Nul
Adgangskoder er ikke perfekt-alle, der var nødt til at nulstille dem efter et sikkerhedsbrud kan fortælle dig, at. Men det er heller ikke biometri, og alle andre “password killer” er stort set faldet hjemme.
Spørg rundt, og sikkerheds-eksperter vil fortælle dig, at adgangskoder ikke at gå hvor som helst, til enhver tid snart.
Google ved det, også. Med konstante trusler fra hackere og svindlere, og nu endda nation-stat og regering, der bakkes op angribere, odds er stablet mod Google-brugere. Hackere har kun vinde én gang, og tech virksomheder er nødt til at vinde hver gang.
Nu søgegiganten mener, at det kan stoppe selv den mest sofistikerede af hackere. I stedet for at gøre væk med adgangskoden til gode, søg gigant ønsker at give udsatte konti et helt nyt lag af beskyttelse.
Indtast en fysisk nøgle, du kan knytte til dit hjem og bil nøgler (og en anden, som du holder låst væk som backup). Disse to håndsender-lignende enheder, omkring $20 hver, er i hjertet af Googles såkaldte Avanceret Beskyttelse Program, som virksomheden satser på at holde sin e-mail-konti, så sikker som muligt fra hackere.
Nøgleringen virker som en masse som en fysisk nøgle til din indbakke. Når du logger på din konto, vil Google bede dig om at bruge den fjernbetjening som en to-faktor-enhed. Enten sætte den i en USB-nøgle, eller tryk på Bluetooth-knappen, og du får adgang til din konto.
Du måske tænker: hvordan adskiller det sig fra de sædvanlige to-faktor-autentificering, at Google allerede har?
For de fleste mennesker, to-faktor-autentificering vil beskytte mod de fleste angreb. Men i nogle sjældne tilfælde, er det blevet vist, at to-faktor-koder sendt sms besked, kan blive opsnappet. Og apps, der har adgang til din telefon teoretisk kan tage screenshots af din telefon, mens en to-faktor-kode vises. Disse typer af angreb er normalt udføres af avancerede hackere — som dem, der arbejder for en udenlandsk regering, med de kompetencer og ressourcer til at målrette enkeltpersoner af betydning.
Disse nøgler vil også kun arbejde på ægte Google sider, så selv hvis du indtaster din e-mail-adresse og adgangskode på en falske phishing-websted, din fysiske nøgle ikke virker, gør dem siphoned legitimationsoplysninger ubrugelig for en hacker.
Selv de hårdeste hackere vil være ude af stand til at få adgang til din konto uden din fysiske nøgle, Google hævder.
En Feitian-made to-faktor-fysisk nøgle. (Billede: CNET)
Konti, der er mest udsatte for at blive ramt af sofistikerede, statsstøttede-hackere, som dem, der hører til politikere og beslutningstagere, virksomhedsledere, aktivister, og selv reportere og journalister, der har brug for at beskytte deres kilder og samtidig indlejret i mindre-end-venlige lande er dem, som Google ønsker at beskytte først med det nye program.
I alt, programmet tager kun et par minutter at sætte op. Dine to nøgler vil blive optaget, — en Feitian nøgle trådløst godkende med din computer eller telefon, og en anden Yubikey kan bruges i USB-porten.
Og for det meste, det er det. Log på, sæt stikket i, trykker på en knap, og du er på din konto.
Her er fangsten. Mange bliver nødt til at ofre nogle bekvemmelighed for denne beskyttelse. Programmet lukker Google konti, så de kun kan tilgås via Gmail.com og virksomhedens egne apps, effektivt låser ud af tredje-parter. Enhver, der bygger på andre apps, som Apples egen mail-apps til iPhones eller Microsoft Outlook, vil være ude af lykke lige nu. Og husk: det vigtigste er at være fysisk med brugeren, når de ønsker at logge på, også når de rejser i udlandet.
Og hvis en bruger mister begge nøgler, er der ingen umiddelbar sikkerhedskopi op og for at gøre det muligt for brugeren at få adgang til deres konto. Google siger, at det vil tage et par dage til at gennemgå hver recovery anmodning.
Så besværlige som fysiske nøgler er, og så frustrerende som ekstra forhindringer kan være-især når du er i et kapløb, — Google siger, at disse nøgler vil give brugerne den størst mulig beskyttelse. Og for den del af et årsregnskab, der har brug for dette ekstra niveau af beskyttelse, det er en lille, men nødvendigt for besværet i forhold til den skade, der kan ske, hvis en konto er blevet ransaget.
Men der er en lang vej at gå, før dette når mainstream-publikum-hvis nogensinde. Fysisk to-faktor nøgler ses som niche og opfindsomme, at mange, der ikke engang har taget grundlæggende to-faktor skridt endnu. Mens nogle tech-firmaer som Facebook har tilbudt støtte til fysiske taster i flere måneder, mange tech virksomheder stadig ikke tilbyder to-faktor uden for sms-beskeder. Indtil andre virksomheder vedtage fysiske taster for ekstra sikkerhed, er dette niveau af yderligere sikkerhed har sandsynligvis ikke nogensinde gøre det i stor skala vedtagelse.
Det er for tidligt, men det er et lovende skridt fra virksomheden, og det kan ikke komme på et øjeblik for tidligt for dem, der har brug for det.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0