Zero
Le password non sono perfetto, chiunque abbia avuto a ripristinare dopo una violazione dei dati, posso dirvi che. Ma non sono biometria, e di ogni altra password “killer” è in gran parte caduto piatto.
Chiedete in giro, e gli esperti di sicurezza vi dirà che le password non vanno da nessuna parte in qualunque momento presto.
Google sa anche questo. Con continue minacce da parte di hacker e truffatori, e, ora, anche una nazione-stato e di governo-backed gli aggressori, le probabilità sono accatastati contro di utenti di Google. Gli hacker solo per vincere una volta, e le aziende di tecnologia hanno per vincere ogni volta.
Ora, il gigante della ricerca che crede di poter fermare anche il più sofisticato degli hacker. Invece di fare via con la password per il bene, il gigante della ricerca vuole dare a rischio i conti di un nuovo livello di protezione.
Inserire un tasto fisico, quello che si può collegare alla vostra casa e le chiavi dell’auto (e un altro che tenere rinchiuso come una copia di backup). Questi due trasmettitore-come i dispositivi, circa $20 ciascuno, sono il cuore di Google cosiddetti Avanzati Programma di Protezione, che l’azienda sta scommettendo sul fatto che mantenere il suo account di posta elettronica sicuro da hacker.
Il portachiavi agisce un po ‘ come un tasto fisico per la vostra casella di posta. Ogni volta che si effettua il log-in al tuo account, Google vi chiederà di utilizzare il telecomando come un due-factor del dispositivo. Entrambi i plug in come una chiave USB, o premere il pulsante Bluetooth, e si stanno concesso l’accesso al tuo account.
Si potrebbe pensare: come è diverso dal solito autenticazione a due fattori che Google offre già?
Per la maggior parte delle persone, l’autenticazione a due fattori di protezione contro la maggior parte degli attacchi. Ma in alcuni rari casi, è stato dimostrato che due fattori codici inviato tramite messaggio di testo possono essere intercettati. E, le applicazioni che hanno accesso al telefono, in teoria, può prendere screenshot del tuo telefono mentre una a due fattori, viene visualizzato il codice. Questi tipi di attacchi sono di solito eseguite da un sofisticato hacker: ad esempio, chi lavora per un governo straniero, con le competenze e le risorse per target individui di importanza.
Questi tasti anche solo lavorare su autentiche pagine di Google, quindi, anche se si inserisci il tuo indirizzo e-mail e la password su un falso sito di phishing, il tasto fisico non funziona, rendering quelli sottratto le credenziali inutile per un utente malintenzionato.
Anche il più duro hacker saranno impotenti per accedere al tuo account senza il tasto fisico, Google sostiene.
Un Feitian fatto due fattori chiave fisica. (Immagine: CNET)
Conti che sono più a rischio di essere presi di mira da sofisticati, stato sponsorizzato da hacker come quelli appartenenti ai politici e legislatori, imprenditori, attivisti, e anche i giornalisti e i giornalisti che hanno la necessità di proteggere le proprie fonti, mentre incorporato in meno-che-friendly paesi sono quelli che Google vuole proteggere il primo con questo nuovo programma.
In tutto, il programma richiede solo pochi minuti per impostare. I tuoi due tasti saranno iscritti — uno Feitian chiave sarà l’autenticazione in modalità wireless con il tuo computer o il telefono cellulare, e un altro Yubikey può essere utilizzato nella porta USB.
E per la maggior parte, che è. Log in, plug-in, premere un pulsante, e sei nel tuo account.
Qui sta il trucco. Molti dovranno rinunciare a qualche comodità per questo tipo di protezione. Il programma blocca l’account Google in modo che si può accedere solo attraverso Gmail.com e l’app, in modo efficace blocco di terze parti. Chiunque si basa su altre applicazioni, come Apple, le applicazioni di posta elettronica per iphone o Microsoft Outlook, sarà fuori di fortuna, per ora. E ricordate: la chiave deve essere fisicamente con l’utente ogni volta che si desidera accedere, anche quando si viaggia all’estero.
E se un utente perde entrambe le chiavi, non c’è nessun backup immediato per abilitare l’utente può accedere al proprio account. Google dice che ci vorranno un paio di giorni di tempo per esaminare ogni richiesta di recupero.
Come complicato come tasti fisici sono, e come frustrante come extra ostacoli potrebbe essere, soprattutto se siete in una fretta di Google dice che questi tasti per dare agli utenti la più forte protezione possibile. E per la frazione di conti che ha bisogno di questa ulteriore livello di protezione, è un piccolo ma necessario fastidio rispetto al danno che poteva essere fatto se un account è stato saccheggiato.
Ma c’è una lunga strada da percorrere prima che questa non abbia raggiunto il pubblico mainstream, se mai. Fisica a due fattori chiavi sono considerati di nicchia e ingannevole per molti che non l’hanno neanche presa base a due fattori procedura di sicurezza. Mentre alcune imprese a tecnologia avanzata come Facebook hanno offerto il supporto per i tasti fisici per mesi, molte aziende di tecnologia ancora non offrono due fattori al di là dei messaggi di testo. Fino a quando altre aziende adottano tasti fisici per una maggiore sicurezza, questo livello di funzionalità di sicurezza aggiuntive, probabilmente, non la fa mai in ampia adozione su larga scala.
I primi giorni, ma è un promettente passo dall’azienda, e non può venire un momento troppo presto per chi ne ha bisogno.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0