Noll
Lösenord inte är perfekt — någon som är tvungen att återställa dem efter ett dataintrång kan berätta. Men det är inte heller biometri, och alla andra “lösenord mördare” har till stor del fallit platt.
Fråga runt, och är experter på säkerhet kommer att säga att lösenord inte kommer någonstans någon gång snart.
Google vet detta också. Med ständiga hot från hackare och bedragare, och nu även nationen-staten och regeringen-stödda angripare, oddsen är staplade mot Google-användare. Hackare har bara att vinna en gång, och tech-företag har att vinna varje gång.
Nu, sökandet jätten tycker att det kan stoppa även den mest sofistikerade av hackare. Istället för att göra bort lösenordet för bra, sökandet jätten vill ge at-risk konton ett helt nytt lager av skydd.
Ange en fysisk nyckel, en som du kan koppla till ditt hem och din bil nycklar (och en annan att du håller inlåst som en backup). Dessa två handsändare-liknande anordningar, om $20 vardera, ligger i hjärtat av Googles så kallade Advanced Protection Program, som företaget satsar på att hålla sina e-postkonton så säker som möjligt från hackare.
Nyckelringen fungerar mycket som en fysisk knapp till din inkorg. När du loggar in på ditt konto, Google kommer att uppmana dig att använda handsändare som en två-faktor enhet. Antingen koppla in den i en USB-nyckel eller tryck på Bluetooth-knappen, och du tillgång till ditt konto.
Du kanske tänker: hur är det annorlunda från den vanliga två-faktor autentisering som Google erbjuder redan?
För de flesta människor, två-faktor autentisering kommer att skydda mot de flesta attacker. Men i vissa sällsynta fall, har det visat sig att två-faktor-koder skickade via sms kan avlyssnas. Och, appar som har tillgång till telefonen kan teoretiskt ta skärmdumpar av din telefon samtidigt som en två-faktor-kod visas. Dessa typer av attacker som vanligen utförs av erfarna hackare, till exempel de som arbetar för en utländsk regering, med den kompetens och de resurser som riktas mot personer av betydelse.
Dessa nycklar kommer också fungerar bara på äkta Google-sidor, så även om du anger din e-postadress och lösenord på en falsk webbplats för nätfiske, din fysiska knappen fungerar inte, gör de sugs referenser värdelös för en angripare.
Även de tuffaste hackare kommer att vara oförmögen att komma åt ditt konto utan ditt fysiska nyckel, Google har gjort gällande.
En Feitian-två-faktor fysisk nyckel. (Bild: CNET)
Konton som är mest i riskzonen för att bli måltavla sofistikerad, statligt stödda hackare som de som hör till politiker och beslutsfattare, företagsledare, aktivister, och även reportrar och journalister som vill skydda sina källor medan inbäddade i mindre-än-vänliga länder är de att Google vill skydda första med det nya programmet.
I alla, programmet tar bara några minuter att sätta upp. Dina två nycklar kommer att vara inskrivna-en Feitian nyckeln kommer att autentisera med trådlöst till din dator eller telefon, och en annan Yubikey kan användas i USB-porten.
Och för det mesta, det är det. Logga in, plugg i, trycker på en knapp, och du är i ditt konto.
Här är haken. Många kommer att behöva offra en del bekvämlighet för detta skydd. Programmet låser ner Google-konton så att de endast kan nås via Gmail.com och bolagets egna appar, effektivt låsa ut till tredje part. Alla som förlitar sig på andra appar, till exempel Apples egna mail-appar för iPhones eller Microsoft Outlook, kommer att vara ute på tur för nu. Och kom ihåg: nyckeln till att vara fysiskt med användaren när de vill logga in, bland annat när de reser utomlands.
Och om en användare förlorar både nycklar, det är ingen omedelbar säkerhetskopiering för att göra det möjligt för användaren att få åtkomst till sitt konto. Google säger att det kommer att ta ett par dagar att granska varje återhämtning begäran.
Så krångliga som fysiska nycklar är, och så frustrerande som extra hinder kan vara-speciellt när du har bråttom — Google säger att dessa nycklar kommer att ge användarna starkast möjliga skydd. Och för den bråkdel av företag som behöver detta extra skydd, det är en liten men nödvändig besvär jämfört med den skada som kunde ha gjort om ett konto var genomsökt.
Men det är en lång väg att gå innan detta når mainstream-publiken-om det någonsin. Fysisk två-faktor nycklar ses som en nisch och reklamtrick för många som inte ens har tagit grundläggande två-faktor steg ännu. Medan vissa tech-företag som Facebook har erbjudit stöd för fysiska nycklar för månader, många företag fortfarande inte erbjuder två-faktor utöver sms-meddelanden. Fram till dess att andra företag antar fysiska knappar för extra säkerhet, denna nivå av extra säkerhet har sannolikt inte någonsin kommer att göra det i stor skala införa.
Det är tidiga dagar, men det är ett lovande steg från företaget, och det kan inte komma en dag för tidigt för dem som behöver det.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0