Nul
Wachtwoorden zijn niet perfect — iedereen die herstellen na een data-inbreuk kan je dat vertellen. Maar geen van beide zijn biometrie, en elke andere “wachtwoord killer” heeft grotendeels gevallen flatscreen.
Vraag eens rond, en security experts zullen je vertellen dat wachtwoorden niet gaan, overal, elk moment snel.
Google weet dit ook. Met constante bedreigingen van hackers en scammers, en nu zelfs een natie-staat en de overheid gesteunde aanvallers, de kansen gestapeld tegen Google-gebruikers. Hackers alleen te winnen in een keer, en tech bedrijven hebben om elke keer te winnen.
Nu, de zoekgigant denkt dat het kan stoppen met zelfs de meest geavanceerde van hackers. In plaats van het doen van afstand met het wachtwoord voor het goede, de zoekgigant wil geven met een risico-rekeningen een hele nieuwe laag van bescherming.
Voer een fysieke sleutel, u kunt koppelen aan uw huis en auto sleutels (en de andere dat je opgesloten als een back-up). Deze twee keyfob-achtige apparaten, ongeveer $20 per stuk, in het hart van Google ‘ s zogenaamde Geavanceerde Bescherming van het Programma, waarin de vennootschap is het wedden op de e-mailaccounts zo veilig mogelijk van hackers.
De keyring besluiten een stuk als een fysieke sleutel naar uw inbox. Wanneer u zich aanmeldt bij uw account, Google zal je vragen om het gebruik van de keyfob als een twee-factor-apparaat. Ofwel steek de stekker in een USB-sleutel of druk op de Bluetooth-knop, en je bent toegang te krijgen tot uw account.
Misschien denk je: hoe is dat anders dan de gebruikelijke twee-factor authenticatie die Google biedt al?
Voor de meeste mensen, twee-factor authenticatie zal beschermen tegen de meeste aanvallen. Maar in sommige zeldzame gevallen, het is al aangetoond dat de twee-factor-codes gestuurd door sms kan worden onderschept. En, apps die toegang hebben tot uw telefoon kan theoretisch nemen screenshots van uw telefoon terwijl u een twee-factor-code wordt weergegeven. Dit soort aanvallen zijn meestal uitgevoerd door hackers, zoals degenen die werken voor een buitenlandse overheid, met de vaardigheden en de middelen om het doel personen van belang.
Deze toetsen zullen ook alleen werken op echte Google-pagina ‘ s, dus zelfs als u uw e-mailadres en wachtwoord op een valse phishing-site, uw fysieke toets zal niet werken, waardoor die veel nutteloze referenties naar een aanvaller.
Zelfs de zwaarste hackers zullen niet bij machte zijn om toegang te krijgen tot uw account zonder uw fysieke sleutel, Google stelt.
Een Feitian-twee-factor fysieke toets. (Afbeelding: CNET)
Accounts die het meeste risico lopen te worden gericht door geavanceerde, state-sponsored hackers zoals die van politici en wetgevers, zakelijke leiders, activisten en zelfs verslaggevers en journalisten die nodig zijn voor het beschermen van hun bronnen, terwijl ingebed in minder-dan-vriendelijke landen zijn degenen die de Google wil beschermen eerste met dit nieuwe programma.
In alle, het programma duurt slechts een paar minuten op te zetten. Je twee sleutels zal worden ingeschreven — een Feitian toets wordt draadloos verifiëren met uw computer of telefoon, en een andere Yubikey kan worden gebruikt in de USB-poort.
En voor het grootste deel, dat is het. Log in, plug-in, druk op een knop, en u bent in uw account.
Hier is de catch. Velen zullen hebben om te offeren, wat het gemak voor deze bescherming. Het programma vergrendelt Google-accounts, zodat ze alleen kunnen worden geopend door middel van Gmail.com en de eigen apps, effectief blokkeren van derde-partijen. Iedereen die zich beroept op andere apps, zoals Apple ‘ s eigen mail-apps voor iPhones of Microsoft Outlook, zal worden van geluk voor nu. En vergeet niet: de sleutel is om fysiek met de gebruiker wanneer ze willen om in te loggen, ook als ze naar het buitenland reizen.
En als een gebruiker verliest de beide toetsen, is er geen onmiddellijke back-up aan de gebruiker in staat stellen om weer toegang te krijgen tot hun account. Google zegt dat het zal een paar dagen duren om te beoordelen voor elk herstel aanvraag.
Zo onhandig als fysieke toetsen zijn, en zo frustrerend als extra hindernissen zou kunnen zijn-vooral als je in een rush — Google zegt dat deze toetsen geven gebruikers de sterkst mogelijke bescherming. En voor de fractie van de rekeningen die dit nodig hebben extra niveau van bescherming, het is een kleine maar noodzakelijke gedoe in vergelijking met de schade die kan worden gedaan als er een rekening is geplunderd.
Maar er is nog een lange weg te gaan voordat dit bereikt de mainstream publiek — als ooit. Fysieke twee-factor-toetsen worden gezien als niche en overbodige vele die nog niet genomen basic twee-factor stappen nog. Terwijl sommige tech bedrijven als Facebook hebben ondersteuning aangeboden voor fysieke toetsen voor maanden, vele tech-bedrijven nog steeds niet zijn voorzien van twee-factor buiten de sms-berichten. Tot andere bedrijven overnemen fysieke toetsen voor extra beveiliging, is dit niveau van extra beveiligingsfuncties waarschijnlijk nooit zal maken in grootschalige invoering.
Het is nog vroeg dag, maar het is een veelbelovende stap van het bedrijf, en het kan niet een moment komen te snel voor hen die dat nodig hebben.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0