Il nuovo Google Titan chiave di sicurezza, che utilizza il U2F protocolli sviluppati da la FIDO Alliance per fornire un sicuro secondo fattore di autenticazione online. Il Titan chiave di sicurezza è ora in vendita negli Store di Google.
Io non sono quello che io chiamo una Persona Molto Importante. Io ancora mi considero un giornalista del genere (ed è ciò che è sulla mia laurea), ma non direi che la metto in pratica nel modo che ho fatto quando ho fatto i giornali. Anche io non sono né un attivista, azienda leader del settore, o sono su una campagna politica team.
Sono davvero un candidato per le Avanzate di Google il Programma di Protezione? Ho davvero bisogno di un forte sicurezza dell’account Google offre pubblicamente?
Io rispondo che in un minuto. Ma in primo luogo, definire che cosa penso di questi giorni: mi sto avvicinando a mezzo di età, mentre guardando le mie figlie iniziano la loro vita online, e sono convinti che Internet è intrinsecamente indietro e rotto, e tutti abbiamo bisogno di prendere la nostra sicurezza online più seriamente. (Che è, se stiamo pensando su di esso a tutti.)
La domanda da porsi è perché non vuoi proteggere la tua vita come meglio si può.
Due fattori di sicurezza dovrebbe essere obbligatorio. Se un servizio non fornisce, probabilmente non dovrebbe usare il servizio. Ma tutti e due-fattore di schemi non sono creati uguali. One-time password via SMS possono essere intercettati da un aggressore. Token Software sono migliori, ma non è infallibile. Meglio ancora, fisico sono le chiavi hardware. Un tasto fisico che si collega a un computer via USB o tramite NFC o Bluetooth, che si collega a un account. Non hai la chiave? Tu non stai ricevendo in.
Questo è tutto parte del FIDO Alliance — “il Mondo più Grande Ecosistema Basato su Standard e Interoperabile di Autenticazione” — e U2F, la “Universal 2-Fattore” esperienza nata dalla FIDO. Sostanzialmente si può pensare di U2F e 2FA come la stessa cosa, e FIDO è il gruppo che fa la standard accadere, con la gente da Google, Microsoft, Lenovo e Amazon (tra gli altri) il suo consiglio.
Iscriviti alla Moderna Papà su YouTube!
Le basi Avanzate di un Programma di Protezione
Fisica i tasti hardware sono stati in giro come una seconda forma di autenticazione per anni, e sono stati un’opzione di protezione per gli account Google per un bel po ‘ di tempo.
Avanzate di Google di un Programma di Protezione che li rende un meccanismo obbligatorio per la registrazione, e questo li rende solo 2FA opzione. Avrai ancora la password di Google, e ora dovrete utilizzare un fisico chiave hardware in combinazione con la password per accedere al tuo account. Niente più codici SMS. Google Authenticator. Non telefonate. E ‘ password-e-chiave, o non stai ricevendo in.
È semplice, davvero. Ma Google fa andare un po ‘ oltre. Sarete ancora in grado di accedere a siti web con il tuo account Google. Ma le applicazioni che possono accedere a Gmail o Google Drive i file verranno limitate. Ecco come Google mette:
Per proteggersi, Protezione Avanzata permette solo di Google apps e selezionare le app di terze parti per accedere alla tua posta elettronica e file del Disco.
Come un trade-off per questo ha rafforzato la sicurezza, la funzionalità di alcune applicazioni potrebbero essere interessati. Maggior parte delle applicazioni di terze parti che richiedono l’accesso al tuo account Gmail o Unità di dati, come ad esempio il viaggio di monitoraggio app, non ha più alcuna autorizzazione. E sarà solo in grado di utilizzare Chrome e Firefox per accedere al tuo firmato-in servizi di Google come Gmail o Foto.
Apple Mail, Calendario, Contatti e applicazioni continueranno a essere in grado di accedere ai vostri dati di Google come normale.
Che probabilmente sarà il più grande ostacolo da affrontare giorno per giorno.
Anche Google si lancia extra posti di blocco di fronte a qualcuno se provo a fare finta che sei tu e non sei connesso al tuo account.
Un modo comune che gli hacker tenta di accedere al tuo account spacciandosi per voi e fare finta che sono stati bloccati fuori del tuo account. Per dare la massima protezione contro questo tipo di account fraudolenti di accesso, Protezione Avanzata aggiunge una ulteriore procedura per verificare la tua identità durante l’account processo di recupero.
Se si perde mai di accesso al tuo account e sia delle Chiavi di Protezione, questi requisiti di verifica avrà un paio di giorni per ripristinare l’accesso al tuo account.
Non ho avuto ancora, ma non suona come divertimento.
La maggior parte di noi al di fuori di un ambiente di lavoro sicuro, non è necessario utilizzare un tasto fisico per l’autenticazione, molto spesso, quindi è più simile a un forte metodo di protezione.
Che cosa è, come utilizzare Google Avanzato Programma di Protezione
Prima, ha colpito Avanzate di Google Programma di Protezione del sito web. Sarete istruiti a prendere un paio di U2F chiavi. In precedenza, Google consiglia di terze parti tasti, che sono belle. Ma ora che la Titan le chiavi sono disponibili nello Store di Google, è facile da afferrare. Il modo in cui il loro utilizzo sarà esattamente lo stesso.
Una volta che li avete, è necessario registrarsi al servizio. Che sarà attiva tutte le protezioni e sarà anche il log-out di tutto, per ovvi motivi.
Quindi, è il momento per il log in. O non. Questo è dove le cose si fanno un po ‘ interessante.
Ora devo utilizzare Gmail in un browser web invece che in un wrapper come Mailplane o Maiusc. Che è stato un fastidio minore, ma non è veramente uno spettacolo. (Inferno, è uno in meno app in esecuzione in background.) Ma significa anche che Mac OS non ha più accesso a Gmail. Che in realtà era un po ‘ sorprendente, dato quanto bene le Avanzate di un Programma di Protezione funziona con iOS attraverso un aiuto “Smart Lock” app. Forse può cambiare a un certo punto. Ma d’altra parte non vorrei scambiare Gmail in un browser per Apple app Mail.
Google Smartlock app su iPhone X.
La registrazione di nuovo in cellulari, era abbastanza facile. Per questo ho usato il mio Bluetooth/USB fob. Ho avuto per un mese o così ora ricarica tramite microUSB, che è un po ‘ fastidioso. Ma, ripeto, non è un affare-breaker. Se voglio usare un telefono, la connessione via Bluetooth. Se voglio usare un computer, lo inserisco. Abbastanza facile. Ho anche usato la Yubikey Neo, che è di tipo USB-A e ha NFC integrato, e funziona alla grande, troppo. Si noti che se si utilizza un iPhone, avrete bisogno di qualcosa con Bluetooth, almeno fino a quando NFC è ufficialmente aperto fino a iOS 12.
La registrazione in un Pixelbook ha preso tutti 10 secondi. Digitare la mia password, inserire una chiave e l’autenticazione, e io sono fino e in esecuzione. (Anche se in realtà stai usando un Chromebook e utilizzo Avanzato di Protezione, si desidera assicurarsi che si dispone di altre base di log-in e di protezione attuate, in modo che qualcuno, non si può semplicemente aprire il tutto e iniziare ad usarlo. Come qualsiasi altro computer portatile, davvero.)
Il più grande incidente di percorso, per me, è stato con la NVIDIA Shield TV. (Quando è ottenere l’accesso fuori tutto, è ottenere l’accesso fuori di tutto.) Si potrebbe pensare che si sarebbe in grado di accedere in proprio come un telefono Android. (Perché è una piattaforma Android, dopo tutto.) Ma per qualsiasi motivo, semplicemente non funziona, lo stesso come se si è tentato di accedere con alcuni altri non attendibili di terze parti di origine.
Al di là di questo, le cose praticamente sono stati senza soluzione di continuità. Non è come devo accedere al mio account ogni giorno. (Anche se in alcuni ambienti di lavoro, che è esattamente ciò che questo tasto fisico schema è perfetto.)
Se ho bisogno di accedere a un nuovo dispositivo da qualche parte, devo solo essere sicuro di avere la mia chiave su di me. Quindi io continuo sulla mia tasti, e una copia di backup in un luogo sicuro. (No, non sto dicendo dove.)
A proposito: È possibile annullare l’iscrizione anche dall’Avanzata di Google Programma di Protezione, se non riesci a convivere con essa. Ma non ho sentito che la voglia a tutti. Inoltre, è possibile annullare l’iscrizione tasti da qualsiasi servizio in qualsiasi momento, devi solo ricordare che i servizi si utilizza una chiave. (O si può sempre e solo distruggere una chiave, se hai finito con esso.)
Non c’è un’unica chiave perfetta per tutti — è molto andando a dipendere da quali dispositivi è necessario autenticarsi.
Che U2F chiave è migliore per la Protezione Avanzata?
Qui è dove le cose si fanno davvero venire giù per la tua situazione. È possibile ottenere un dritto USB-key. È possibile ottenere un USB-C chiave. È possibile ottenere un nano chiave (USB-A, USB-C) che vive in un computer portatile la maggior parte del tempo, ma non ottenere nel modo (al di fuori di assunzione di una porta). Si può ottenere qualcosa con Bluetooth o NFC.
Non è necessario utilizzare Google Titan Chiave di Sicurezza se qualcosa funzionerà meglio per voi.
Una nota che, però: L’USB modello di Google Titan Chiave di Sicurezza include la tecnologia NFC, ma non al lancio. Questo richiederà un dietro-le-quinte di aggiornamento sul telefono. Altri tasti hardware maniglia NFC bene, però, se si hanno diritto a questa seconda.)
Tutto dipende da come spesso si ha la necessità di accedere a qualunque cosa hai bisogno di accedere a, e il tipo di dispositivo che si sta utilizzando. Se la vostra attività richiede giornaliero di autorizzazione, ma a un computer affidabile (ad esempio, dietro un mucchio di porte chiuse), poi magari un USB-UN nano chiave è la strada da percorrere. Se, come me, non hai bisogno di accedere molto spesso, ma ancora desidera tutto offre una Protezione Avanzata, qualcosa di più grande non potrebbe essere terribile. Se si dispone di un USB-C laptop e USB-C telefono, beh, che rende la decisione ancora più facile. Sta andando a variare a seconda dell’uso.
E non è necessariamente bisogno di Google Titan chiave. Funzionano esattamente come le altre U2F chiavi — solo questi hanno il potere di Google dietro di loro, che controlla il firmware che c’è dentro. (E questo è un buon punto di vendita.) E a differenza di altri tasti, che possono essere manipolati da un dipartimento IT, il firmware è totalmente bloccato. Potrai utilizzare questi come Google destinato.
Google Titan chiave è dotato di NFC, ma sarà necessario un aggiornamento in background prima di lavorare con i telefoni Android.
Così Avanzate di Google Programma di Protezione la cosa giusta per te?
Che è una di quelle cose a cui non posso rispondere per voi.
L’Avanzato Programma di Protezione è un po ‘ eccessivo, ma è anche il modo giusto per fare sicurezza.
Da una parte, voglio dire, sì, è così. Ho trovato il compromesso tra la sicurezza e fastidi minimi. Non è andando a sostituire completamente codici SMS e token software, in ogni caso, anche se sarebbe bello se lo facessero. Il semplice fatto non è sufficiente di servizi utilizzo di chiavi hardware. (E alcuni consentono solo di loro come secondario 2FA metodi.) Colpire twofactorauth.org per scoprire se il vostro preferito di servizio che li utilizza.
E io sono molto vicino a mettere mia figlia account su di esso. (Se non ho già, perché ora che sto scrivendo questa …)
Ho dovuto aiutare anche molti membri della famiglia reclamare i conti prima. E ‘ troppo facile accidentalmente cliccare sui link che non deve mai essere stato cliccato. Capita ai migliori di noi.
Ciò di cui abbiamo bisogno è più forte di supporto a lungo andare con la consapevolezza che internet è indietro e rotto e dobbiamo essere più vigili.
Google Protezione Avanzata che dà sostegno.
E ‘ solo a noi usarlo. E non ho intenzione di spegnerlo.