L’auteur, et la nouvelle version de Google Titan de la clé de sécurité, qui utilise l’U2F des protocoles développés par la FIDO Alliance de fournir un second facteur d’authentification en ligne. Le Titan de la clé de sécurité est maintenant en vente sur le Magasin de Google.
Je ne suis pas ce que j’appellerais une Personne Très Importante. Je me considère encore comme un journaliste de toutes sortes (et c’est ce que mon diplôme à l’école), mais je ne dirais pas que je la pratique dans la façon dont je l’ai fait quand j’ai fait les journaux. Moi aussi je suis ni militant, chef d’entreprise, ou que je suis sur une politique l’équipe de campagne.
Suis-je vraiment un candidat pour Google Avancée du Programme de Protection? Ai-je vraiment besoin de la plus forte sécurité de compte Google propose publiquement?
Je vais répondre en une minute. Mais d’abord, je vais définir ce que je pense je suis ces jours-ci: je suis approcher du moyen-âge tout en regardant mes filles commencent leur vie en ligne, et je suis aussi convaincu que jamais que l’Internet est par nature vers l’arrière et brisé, et nous devons tous prendre notre sécurité en ligne plus au sérieux. (Qui est, si nous pensons à ce sujet à tous.)
La question que vous devez vous poser est pourquoi ne pas vous voulez protéger votre vie du mieux que vous pouvez.
Deux-facteur de sécurité devrait être obligatoire. Si un service n’a pas les fournir, vous ne devriez pas utiliser ce service. Mais toutes les deux facteurs les régimes ne sont pas créés égaux. Une fois les mots de passe envoyé par SMS peuvent être interceptées par une personne déterminée. Basé sur le logiciel de jetons sont mieux, mais pas infaillible. Mieux, encore, sont des clés matérielles. Une clé physique que vous connectez un ordinateur via USB, ou par NFC ou Bluetooth, que vous vous connectez à un compte. N’avez pas de clé? Vous n’êtes pas.
C’est toute la partie de la FIDO Alliance — “le Monde est Plus grand Écosystème de la norme, Interopérables Authentification” — et U2F, la “Universel 2-le Facteur” expérience née de FIDO. Vous pouvez penser U2F et 2FA comme la même chose, et FIDO est le groupe qui fait la norme se produire, avec des gens de Google, Microsoft, Lenovo et Amazon (entre autres) sur son conseil d’administration.
Abonnez-vous à Moderne Papa sur YouTube!
Les bases de l’Avancée du Programme de Protection
Matériel physique clés ont été autour comme une deuxième forme d’authentification pendant des années, et ils ont été une option de sécurité pour les comptes Google pour un certain temps.
Google Avancée du Programme de Protection les rend un mécanisme obligatoire pour se connecter, et ça rend le seul 2FA option. Vous aurez encore votre mot de passe Google, et maintenant, vous aurez à utiliser un matériel clé dans le cadre de mot de passe pour accéder à votre compte. Pas plus de codes SMS. Plus aucune application Google Authenticator. Pas d’appels téléphoniques. C’est le mot de passe-et-clés, ou vous n’êtes pas.
C’est simple, vraiment. Mais Google fait aller un peu plus loin. Vous serez toujours en mesure de se connecter à des sites web avec votre compte Google. Mais les applications qui peuvent accéder à Gmail ou Google Drive fichiers seront limitées. Voici comment Google a dit:
Pour vous aider à vous protéger, Protection Avancée permet uniquement avec les applications Google et sélectionnez applications tierces d’accéder à vos e-mails et les fichiers du Lecteur.
En échange de cette tension en matière de sécurité, la fonctionnalité de certaines de vos applications peuvent être affectées. La plupart des applications tierces qui ont besoin d’accéder à votre compte Gmail ou Drive de données, tels que les déplacements de suivi des applications, n’ont plus l’autorisation. Et vous aurez seulement être en mesure d’utiliser Chrome et Firefox pour accéder à votre signature dans les services Google comme Gmail ou Photos.
Apple Mail, Calendrier, Contacts et applications continueront d’être en mesure d’accéder à vos données de Google comme d’habitude.
Qui va probablement être le plus grand obstacle que vous devrez faire face au jour le jour.
Google met également en extra obstacles en face de quelqu’un si ils essaient de prétendre qu’ils sont vous et vous êtes déconnecté de votre compte.
Une façon courante que les pirates essayez d’accéder à votre compte en se faisant passer pour vous et prétendre qu’ils ont été en lock-out de votre compte. Pour vous donner la meilleure protection contre ce type d’utilisation frauduleuse du compte d’accès, Protection Avancée ajoute des étapes supplémentaires afin de vérifier votre identité lors de son processus de récupération.
Si vous perdez l’accès à votre compte et de vos deux Clés de Sécurité, les exigences en matière de vérification va prendre quelques jours pour restaurer l’accès à votre compte.
Ce n’est pas celui que j’ai eu à vivre encore, mais il ne ressemble pas amusant.
La plupart d’entre nous en dehors d’un environnement de travail sécurisé de ne pas avoir à utiliser une clé physique pour authentifier très souvent, donc c’est un très solide méthode de protection.
Ce que c’est que de l’utilisation de Google Avancé le Programme de Protection des
Tout d’abord, frappé de Google Avancée du Programme de Protection de site web. Vous serez invité à saisir un couple de U2F clés. Auparavant, Google recommandé de tiers clés, qui sont très bien. Mais maintenant que le Titan clés sont disponibles dans le Magasin de Google, il est tout aussi facile de les attraper. La façon dont vous les utilisez, vous sera exactement la même.
Une fois que vous les avez, vous aurez réellement s’inscrire dans le service. Que ferez tourner sur toutes les protections et il va également vous connecter hors de tout, pour des raisons évidentes.
Donc, il est temps de se connecter de nouveau. Ou pas. C’est là que les choses deviennent un peu intéressant.
Maintenant, je dois utiliser Gmail dans un navigateur web plutôt que dans un wrapper comme Mailplane ou Maj. C’est un problème mineur, mais pas vraiment un obstacle de taille. (L’enfer, c’est moins une application pour être en cours d’exécution en arrière-plan.) Mais cela signifie aussi que Mac OS n’a plus accès à Gmail, soit. Qui était en fait un peu surprenant, vu comment bien la Protection Avancée Programme fonctionne avec iOS via un helper “Smart Lock” app. Peut-être que ça va changer à un certain point. Mais d’un autre côté, je n’échangerais pas Gmail dans un navigateur pour Apple app Mail.
Le Google Smartlock application sur iPhone X.
Vous connecter à nouveau sur les téléphones a été assez facile. Pour cela, j’ai utilisé mon Bluetooth/USB de la télécommande. Celui que j’ai depuis un mois maintenant, les frais de via microUSB, qui est un peu gênant. Mais, encore une fois, pas un deal-breaker. Si je veux l’utiliser avec un téléphone, je me connecte via Bluetooth. Si je veux l’utiliser avec un ordinateur, je le branche. Assez facile. J’ai aussi utilisé le Yubikey Neo, qui est USB-A et possède la technologie NFC intégrée, et il fonctionne très bien, trop. Notez que si vous utilisez un iPhone, vous aurez besoin de quelque chose avec Bluetooth, au moins jusqu’à ce que la technologie NFC est officiellement ouvert dans iOS 12.
En se connectant à un Pixelbook a pris toutes les 10 secondes. Taper mon mot de passe, connectez une clé et d’authentifier, et je suis en place et en cours d’exécution. (Mais si vous êtes vraiment à l’aide d’un Chromebook, et vraiment à l’aide de la Protection Avancée vous voudrez vous assurer que vous avez d’autres base de journal de sécurité mis en œuvre, de sorte que quelqu’un ne peut pas il suffit d’ouvrir la chose et de commencer à l’utiliser. Même que n’importe quel autre ordinateur portable, vraiment.)
Le plus gros hic pour moi, a été avec la NVIDIA Shield TV. (Lorsque vous obtenez d’être déconnecté de tout, vous déconnecté de tout.) Vous pensez que vous seriez en mesure de se connecter en tout comme un téléphone Android. (Parce que c’est une plate-forme Android, après tout.) Mais pour quelque raison que ce soit, il ne fonctionne tout simplement pas, même si vous avez essayé de vous connecter avec certains d’autres non fiables tiers de la source.
Au-delà de cela, les choses assez bien l’ont été sans faille. C’est pas comme si je dois ouvrir une session dans mon compte tous les jours. (Bien que dans certains environnements d’affaires, c’est exactement ce que cette touche physique du système est grande.)
Si j’ai besoin de vous connecter à un nouveau dispositif, quelque part, je dois juste m’assurer que j’ai ma clé sur moi. J’ai donc garder sur mes clés, et une sauvegarde dans un endroit sûr. (Non, je ne vous dis pas où.)
Par la route: Vous pouvez onu-s’inscrire sur le Google Avancée du Programme de Protection si vous ne pouvez pas vivre avec elle. Mais je n’ai pas ressenti cette envie à tous. Aussi, vous pouvez onu-inscrire les clés de tout service à tout moment — vous aurez juste à se souvenir des services que vous utilisez une clé. (Ou vous pouvez toujours détruire une clé si vous en avez terminé avec elle.)
Il n’y a pas unique et parfait de la clé pour tout le monde — c’est très bien, va dépendre de ce que les périphériques, vous devez vous authentifier.
Qui U2F clé est la meilleure pour la Protection Avancée?
Voici où les choses vraiment descendre à votre propre situation. Vous pouvez obtenir une ligne droite USB-clé. Vous pouvez obtenir un USB-C clé. Vous pouvez obtenir une nano-clé USB (ou USB-C) qui vit dans votre ordinateur portable, la plupart du temps, mais ne pas obtenir de la manière (en dehors de la prise d’un port). Vous pouvez obtenir quelque chose avec Bluetooth ou NFC.
Vous n’avez pas à utiliser Google Titan de la Clé de Sécurité si quelque chose d’autre fonctionneront le mieux pour vous.
(Une remarque, cependant: Le modèle USB de Google Titan Clé de Sécurité comprend NFC, mais il ne fonctionne pas lors du lancement. Qui aura besoin de derrière-le-scènes de mise à jour sur votre téléphone. D’autres touches matérielles poignée NFC très bien, quoique, si vous disposez de cette seconde.)
Tout dépend à quelle fréquence vous devez vous connecter à quoi que ce soit, vous devez vous connecter pour et le type d’appareil que vous utilisez. Si votre entreprise a besoin tous les jours d’autorisation, mais à un ordinateur de confiance (par exemple, derrière un tas de portes verrouillées), alors peut-être un câble USB d’UNE nano-clé est le chemin à parcourir. Si, comme moi, vous n’avez pas besoin de vous connecter très souvent, mais souhaitez tout Avancé de la Protection de l’offre, quelque chose de plus grand peut-être pas terrible. Si vous avez une clé USB-C portable et USB-C téléphone, eh bien, qui prend la décision encore plus facile. Il va varier en fonction de l’utilisation que vous en faites.
Et vous n’avez pas nécessairement besoin de Google Titan clé, soit. Ils fonctionnent exactement de la même façon que les autres U2F clés — seulement ils ont la puissance de Google derrière eux, de contrôler le firmware qui est à l’intérieur. (Et c’est un bon point de vente.) Et contrairement à d’autres touches, qui peut être manipulé par un service informatique, le logiciel est totalement verrouillé. Vous serez à l’aide de ces que Google vise.
Le Google Titan clé est équipé de la technologie NFC, mais il va me falloir un arrière-plan de mise à jour avant que ça marchera avec les téléphones Android.
Donc Google est Avancée du Programme de Protection de la bonne chose pour vous?
C’est une de ces choses que je ne peux pas répondre pour vous.
L’Avancée du Programme de Protection est un peu exagéré, mais c’est aussi une bonne façon de faire de la sécurité.
D’une part, j’ai envie de dire oui, il est. J’ai trouvé le compromis entre la sécurité et la gêne est minime. Il ne va pas remplacer complètement les codes SMS et logiciel de base de jetons en tout cas, même si ça serait bien si il l’a fait. Le simple fait n’est pas assez de l’utilisation des services de touches physiques. (Et une partie seulement de leur permettre secondaire 2FA méthodes.) Frapper jusqu’à twofactorauth.org pour savoir si votre service préféré les utilise.
Et je suis près à mettre ma fille compte sur elle. (Si je n’ai pas déjà fait, parce que maintenant que j’écris ceci …)
J’ai eu de l’aide aussi de nombreux membres de la famille de récupérer les comptes avant. C’est juste trop facile accidentellement cliquer sur des liens qui ne devrait jamais avoir été cliqué. Il arrive aux meilleurs d’entre nous.
Ce dont nous avons besoin est fort en arrière-plan de soutien à aller de pair avec la connaissance que l’internet est en arrière et brisé, et nous devons être plus vigilants.
Google Protection Avancée donne à l’appui.
C’est juste à nous de l’utiliser. Et je ne suis pas de l’éteindre.