Die neue Google-Titan-Sicherheits-Taste, die verwendet U2F-Protokolle entwickelt, von der FIDO-Allianz, um einen sicheren zweiten Faktor, der die online-Authentifizierung. Die Titan security key ist jetzt auf Verkauf in den Google Store.
Ich bin nicht, was ich nennen würde eine Sehr Wichtige Person. Ich halte mich selbst ein journalist der Arten (und es ist, was auf meinem college-Abschluss), aber ich würde nicht sagen, dass ich der Praxis in der Art, wie ich Tat, als ich aus Zeitungen. Ich bin auch weder ein Aktivist, business leader, oder ich bin auf einer politischen Kampagne-team.
Bin ich wirklich ein Kandidat für Google Erweiterte Schutz-Programm? Brauche ich wirklich den stärksten account-Sicherheit bietet Google öffentlich?
Ich werde die Antwort in einer minute. Aber zunächst werde ich definieren, was ich denke, ich werde mich dieser Tage: ich bin nähert mittleren Alter, während gerade meine Töchter beginnen Ihr online-Leben, und ich bin so überzeugt wie nie, dass das Internet von Natur aus nach hinten und gebrochen, und wir alle brauchen, um unsere online-Sicherheit ernst. (Das heißt, wenn wir über das denken sind.)
Die Frage, die Sie haben, um sich Fragen, warum würden Sie nicht wollen, zu schützen, die Ihr online-Leben so gut Sie können.
Zwei-Faktor-Sicherheit sollte obligatorisch sein. Wenn ein service nicht bieten, sollten Sie wahrscheinlich nicht verwenden diesen Dienst. Aber alle zwei-Faktor-Systeme sind nicht gleich. One-time-Passwörter per SMS verschickt werden können, abgefangen durch einen entschlossenen Angreifer. Software-basierte Token sind besser, aber nicht unfehlbar. Besser noch, sind physische hardware-Tasten. Eine physische Taste, die Sie Stecker in einem computer über USB, oder per NFC oder Bluetooth, die Verbindung zu einem Konto. Nicht den Schlüssel haben? Sie sind nicht immer in.
All dies ist Teil der FIDO-Allianz — “dem Weltweit Größten Ökosystem für Standard-Basierte, Interoperable Authentifizierungs” — und U2F, die “Universal 2-Faktor” Erfahrung geboren aus dem FIDO. Grundsätzlich können Sie denken, U2F und 2FA als die gleiche Sache, und FIDO ist die Gruppe, macht die Norm passieren, mit Leuten von Google, Microsoft, Lenovo und Amazon (unter anderem) auf das board.
Abonnieren Moderne Papa auf YouTube!
Die Grundlagen des Advanced-Schutz-Programm
Die physischen hardware-Tasten wurden um als eine zweite form der Authentifizierung für Jahre, und Sie haben eine Sicherheits-option für Google-Konten für einige Zeit.
Google Erweiterte Schutz-Programm macht Ihnen einen verbindlichen Mechanismus für die Anmeldung, und es macht Sie nur 2FA option. Sie haben immer noch Ihr Google-Passwort, und jetzt haben Sie, um eine physische hardware-Taste in Verbindung mit diesem Passwort Zugang zu Ihrem Konto. Nicht mehr SMS codes. Nicht mehr Google Authenticator app. Keine Telefonate. Ist es ein Passwort-und-key, oder Sie sind nicht immer in.
Es ist ganz einfach, wirklich. Aber Google noch ein bisschen weiter gehen. Sie werden immer noch in der Lage, loggen Sie sich in websites mit Ihrem Google-Konto. Aber apps, die den Zugriff auf Gmail-oder Google Drive-Dateien wird stark begrenzt sein. Hier ist, wie Google es ausdrückt:
Zu helfen, schützen Sie Erweiterte Schutz ermöglicht nur Google-apps, und wählen Sie apps von Drittanbietern Zugriff auf Ihre E-Mails und Drive-Dateien.
Als trade-off für diese verschärfte Sicherheit, die Funktionalität einiger apps, können betroffen sein. Die meisten Drittanbieter-apps, die Zugriff auf Ihre Gmail-oder Google Drive-Daten, wie z.B. Reise-tracking-apps, die nicht mehr die Berechtigung haben. Und Sie können nur mit Chrome und Firefox, um den Zugriff auf Ihr unterzeichnet-in Google-Diensten wie Gmail oder Fotos.
Apple ‘ s Mail -, Kalender-und Kontakte-apps weiterhin Zugriff auf Ihre Daten von Google als normal.
Das wird wohl die größte Hürde, die Sie konfrontiert werden, in Tag-zu-Tag verwenden.
Google wirft zusätzliche Straßensperren vor jemandem, wenn Sie versuchen zu behaupten, dass Sie sind du und du bist von deinem Konto abgemeldet.
Ein gemeinsamer Weg, dass Hacker versuchen, Zugriff auf Ihr Konto ist durch Identität und angeblich haben Sie schon Ihr Konto wurde gesperrt. Um Ihnen den besten Schutz gegen diese Art von betrügerischen Konto-Zugang, Erweiterten Schutz sorgt für zusätzliche Schritte, um Ihre Identität während der Konto-Wiederherstellung Prozess.
Wenn Sie jemals verlieren den Zugriff auf Ihr Konto und sowohl Ihre Sicherheit-Tasten, diese zusätzliche überprüfung der Anforderungen wird ein paar Tage dauern, bis die Wiederherstellung Zugriff auf Ihr Konto.
Dass ist nicht ein ich habe die Erfahrung noch nicht gemacht, aber es klingt nicht wie Spaß.
Die meisten von uns außerhalb des sicheren Arbeitsumgebung nicht haben, um eine physische Taste zum authentifizieren sehr oft, so dass es mehr wie eine extrem starke Methode des Schutzes.
Wie es ist, verwenden Sie Google Erweiterte Schutz-Programm
Ersten, Treffer bis Google Erweiterte Schutz-Programm-website. Sie werden angewiesen, schnappen Sie sich ein paar U2F-Tasten. Zuvor Google empfohlen, third-party-keys, die sind in Ordnung. Aber jetzt, dass die Titan-Schlüssel sind verfügbar in den Google Store, es ist nur so einfach, Sie zu nehmen. Die Art und Weise, die Sie verwenden, Sie werden genau das gleiche.
Sobald Sie Sie haben, Sie werden tatsächlich für den Dienst registrieren. Dass werden schalten Sie alle Schutz — und werde es auch melden Sie sich von allem, aus offensichtlichen Gründen.
So, es wird Zeit sich wieder anmelden. Oder nicht. Dies ist, wo Dinge ein wenig interessanter.
Ich habe jetzt verwenden Sie Google Mail im web-browser statt in einem wrapper wie Mailplane oder Shift. Das ist schon eine geringfügige ärgernis, aber nicht wirklich ein showstopper. (Zur Hölle, es ist eine weniger-app, die im hintergrund ausgeführt werden.) Es bedeutet aber auch, dass Mac OS nicht mehr Zugriff auf Gmail, entweder. Das war eigentlich ein wenig verwunderlich,, gegeben, wie gut die Erweiterten Schutz-Programm funktioniert mit iOS über ein Hilfsprogramm “Smart Lock” – app. Vielleicht wird es sich ändern, irgendwann. Aber auf der anderen Seite würde ich nicht tauschen Gmail in einem browser für apples Mail-app.
Die Google-Smartlock-app auf dem iPhone X.
Die Protokollierung wieder in Handys war einfach genug. Dafür habe ich meine Bluetooth – /USB-fob. Die, die ich habe, für einen Monat oder so jetzt lädt über microUSB, das ist ein wenig ärgerlich. Aber, wieder, nicht ein deal-breaker. Wenn ich es benutzen will mit einem Telefon habe ich über Bluetooth verbinden. Wenn ich will, um es mit einem computer, ich stecken Sie es in. Leicht genug. Ich habe auch den Yubikey Neo, was ist mit USB-A und hat NFC eingebaut, und es funktioniert großartig. Beachten Sie, dass wenn Sie ein iPhone verwenden, müssen Sie etwas mit Bluetooth, zumindest bis auf NFC ist offiziell eröffnet im iOS 12.
Die Anmeldung in einem Pixelbook nahm alle 10 Sekunden. Geben mein Passwort ein, stecken Sie einen Schlüssel und authentifizieren, und ich bin und läuft. (Obwohl, wenn Sie wirklich mit einem Chromebook und wirklich mit Fortschrittlicher Schutz, werden Sie wollen, stellen Sie sicher, Sie haben andere grundlegende log-in-Sicherheit implementiert, so jemand kann nicht öffnen Sie einfach die ganze Sache, und starten Sie es. Genau wie bei jedem anderen laptop, wirklich.)
Der größte Nachteil für mich war mit der NVIDIA-Shield-TV. (Wenn Sie angemeldet sind aus alles, was, die Sie bekommen, ausgeloggt, alles.) Sie würden denken, Sie wäre in der Lage, log-in genauso wie ein Android-Handy. (Da es sich um eine Android-Plattform, nachdem alle.) Aber aus welchem Grund auch immer, es funktioniert einfach nicht, genauso, als ob Sie versuchte, sich mit einigen anderen nicht vertrauenswürdigen Drittanbieter-Quelle.
Darüber hinaus, Dinge, die ziemlich viel haben nahtlos. Es ist nicht so, als müsste ich in meinen account einloggen jeden Tag. (Obwohl in einigen business-Umgebungen, das ist genau das, was diesem physischen Schlüssel-Schema ist ideal für.)
Wenn ich brauchen, um sich in ein neues Gerät irgendwo, ich habe nur, um sicherzustellen, dass ich meinen Schlüssel auf mich. So halte ich auf meinen Tasten, und ein backup an einem sicheren Ort auf. (Nein, ich bin nicht sagen Sie wo.)
Übrigens: Sie können un-Einschreiben aus dem Google-Erweiterter Schutz-Programm, wenn Sie gerade nicht mit ihm Leben kann. Aber ich fühlte mich noch nicht diesen Drang überhaupt. Sie können auch un-enroll-Tasten von jedem service zu jeder Zeit-Sie müssen nur daran zu erinnern, welche Dienste Sie verwenden den Schlüssel mit. (Oder kann man immer nur zerstören eine Taste, wenn Sie fertig sind mit ihm.)
Es gibt keine perfekte key für alle — es ist sehr viel davon abhängen, welche Geräte Sie benötigen, zu authentifizieren.
Die U2F-key ist am besten für Fortgeschrittene-Schutz?
Hier ist, wo die Dinge wirklich nach unten kommen, um Ihre eigene situation. Erhalten Sie ein gerades USB-A-Taste. Sie können einen USB-C-Taste. Sie können eine nano-Schlüssel (USB-A oder USB-C), die das Leben in Ihren laptop die meiste Zeit aber nicht in den Weg kommen (außerhalb der Aufnahme ein port). Sie können etwas mit Bluetooth oder NFC.
Sie nicht haben, um der Nutzung von Google-Titan-Sicherheit-Taste, wenn etwas anderes besser für Sie arbeiten.
(Ein Hinweis auf, dass, obwohl: Das USB-Modell der Google-Titan-Sicherheitsschlüssel enthält, in der NFC, aber es funktioniert nicht beim Start. Das wird erfordern, eine hinter-den-Szenen-update auf Ihrem Telefon. Andere hardware-Tasten Griff NFC ganz gut, aber, wenn Sie es haben Recht dieser Sekunde.)
Es hängt alles davon ab, wie oft Sie sich anmelden müssen, um was auch immer es ist, dass Sie brauchen, um sich in, und die Art von Gerät Sie verwenden. Wenn Ihr Unternehmen benötigt täglich Berechtigung, aber bei einem vertrauenswürdigen computer (sagen wir, hinter einer Reihe von verschlossenen Türen), dann vielleicht einen USB-nano-Schlüssel ist der Weg zu gehen. Wenn, wie ich, Sie don ‘ T brauchen, um sich in sehr oft, aber immer noch wollen, dass alles Fortschrittliche Schutz bietet, etwas größer vielleicht nicht schrecklich. Wenn Sie über ein USB-C laptop und USB-C Telefon, nun, das macht die Entscheidung noch einfacher. Es wird variieren, je nachdem, was Sie verwenden.
Und Sie benötigen nicht unbedingt die Google-Titan-Taste. Sie funktionieren genau das gleiche wie andere U2F-Tasten — nur diese haben die macht von Google hinter Ihnen, die Kontrolle der firmware, die drin ist. (Und das ist ein gutes Verkaufsargument.) Und im Gegensatz zu anderen Tasten, die manipuliert werden können, durch eine IT-Abteilung, die firmware ist Total gesperrt. Sie werden mit diesen Google bestimmt.
Die Google-Titan-Taste ist mit NFC ausgestattet, aber Sie benötigen ein hintergrund-update, bevor es funktioniert mit Android-Handys.
So ist Google Erweiterte Schutz-Programm das richtige für Sie?
Das ist eines der Dinge, die ich nicht beantworten kann, für Sie.
Der Erweiterte Schutz-Programm ist ein wenig übertrieben, aber es ist auch der richtige Weg zu tun, Sicherheit.
Auf der einen Seite, will ich ja sagen, es ist. Ich habe der Kompromiss zwischen Sicherheit und Belastung minimal sein. Es ist nicht völlig ersetzen, SMS-codes und software-basierte Token in jedem Fall, aber es wäre schön, wenn Sie es Tat. Die einfache Tatsache ist nicht genug Dienste die Nutzung von hardware-Tasten. (Und einige erlauben nur Sie als sekundäre 2FA-Methoden.) Treffer bis twofactorauth.org um herauszufinden, ob Ihre Lieblings-Dienst verwendet.
Und ich bin wirklich nahe zu legen, meine Tochter ist Konto auf. (Wenn ich nicht schon getan, denn jetzt wo ich das Schreibe …)
Ich habe die Hilfe zu viele Mitglieder der Familie zurückzugewinnen-Konten vor. Es ist einfach zu leicht versehentlich auf links klicken, die sollten nie geklickt wurden. Es passiert den besten von uns.
Was wir brauchen, ist stärkere back-end-Unterstützung zu gehen zusammen mit dem wissen, dass das internet vorwärts und rückwärts gebrochen, und wir müssen wachsamer zu sein.
Google Erweiterte Schutz gibt, unterstützt.
Es ist nur an uns, es zu benutzen. Und ich bin nicht, Sie auszuschalten.