สารบัญ:
- พื้นฐานของโปรแกรมการป้องกันขั้นสูง
- การใช้โปรแกรมการป้องกันขั้นสูงของ Google เป็นอย่างไร
- คีย์ U2F ใดที่ดีที่สุดสำหรับการป้องกันขั้นสูง
- โปรแกรมการป้องกันขั้นสูงของ Google เป็นสิ่งที่ใช่สำหรับคุณหรือไม่
ฉันไม่ใช่สิ่งที่ฉันเรียกว่าบุคคลที่สำคัญมาก ฉันยังคิดว่าตัวเองเป็นนักข่าวแปลก ๆ (และมันเป็นสิ่งที่อยู่ในระดับวิทยาลัยของฉัน) แต่ฉันจะไม่พูดว่าฉันฝึกมันในแบบที่ฉันทำเมื่อฉันทำหนังสือพิมพ์ ฉันยังไม่ได้เป็นนักกิจกรรมผู้นำทางธุรกิจหรืออยู่ในทีมหาเสียงของพรรคการเมือง
ฉันเป็นผู้สมัครสำหรับโปรแกรมการป้องกันขั้นสูงของ Google หรือไม่ ฉันต้องการความปลอดภัยของบัญชีที่แข็งแกร่งที่สุดที่ Google นำเสนอต่อสาธารณะหรือไม่
ฉันจะตอบว่าภายในหนึ่งนาที แต่ก่อนอื่นฉันจะกำหนดสิ่งที่ฉันคิดว่าฉันเป็นวันนี้: ฉันกำลังเข้าใกล้วัยกลางคนในขณะที่ดูลูกสาวของฉันเริ่มต้นชีวิตออนไลน์ของพวกเขาและฉันมั่นใจว่าเคยเป็นอินเทอร์เน็ตย้อนหลังและแตกสลายโดยเนื้อแท้และเราทุกคน ต้องใช้ความปลอดภัยออนไลน์ของเราอย่างจริงจังมากขึ้น (นั่นคือถ้าเราคิดเกี่ยวกับมันทั้งหมด)
คำถามที่คุณต้องถามตัวเองคือทำไมคุณ ไม่ ต้องการปกป้องชีวิตออนไลน์ของคุณให้ดีที่สุดเท่าที่จะทำได้
การรักษาความปลอดภัยสองปัจจัยควรมีผลบังคับใช้ หากบริการไม่ได้ให้บริการคุณอาจไม่ควรใช้บริการนั้น แต่รูปแบบสองปัจจัยทั้งหมดไม่ได้สร้างเท่ากัน รหัสผ่านแบบครั้งเดียวที่ส่งทาง SMS สามารถถูกดักจับโดยผู้โจมตีที่กำหนด โทเค็นที่ใช้ซอฟต์แวร์ดีกว่า แต่ไม่ผิดพลาด ดีกว่ายังคงเป็นกุญแจฮาร์ดแวร์ทางกายภาพ รหัสทางกายภาพที่คุณเชื่อมต่อกับคอมพิวเตอร์ผ่าน USB หรือ NFC หรือ Bluetooth ที่คุณเชื่อมต่อกับบัญชี ไม่มีกุญแจใช่ไหม คุณไม่ได้รับ
ทั้งหมดนี้เป็นส่วนหนึ่งของ FIDO Alliance - "ระบบนิเวศที่ใหญ่ที่สุดในโลกสำหรับการรับรองความถูกต้องตามมาตรฐาน, ใช้งานร่วมกันได้" - และ U2F, ประสบการณ์ "Universal 2-Factor" ที่เกิดจาก FIDO โดยทั่วไปคุณสามารถนึกถึง U2F และ 2FA เหมือนกันและ FIDO เป็นกลุ่มที่ทำให้มาตรฐานเกิดขึ้นโดยมีกลุ่มคนจาก Google, Microsoft, Lenovo และ Amazon (รวมอยู่ในกลุ่มอื่น ๆ)
สมัครสมาชิก Modern Dad บน YouTube!
พื้นฐานของโปรแกรมการป้องกันขั้นสูง
คีย์ฮาร์ดแวร์จริงเป็นรูปแบบการรับรองความถูกต้องที่สองเป็นเวลาหลายปีและเป็นตัวเลือกความปลอดภัยสำหรับบัญชี Google มาระยะหนึ่งแล้ว
โปรแกรมการป้องกันขั้นสูงของ Google ทำให้พวกเขาเป็นกลไกบังคับสำหรับการเข้าสู่ระบบและทำให้เป็นตัวเลือก 2FA เท่านั้น คุณจะยังคงมีรหัสผ่าน Google ของคุณและตอนนี้คุณจะต้องใช้รหัสฮาร์ดแวร์จริงร่วมกับรหัสผ่านนั้นเพื่อเข้าถึงบัญชีของคุณ ไม่มีรหัส SMS เพิ่มเติม ไม่มีแอป Google Authenticator อีกต่อไป ไม่มีสาย มันเป็นรหัสผ่านและคีย์หรือคุณไม่ได้เข้า
มันง่ายมากจริงๆ แต่ Google จะไปอีกเล็กน้อย คุณจะยังสามารถเข้าสู่เว็บไซต์ด้วยบัญชี Google ของคุณ แต่แอพที่สามารถเข้าถึงไฟล์ Gmail หรือ Google Drive จะถูก จำกัด อย่างรุนแรง นี่คือวิธีที่ Google นำมาใช้:
เพื่อช่วยปกป้องคุณการป้องกันขั้นสูงอนุญาตเฉพาะแอป Google และเลือกแอปของบุคคลที่สามเพื่อเข้าถึงอีเมลและไฟล์ไดรฟ์ของคุณ
เพื่อเป็นการแลกเปลี่ยนกับความปลอดภัยที่รัดกุมนี้การทำงานของแอพบางตัวของคุณอาจได้รับผลกระทบ แอพบุคคลที่สามส่วนใหญ่ที่ต้องการเข้าถึงข้อมูล Gmail หรือไดรฟ์ของคุณเช่นแอปติดตามการเดินทางจะไม่ได้รับอนุญาตอีกต่อไป และคุณจะสามารถใช้ Chrome และ Firefox เพื่อเข้าถึงบริการ Google ที่ลงชื่อเข้าใช้เช่น Gmail หรือ Photos เท่านั้น
แอปจดหมายปฏิทินและที่ติดต่อของ Apple จะสามารถเข้าถึงข้อมูล Google ของคุณได้ตามปกติ
นั่นอาจเป็นอุปสรรค์ที่ใหญ่ที่สุดที่คุณต้องเผชิญในการใช้งานแบบวันต่อวัน
Google ยังมีการสร้างสิ่งกีดขวางบนถนนต่อหน้าใครบางคนหากพวกเขาพยายามที่จะแสร้งว่าพวกเขาเป็นคุณและคุณออกจากระบบบัญชีของคุณแล้ว
วิธีทั่วไปที่แฮ็กเกอร์พยายามเข้าถึงบัญชีของคุณคือการแอบอ้างเป็นคุณและแกล้งทำเป็นว่าพวกเขาถูกล็อคออกจากบัญชีของคุณ เพื่อให้การป้องกันที่แข็งแกร่งที่สุดสำหรับการเข้าถึงบัญชีที่เป็นการฉ้อโกงการป้องกันขั้นสูงจะเพิ่มขั้นตอนพิเศษในการยืนยันตัวตนของคุณในระหว่างกระบวนการกู้คืนบัญชี
หากคุณสูญเสียการเข้าถึงบัญชีของคุณและทั้งสองคีย์ความปลอดภัยข้อกำหนดการยืนยันที่เพิ่มเข้ามาเหล่านี้จะใช้เวลาสองสามวันในการคืนค่าการเข้าถึงบัญชีของคุณ
นั่นไม่ใช่คนที่ฉันต้องสัมผัส แต่มันฟังดูไม่สนุก
การใช้โปรแกรมการป้องกันขั้นสูงของ Google เป็นอย่างไร
ก่อนอื่นให้เข้าสู่เว็บไซต์โปรแกรมการป้องกันขั้นสูงของ Google คุณจะได้รับคำแนะนำให้หยิบกุญแจ U2F สองสามตัว ก่อนหน้านี้ Google แนะนำคีย์ของบุคคลที่สามซึ่งใช้ได้ แต่ตอนนี้ปุ่มไททันพร้อมใช้งานใน Google Store แล้วมันเป็นเรื่องง่ายที่จะคว้ามัน วิธีที่คุณใช้พวกเขาจะเหมือนกันทุกประการ
เมื่อคุณมีพวกเขาจริง ๆ แล้วคุณจะลงทะเบียนในบริการ นั่นจะเปิดการป้องกันทั้งหมด - และมันจะนำคุณออกจาก ทุกสิ่ง ด้วยเหตุผลที่ชัดเจน
ดังนั้นถึงเวลาเข้าสู่ระบบหรือไม่ นี่คือสิ่งที่น่าสนใจเล็กน้อย
ตอนนี้ฉันต้องใช้ Gmail ในเว็บเบราว์เซอร์แทนแบบเสื้อคลุมเช่น Mailplane หรือ Shift นั่นเป็นเรื่องน่ารำคาญเล็กน้อย แต่ไม่ใช่เรื่องจริง (ถึงจะเป็นแอปที่ทำงานในพื้นหลังน้อยลง) แต่ก็หมายความว่า Mac OS จะไม่สามารถเข้าถึง Gmail ได้อีกต่อไป นั่นเป็นเรื่องที่น่าแปลกใจเล็กน้อยเนื่องจากโปรแกรมการปกป้องขั้นสูงทำงานร่วมกับ iOS ผ่านแอพ "Smart Lock" ของผู้ช่วยเหลือได้ดีเพียงใด บางทีมันอาจจะเปลี่ยนไปในบางจุด แต่ในทางกลับกันฉันจะไม่แลกเปลี่ยน Gmail ในเบราว์เซอร์สำหรับแอปอีเมลของ Apple
การล็อกอินกลับเข้าโทรศัพท์ทำได้ง่ายพอ สำหรับสิ่งที่ฉันใช้บลูทู ธ / USB fob ของฉัน อันที่ฉันเคยมีมาเป็นเวลาหนึ่งเดือนหรือมากกว่านั้นตอนนี้ชาร์จผ่าน microUSB ซึ่งน่ารำคาญนิดหน่อย แต่อีกครั้งไม่ใช่ข้อตกลง ถ้าฉันต้องการใช้กับโทรศัพท์ฉันจะเชื่อมต่อผ่าน Bluetooth ถ้าฉันต้องการใช้กับคอมพิวเตอร์ฉันก็เสียบมันใช้งานง่ายพอ ฉันยังใช้ Yubikey Neo ซึ่งเป็น USB-A และมี NFC ในตัวและใช้งานได้ดีเช่นกัน โปรดทราบว่าหากคุณใช้ iPhone คุณจะต้องมีอุปกรณ์บางอย่างกับ Bluetooth อย่างน้อยก็จนกว่า NFC จะเปิดขึ้นอย่างเป็นทางการใน iOS 12
การเข้าสู่ Pixelbook ใช้เวลาทั้งหมด 10 วินาที พิมพ์รหัสผ่านของฉัน, เสียบกุญแจและรับรองความถูกต้อง, และฉันใช้งานได้ (แม้ว่าคุณจะใช้ Chromebook จริงๆ และใช้การป้องกันขั้นสูงคุณจะต้องแน่ใจว่าคุณมีการรักษาความปลอดภัยการลงชื่อเข้าใช้ขั้นพื้นฐานอื่น ๆ ดังนั้นบางคนไม่สามารถเปิดสิ่งนั้นขึ้นมาและเริ่มใช้งานได้ แล็ปท็อปอื่น ๆ จริง ๆ)
อาการสะอึกที่ใหญ่ที่สุดสำหรับฉันมากับ NVIDIA Shield TV (เมื่อคุณออกจากระบบทุกอย่างคุณจะออกจากระบบ ทุกอย่าง) คุณคิดว่าคุณสามารถเข้าสู่ระบบได้เหมือนกับโทรศัพท์ Android (เพราะเป็นแพลตฟอร์ม Android เลย) แต่ไม่ว่าด้วยเหตุผลใดมันก็ไม่ทำงานเหมือนกับว่าคุณพยายามลงชื่อเข้าใช้ด้วยแหล่งบุคคลที่สามที่ไม่น่าเชื่อถืออื่น ๆ
ยิ่งไปกว่านั้นสิ่งต่างๆมากมายที่ไร้รอยต่อ ไม่ใช่ว่าฉันจะต้องเข้าสู่บัญชีของฉันทุกวัน (แม้ว่าจะอยู่ในสภาพแวดล้อมทางธุรกิจบางอย่างนั่นเป็นสิ่งที่สำคัญจริง ๆ ของรูปแบบคีย์นี้)
หากฉันจำเป็นต้องลงชื่อเข้าใช้อุปกรณ์ใหม่ที่ไหนสักแห่งฉันแค่ต้องแน่ใจว่าฉันมีกุญแจของฉัน ดังนั้นฉันจึงเก็บกุญแจไว้และสำรองไว้ในที่ปลอดภัย (ไม่ฉันไม่ได้บอกคุณว่าอยู่ที่ไหน)
โดยวิธีการ: คุณสามารถยกเลิกการลงทะเบียนจากโปรแกรมการป้องกันขั้นสูงของ Google หากคุณไม่สามารถอยู่กับมันได้ แต่ฉันไม่รู้สึกกระตุ้นเลย นอกจากนี้คุณสามารถยกเลิกการลงทะเบียนคีย์จากบริการใด ๆ ได้ตลอดเวลา - คุณเพียงแค่ต้องจำว่าบริการใดที่คุณใช้คีย์ด้วย (หรือคุณสามารถทำลายกุญแจได้ตลอดเวลาหากทำเสร็จ)
คีย์ U2F ใดที่ดีที่สุดสำหรับการป้องกันขั้นสูง
นี่คือสิ่งที่เกิดขึ้นกับสถานการณ์ของคุณเอง คุณสามารถรับคีย์ USB-A ได้โดยตรง คุณสามารถรับรหัส USB-C คุณสามารถรับ nano key (USB-A หรือ USB-C) ที่อาศัยอยู่ในแล็ปท็อปของคุณได้เกือบตลอดเวลา แต่ไม่สามารถเข้าถึงได้ (นอกเวลารับพอร์ต) คุณสามารถรับบางสิ่งบางอย่างด้วย Bluetooth หรือ NFC
คุณไม่จำเป็นต้องใช้ Titan Security Key ของ Google หากมีสิ่งอื่นที่จะทำงานได้ดีขึ้นสำหรับคุณ
(หมายเหตุว่า: รุ่น USB ของ Titan Security Key ของ Google รวมถึง NFC แต่จะไม่ทำงานในการเปิดตัวซึ่งจะต้องมีการอัพเดทเบื้องหลังในโทรศัพท์ของคุณคีย์ฮาร์ดแวร์อื่น ๆ จัดการ NFC ได้ดี แม้ว่าถ้าคุณต้องทำให้ถูกต้องในวินาทีนี้)
ทุกอย่างขึ้นอยู่กับว่าคุณต้องลงชื่อเข้าใช้บ่อยแค่ไหนและจำเป็นต้องลงชื่อเข้าใช้และอุปกรณ์ประเภทใดที่คุณใช้ หากธุรกิจของคุณต้องการการอนุญาตรายวัน แต่ที่คอมพิวเตอร์ที่เชื่อถือได้ (พูดว่าอยู่ด้านหลังประตูที่ถูกล็อก) อาจเป็นกุญแจนาโน USB-A หากเช่นฉันคุณไม่จำเป็นต้องลงชื่อเข้าใช้บ่อย แต่ยังต้องการทุกสิ่งที่ข้อเสนอการป้องกันขั้นสูงบางสิ่งที่ใหญ่กว่าอาจไม่น่ากลัว หากคุณมีแล็ปท็อป USB-C และโทรศัพท์ USB-C นั่นเป็นการตัดสินใจที่ง่ายยิ่งขึ้น มันจะแตกต่างกันไปขึ้นอยู่กับสิ่งที่คุณใช้
และคุณไม่จำเป็นต้องใช้ปุ่ม Titan ของ Google เช่นกัน มันทำหน้าที่เหมือนกับปุ่ม U2F อื่น ๆ - มีเพียงแค่สิ่งเหล่านี้เท่านั้นที่มีศักยภาพของ Google ที่อยู่ข้างหลังพวกเขาควบคุมเฟิร์มแวร์ที่อยู่ข้างใน (และนั่น คือ จุดขายที่ดี) และไม่เหมือนกับกุญแจอื่น ๆ ที่แผนกไอทีสามารถจัดการได้เฟิร์มแวร์จะถูกล็อคโดยสิ้นเชิง คุณจะใช้สิ่งเหล่านี้ตามที่ Google ตั้งใจ
โปรแกรมการป้องกันขั้นสูงของ Google เป็นสิ่งที่ใช่สำหรับคุณหรือไม่
นั่นคือสิ่งหนึ่งที่ฉันไม่สามารถตอบให้คุณได้
โปรแกรมการป้องกันขั้นสูงนั้นเกินความจริงเล็กน้อย แต่ก็เป็นวิธีที่เหมาะสมในการรักษาความปลอดภัย
ในอีกด้านหนึ่งฉันต้องการที่จะบอกว่าใช่มันเป็น ฉันพบการแลกเปลี่ยนระหว่างความปลอดภัยและความน่ารำคาญน้อยที่สุด มันจะไม่แทนที่รหัส SMS และโทเค็นที่ใช้ซอฟต์แวร์อย่างสมบูรณ์ในทุกกรณีแม้ว่าจะดีถ้าเป็นเช่นนั้น ความจริงง่ายๆคือบริการไม่เพียงพอใช้คีย์ฮาร์ดแวร์ (และบางอันอนุญาตให้ใช้เป็นวิธีการ 2FA สำรอง เท่านั้น) เข้าชม twofactorauth.org เพื่อดูว่าบริการโปรดของคุณใช้หรือไม่
และฉันก็ใกล้ที่จะนำบัญชีของลูกสาวไปใช้ (ถ้าฉันยังไม่ได้เพราะตอนนี้ฉันกำลังเขียนนี้ …)
ฉันต้องช่วยสมาชิกในครอบครัวเรียกคืนบัญชีมากเกินไปก่อนหน้านี้ มันง่ายเกินไปที่จะเผลอคลิกลิงค์ที่ไม่ควรคลิก มันเกิดขึ้นกับสิ่งที่ดีที่สุดของเรา
สิ่งที่เราต้องการคือการสนับสนุนด้านหลังที่แข็งแกร่งกว่าเพื่อให้สอดคล้องกับความรู้ที่ว่าอินเทอร์เน็ตนั้นล้าหลังและขาดหายไปและเราจะต้องระมัดระวังให้มากขึ้น
Google Advanced Protection ให้การสนับสนุนดังกล่าว
มันขึ้นอยู่กับพวกเราที่จะใช้มัน และฉันจะไม่ปิด
