובר בפלטפורמת אנדרואיד.) אבל מכל סיבה שהיא, היא פשוט לא עובדת, כמו שניסית להתחבר עם מקור צד שלישי אחר שאינו מהימן.
מעבר לכך, הדברים די היו חלקים. זה לא כאילו שאני צריך להיכנס לחשבוני כל יום. (אם כי בסביבות עסקיות מסוימות, זה בדיוק מה שתוכנית המפתח הפיזית הזו נהדרת עבור.)
אם אצטרך להיכנס למכשיר חדש איפשהו, אני רק צריך לוודא שיש לי את המפתח שלי. אז אני שומר אחד על המפתחות שלי, וגיבוי במקום בטוח. (לא, אני לא אומר לך איפה.)
אגב: אתה יכול לבטל את ההרשמה מתוכנית ההגנה המתקדמת של גוגל אם אתה פשוט לא יכול לחיות איתה. אבל בכלל לא הרגשתי את הדחף הזה. כמו כן, תוכלו לבטל רישום של מקשים מכל שירות בכל עת - תצטרכו לזכור עם אילו שירותים אתם משתמשים במקש. (או שתוכלו פשוט להרוס מפתח אם סיימתם עם זה.)
איזה מפתח U2F הוא הטוב ביותר להגנה מתקדמת?
הנה המקום בו הדברים באמת נופלים למצבך שלך. אתה יכול לקבל מפתח USB-A ישר. אתה יכול לקבל מפתח USB-C. אתה יכול לקבל מפתח ננו (USB-A או USB-C) שחי במחשב הנייד שלך רוב הזמן אך לא מסתדר (מחוץ להוצאת יציאה). אתה יכול להשיג משהו באמצעות Bluetooth, או NFC.
אתה לא צריך להשתמש במפתח האבטחה של טיטאן של גוגל אם משהו אחר יעבוד טוב יותר עבורך.
(הערה על כך, עם זאת: דגם ה- USB של מפתח האבטחה Titan של גוגל כולל NFC, אך הוא לא יעבוד בעת ההשקה. זה ידרוש עדכון מאחורי הקלעים בטלפון שלך. מפתחות חומרה אחרים מטפלים ב- NFC בסדר גמור עם זאת, אם אתה צריך לעשות זאת נכון ברגע זה.)
הכל תלוי באיזו תדירות אתה צריך להתחבר לכל מה שאתה צריך כדי להיכנס אליו, ולסוג המכשיר שאתה משתמש בו. אם העסק שלך דורש אישור יומיומי, אבל במחשב מהימן (נניח מאחורי חבורה של דלתות נעולות), אולי מפתח USB-A הוא הדרך ללכת. אם, כמוני, אינך צריך להיכנס לעיתים קרובות מאוד, אך עדיין רוצה לכל מה שהגנה מתקדמת מציעה, משהו גדול יותר עשוי לא להיות נורא. אם יש לך מחשב נייד USB-C וטלפון USB-C, ובכן, זה הופך את ההחלטה לקלה עוד יותר. זה הולך להשתנות בהתאם למה שאתה משתמש.
ואתה לא בהכרח זקוק למפתח הטיטאן של גוגל. הם מתפקדים בדיוק כמו מפתחות U2F אחרים - רק אלה בעלי העוצמה של גוגל מאחוריהם, ושולטים בקושחה שנמצאת בפנים. (וזו נקודת מכירה טובה.) ובניגוד למפתחות אחרים, אותם ניתן לטפל במחלקת IT, הקושחה ננעלת לחלוטין. אתה תשתמש בהם כמתכוונת של גוגל.
אז האם תוכנית ההגנה המתקדמת של גוגל היא הדבר הנכון עבורך?
זה אחד הדברים האלה שאני לא יכול לענות עליהם עבורך.
תוכנית ההגנה המתקדמת היא מעט יתר על המידה, אך זו גם הדרך הנכונה לעשות אבטחה.
מצד אחד, אני רוצה לומר כן, זהו. מצאתי כי הסחר בין ביטחון ועצבנות הוא מינימלי. בשום מקרה זה לא יחליף לחלוטין קודי SMS ואסימונים מבוססי תוכנה, אם כי יהיה נחמד אם זה יקרה. העובדה הפשוטה היא שלא מספיק שירותים משתמשים במפתחות חומרה. (וחלקם מאפשרים להם רק כשיטות משני 2FA.) היכו את twofactorauth.org כדי לגלות אם השירות המועדף עליכם משתמש בהם.
ואני ממש קרוב לשים את החשבון של הבת שלי. (אם עוד לא עשיתי, כי עכשיו כשאני כותב את זה …)
הייתי צריך לעזור יותר מדי לבני משפחה להחזיר חשבונות. פשוט קל מכדי ללחוץ בטעות על קישורים שלעולם לא היה צריך ללחוץ עליהם. זה קורה למיטבנו.
מה שאנו זקוקים לו הוא תמיכה חזקה יותר מאחורי הקצה, יחד עם הידיעה שהאינטרנט לאחור ושבור ועלינו להיות ערניים יותר.
ההגנה המתקדמת של גוגל מעניקה תמיכה זו.
עלינו להשתמש בזה. ואני לא מכבה את זה.
![גוגל חושפת פיצ'רים של פיקסלים 4 ובודקת מנוי ל- Play Pass; טלוויזיה Nvidia מגן מקבלת פאי [acpodcast]](https://img.androidermagazine.com/img/podcast/292/google-exposes-pixel-4-features.jpg "גוגל חושפת פיצ'רים של פיקסלים 4 ובודקת מנוי ל- Play Pass; טלוויזיה Nvidia מגן מקבלת פאי [acpodcast]"){kind=tracking}
