Logo tr.androidermagazine.com
Logo tr.androidermagazine.com

Google gelişmiş koruma programı altında yaşamak nasıl bir şey

İçindekiler:

Anonim

Yazar ve FIDO İttifakı tarafından geliştirilen ikinci bir çevrimiçi kimlik doğrulama faktörü sağlamak için geliştirilen U2F protokollerini kullanan yeni Google Titan güvenlik anahtarı. Titan güvenlik anahtarı artık Google Mağazada satışta.

Çok Önemli Bir Kişi diyebileceğim kişi değilim. Kendimi bir tür gazeteci olarak görmeye devam ediyorum (ve bu benim üniversite derecemde ne var), ancak gazeteler yaptığım zaman yaptığım şekilde uyguladığımı söyleyemem. Ayrıca ne bir aktivist, iş lideri, ne de politik bir kampanya ekibindeyim.

Gerçekten Google’ın Gelişmiş Koruma Programına aday mıyım? Google’ın genel olarak sunduğu en güçlü hesap güvenliğine gerçekten ihtiyacım var mı?

Bunu bir dakika içinde cevaplayacağım. Ama önce, bugünlerde ne olduğumu düşündüğümü tanımlayacağım: Kızlarımın çevrimiçi hayatlarına başlamasını izlerken orta yaşlara yaklaşıyorum ve İnternet'in doğal olarak geriye dönük ve kırıldığına ikna oldum. çevrimiçi güvenliğimizi daha ciddiye almamız gerekiyor. (Bu, eğer hakkında düşünüyorsak, öyle.)

Kendine sorman gereken soru, çevrimiçi hayatını neden elinden geldiğince korumak istemediğin.

İki faktörlü güvenlik zorunlu olmalıdır. Bir servis sağlamazsa, muhtemelen bu servisi kullanmamalısınız. Ancak bütün iki faktörlü programlar eşit yaratılmamıştır. SMS ile gönderilen bir defalık şifreler belli bir saldırgan tarafından ele geçirilebilir. Yazılım tabanlı belirteçler daha iyidir ancak hatasız değildir. Daha da iyisi, fiziksel donanım anahtarları. Bir bilgisayara USB veya NFC veya Bluetooth ile bağladığınız, bir hesaba bağladığınız fiziksel bir anahtar. Anahtar yok mu? İçeri girmiyorsun.

Bunların hepsi FIDO İttifakının - "Standartlara Dayalı, Birlikte Çalışabilir Kimlik Doğrulaması için Dünyanın En Büyük Ekosistemi" - ve FIDO'dan doğan "Universal 2-Factor" deneyimi olan U2F. Temel olarak U2F ve 2FA'yı da aynı şey olarak düşünebilirsiniz ve FIDO, standart, Google, Microsoft, Lenovo ve Amazon'dan (diğerlerinin yanı sıra) halkı ile birlikte olan gruptur.

YouTube'da Modern Baba'ya abone olun!

Gelişmiş Koruma Programının Temelleri

Fiziksel donanım anahtarları, yıllardır ikinci bir kimlik doğrulama biçimi olmuştur ve Google hesapları için bir süredir bir güvenlik seçeneği olmuştur.

Google’ın Gelişmiş Koruma Programı, oturum açmak için onları zorunlu bir mekanizma haline getirmekte ve onları yalnızca 2FA seçeneği haline getirmektedir. Google şifrenizi hala almaya devam edeceksiniz ve şimdi hesabınıza erişmek için bu şifre ile birlikte fiziksel bir donanım anahtarı kullanmanız gerekecek. Artık SMS kodu yok. Artık Google Authenticator uygulaması yok. Telefon görüşmesi yok. Parola ve anahtar veya içeri girmiyorsun.

Gerçekten bu kadar basit. Ancak Google biraz daha ileri gidiyor. Hala Google hesabınızla web sitelerinde oturum açabileceksiniz. Ancak Gmail veya Google Drive dosyalarına erişebilen uygulamalar ciddi şekilde sınırlı olacaktır. İşte Google bunu şöyle ifade ediyor:

Gelişmiş Koruma sizi korumaya yardımcı olmak için yalnızca Google uygulamalarına ve e-postalarınıza ve Drive dosyalarınıza erişmek için üçüncü taraf uygulamaları seçmenize izin verir.

Bu sıkı güvenlik için bir takas olarak, bazı uygulamalarınızın işlevselliği etkilenebilir. Seyahat izleme uygulamaları gibi Gmail veya Drive verilerinize erişmeyi gerektiren çoğu üçüncü taraf uygulamasının artık izni olmayacak. Ayrıca, Gmail veya Fotoğraflar gibi oturum açmış Google hizmetlerinize erişmek için yalnızca Chrome ve Firefox’u kullanabilirsiniz.

Apple'ın Mail, Takvim ve Rehber uygulamaları Google verilerinize normal şekilde erişebilmeye devam edecektir.

Muhtemelen günlük kullanımda karşılaşacağınız en büyük engel bu olacak.

Google ayrıca, siz olduğunuzu ve hesabınızdan çıkış yaptığınızı iddia etmeye çalışırlarsa birisinin önüne fazladan barikatlar atar.

Bilgisayar korsanlarının hesabınıza erişmeye çalışmasının yaygın bir yolu, sizi kimliğe bürünmek ve hesabınız kilitlenmiş gibi yapmaktır. Bu tür sahte hesap erişimine karşı size en güçlü korumayı sağlamak için Gelişmiş Koruma, hesap kurtarma işlemi sırasında kimliğinizi doğrulamak için ek adımlar ekler.

Hesabınıza ve Güvenlik Anahtarlarınızın her ikisine de erişiminizi kaybederseniz, bu ek doğrulama gereksinimlerinin hesabınıza erişimi yeniden sağlaması birkaç gün alacaktır.

Bu henüz tecrübe ettiğim bir şey değil, ama eğlenceli gibi gelmiyor.

Güvenli bir çalışma ortamının dışındaki birçoğumuz, çoğu zaman kimliğini doğrulamak için fiziksel bir anahtar kullanmak zorunda kalmayacak, bu yüzden daha güçlü bir koruma yöntemi gibi.

Google Gelişmiş Koruma Programını kullanmak nasıl bir şey

Öncelikle, Google’ın Gelişmiş Koruma Programı web sitesini ziyaret edin. Birkaç U2F anahtarını almanız istenecektir. Önceden Google, iyi olan üçüncü taraf anahtarlarını tavsiye etti. Ancak, Titan anahtarları Google Mağazasında mevcut olduğundan, onları kapmak kadar kolaydır. Onları kullanma şekliniz tamamen aynı olacaktır.

Onlara sahip olduktan sonra, aslında servise kayıt olacaksınız. Bu, tüm korumaları açacaktır - ve ayrıca, bariz sebeplerden dolayı sizi her şeyden mahrum bırakacaktır.

Yani, tekrar giriş zamanı. Burası işler biraz ilginçleşiyor.

Şimdi Gmail’i, Mailplane veya Shift gibi bir sarıcı yerine bir web tarayıcısında kullanmak zorundayım. Bu küçük bir sıkıntı oldu, ama gerçekten bir gösterici değil. (Arka planda çalışan bir tane daha az uygulama var.) Ancak Mac OS'nin artık Gmail'e de erişimi olmadığı anlamına geliyor. Gelişmiş Koruma Programının iOS ile bir yardımcı "Akıllı Kilit" uygulaması aracılığıyla ne kadar iyi çalıştığı göz önüne alındığında bu biraz şaşırtıcıydı. Belki bir noktada değişebilir. Ancak diğer taraftan Apple’ın Posta uygulaması için bir tarayıcıda Gmail’le işlem yapmazdım.

İPhone X'teki Google Smartlock uygulaması.

Telefonlara tekrar giriş yapmak çok kolaydı. Bunun için Bluetooth / USB fob'umu kullandım. Bir aydır şimdiye kadar sahip olduğum kişi şimdi biraz can sıkıcı olan microUSB ile suçlanıyor. Ancak, yine, bir anlaşma kırıcı değil. Bir telefonla kullanmak istersem, Bluetooth ile bağlanırım. Bilgisayarla kullanmak istersem, fişe takarım. Yeterince kolay. Ayrıca USB-A olan ve NFC'nin yerleşik olduğu Yubikey Neo'yu kullandım ve harika çalışıyor. Bir iPhone kullanıyorsanız, en azından NFC resmi olarak iOS 12'de açılıncaya kadar Bluetooth ile bir şeye ihtiyacınız olacağını unutmayın.

Bir Pixelbook'a giriş yapmak 10 saniyenin tamamını aldı. Şifremi yazın, bir anahtar takın ve kimliğini doğrulayın; çalışmaya başladım. (Her ne kadar gerçekten bir Chromebook kullanıyorsanız ve gerçekten Gelişmiş Koruma kullanıyorsanız, başka bir temel oturum açma güvenliği uyguladığınızdan emin olmak isteyeceksinizdir, böylece birileri bu şeyi açamaz ve kullanmaya başlayamaz. diğer laptop, gerçekten.)

Benim için en büyük hıçkırık NVIDIA Shield TV ile oldu. (Her şeyden çıkış yaptığınızda, her şeyden çıkış yapmış olursunuz.) Bir Android telefon gibi giriş yapabileceğinizi düşünürdünüz. (Çünkü bu bir Android platformu.) Ama ne olursa olsun, başka bir güvenilmeyen üçüncü taraf kaynağına giriş yapmaya çalıştığınız gibi.

Bunun ötesinde, işler hemen hemen sorunsuz olmuştur. Her gün hesabıma giriş yapmam gerekmiyor. (Bazı iş ortamlarında, bu fiziksel anahtar düzeninin tam olarak ne için uygun olduğu kesin.)

Bir yerde yeni bir cihaza giriş yapmam gerekirse, anahtarımın benim üzerimde olduğundan emin olmalıyım. Bu yüzden bir tane anahtarımı ve bir yedeğini güvenli bir yerde tutuyorum. (Hayır, size nerede olduğunu söylemiyorum.)

Bu arada: Bununla birlikte yaşayamıyorsanız, Google Gelişmiş Koruma Programından kaydolabilirsiniz. Ama bu dürtüyü hiç hissetmedim. Ayrıca, istediğiniz zaman herhangi bir hizmetten anahtarların kaydını silebilirsiniz - bir anahtarla hangi hizmetleri kullandığınızı hatırlamanız gerekir. (Ya da işin bittiğinde anahtarı her zaman sadece imha edebilirsin.)

Herkes için tek bir mükemmel anahtar yoktur - bu, hangi cihazların kimliğini doğrulamanız gerektiğine bağlı olacaktır.

Gelişmiş Koruma için hangi U2F anahtarı en iyisidir?

İşte işler gerçekten kendi durumunuza iniyor. Düz bir USB-A anahtarı alabilirsiniz. Bir USB-C anahtarı alabilirsiniz. Dizüstü bilgisayarınızda çoğu zaman yaşayan, ancak hiçbir şekilde takılmayan (bir bağlantı noktası kullanmanın dışında) bir nano anahtarı (USB-A veya USB-C) alabilirsiniz. Bluetooth veya NFC ile bir şeyler alabilirsiniz.

Başka bir şey sizin için daha iyi çalışacaksa Google’ın Titan Güvenlik Anahtarını kullanmak zorunda değilsiniz.

(Bununla ilgili bir not: Google’ın Titan Güvenlik Anahtarı’nın USB modeli NFC’yi içeriyor ancak başlangıçta çalışmaz. Telefonunuzda sahne arkası güncellemesi gerekir. Diğer donanım tuşları NFC’yi iyi idare eder, ancak, bu saniye doğru olması gerekiyorsa.)

Her şey, ne kadar sıklıkla giriş yapmanız gerektiğine ve ne tür bir cihazla kullanacağınıza bağlıdır. İşletmeniz günlük izin gerektiriyorsa, ancak güvenilir bir bilgisayarda (örneğin, bir sürü kilitli kapının arkasında), o zaman belki de bir USB-A nano anahtarı gitme yoludur. Benim gibi, çok sık giriş yapmanız gerekmiyor ancak yine de Advanced Protection'ın sunduğu her şeyi istiyorsanız, daha büyük bir şey korkunç olmayabilir. Bir USB-C dizüstü bilgisayarınız ve USB-C telefonunuz varsa, bu, bu kararı daha da kolaylaştırır. Ne kullandığınıza bağlı olarak değişecektir.

Ve mutlaka Google’ın Titan anahtarına da ihtiyacınız yok. Diğer U2F tuşları ile tam olarak aynı şekilde çalışırlar - yalnızca bunlar arkalarında Google'ın ardında olabilir ve içerisindeki yazılımı kontrol eder. (Ve bu iyi bir satış noktası.) Ve bir IT departmanı tarafından manipüle edilebilecek diğer anahtarların aksine, ürün yazılımı tamamen kilitlendi. Bunları Google'ın amaçladığı şekilde kullanacaksınız.

Google Titan anahtarı NFC ile donatılmıştır, ancak Android telefonlarla çalışmadan önce bir arka plan güncellemesi gerektirecektir.

Peki Google'ın Gelişmiş Koruma Programı sizin için doğru olanı mı?

Bu senin için cevaplayamayacağım şeylerden biri.

Gelişmiş Koruma Programı biraz fazla öneme sahiptir, ancak aynı zamanda güvenlik sağlamanın da doğru yolu.

Bir yandan evet demek istiyorum. Güvenlik ve sıkıntı arasındaki değişimin asgari düzeyde olduğunu gördüm. Herhangi bir olayda SMS kodlarını ve yazılım tabanlı belirteçleri tam olarak değiştirmeyecek, ancak olsa güzel olurdu. Basit gerçek, yeterli hizmetin donanım anahtarı kullanmamasıdır. (Ve bazıları yalnızca ikincil 2FA yöntemi olarak kullanılmasına izin verir.) En sevdiğiniz hizmetin kullanıp kullanmadığını öğrenmek için twofactorauth.org adresini ziyaret edin.

Ve kızımın hesabını anlatmaya çok yakınım. (Zaten yapmadıysam, çünkü şimdi bunu yazıyorum…)

Daha önce pek çok aile üyesine hesapları geri almasında yardım etmek zorunda kaldım. Yanlışlıkla tıklanmaması gereken linklere yanlışlıkla tıklamak çok kolaydır. Bu hepimizin başına gelir.

İhtiyacımız olan şey, internetin geriye ve kırıldığına dair bilgi ile birlikte daha güçlü arka uç desteği ve daha uyanık olmak zorundayız.

Google Gelişmiş Koruma bu desteği veriyor.

Kullanmamız sadece bize bağlı. Ve kapatmıyorum.