Författaren och den nya Google Titan säkerhetsnyckel, som använder U2F protokoll som utvecklats av FIDO Alliance för att ge ett säkert andra faktor av online autentisering. Titan säkerhetsnyckel är nu till försäljning i Google-Butiken.
Jag är inte vad jag skulle kalla en Mycket Viktig Person. Jag anser fortfarande mig vara en journalist av något slag (och det är vad som finns på min högskoleexamen), men jag skulle inte säga att jag tränar är det på det sätt som jag gjorde när jag gjorde dagstidningar. Jag är också varken en aktivist, företagsledare, eller är på en politisk kampanj laget.
Är jag verkligen en kandidat för Googles Avancerade Programmet för Skydd? Behöver jag verkligen den starkaste konto säkerhet Google erbjuder offentligt?
Jag ska svara på det i en minut. Men först ska jag definiera vad jag tycker jag är dessa dagar: jag är som närmar sig medelåldern medan du tittar på mina döttrar börjar sina online-liv, och jag är lika övertygad som någonsin att Internet är till sin natur bakåt och bruten, och vi måste alla ta vårt online-säkerhet på större allvar. (Det är, om vi tänker på det alls.)
Den fråga du måste ställa dig är, varför skulle inte du vill skydda din online livet så gott du kan.
Två-faktor säkerhet bör vara obligatorisk. Om en tjänst inte ger det, du förmodligen inte bör använda denna tjänst. Men alla två-faktor-system är inte skapade lika. Engångslösenord som skickas genom SMS kan avlyssnas med en beslutsam angripare. Programvara-baserade värden är bättre, men inte ofelbar. Bättre, fortfarande, är fysisk hårdvara nycklar. En fysisk nyckel som du ansluter till en dator via USB, eller via NFC eller Bluetooth, som du ansluter till ett konto. Inte har nyckeln? Du är inte få.
Allt detta är en del av FIDO Alliance — “Världens Största Ekosystem för standardbaserad, Interoperabel Autentisering” — och U2F, “Universal 2-Faktor” erfarenhet född från FIDO. Du kan i princip tänka på U2F och 2FA som samma sak, och FIDO är den grupp som gör den standard hända, med folk från Google, Microsoft, Lenovo och Amazon (bland andra) på dess styrelse.
Prenumerera på Modern Pappa på YouTube!
Grunderna i det Avancerade Programmet för Skydd
Fysiska knappar hårdvara har funnits som en andra form av autentisering för år, och de har varit ett säkerhetsalternativ för Google-konton under en ganska lång tid.
Googles Avancerade Skydd Program som gör dem till en tvingande mekanism för att logga in, och det gör dem bara 2FA alternativ. Du har fortfarande ditt Google-lösenord, och nu måste du använda en fysisk hårdvara viktiga i samband med detta lösenord för att komma åt ditt konto. Inga mer SMS-koder. Inga fler Google Authenticator. Inga telefonsamtal. Det är lösenord och nyckel, eller om du inte kommer in.
Det är så enkelt, egentligen. Men Google inte gå lite längre. Du kommer fortfarande att kunna logga in på webbplatser med ditt Google-konto. Men appar som kan komma åt Gmail eller Google Drive-filer kommer att vara starkt begränsad. Här är hur Google sätter det:
För att skydda dig, Avancerat Skydd kan endast Google apps och välj appar från tredje part att få tillgång till dina e-postmeddelanden och dokument.
När en trade-off för denna skärpt säkerhet, funktionalitet några av dina appar kan påverkas. De flesta appar från tredje part som behöver tillgång till din Gmail eller Drive data, såsom resor spårning appar, inte längre kommer att ha tillstånd. Och du kommer bara att kunna använda Chrome och Firefox för att få tillgång till din inloggade Google-tjänster som Gmail eller Foton.
Apples e-Post, Kalender och Kontakter apps kommer att fortsätta att ha tillgång till din Google data som vanligt.
Det kommer förmodligen att bli det största hindret du kommer att möta i dag-till-dag användning.
Google kastar också extra hinder framför någon om de försöker låtsas att de är du och du loggas ut från ditt konto.
Ett vanligt sätt att hackare försöker få åtkomst till ditt konto är genom att härma dig och låtsas att de har blivit utelåst från ditt konto. För att ge dig den starkaste skyddet mot denna typ av bedrägeri konto fi, ett Avancerat Skydd lägger till extra åtgärder för att verifiera din identitet när kontot återhämtningsprocessen.
Om du någon gång förlorar åtkomst till ditt konto och båda dina Nycklar Säkerhet, dessa extra kontroll krav kommer att ta några dagar att återställa åtkomsten till ditt konto.
Det är inte en har jag fått uppleva ännu, men det låter inte så kul.
De flesta av oss utanför en säker arbetsmiljö kommer inte att behöva använda en fysisk nyckel för att verifiera väldigt ofta, så det är mer som en mycket stark metod för skydd.
Hur det är att använda Google Advanced Protection Program
Först, slå upp Googles Avancerade Programmet för Skydd webbplats. Du kommer att få i uppdrag att ta ett par U2F nycklar. Tidigare har Google rekommenderas tredje part nycklar, vilket är bra. Men nu som Titan nycklar som finns tillgängliga i Google-Butiken, det är bara så lätt att ta dem. Hur du använder dem kommer att vara exakt samma.
När du har dem, kommer du att registrera dig i tjänsten. Som kommer att vända på alla skydd — och det kommer också att loggas ut om allt, av uppenbara skäl.
Så, är det dags att logga in igen. Eller inte. Det är där saker och ting bli lite intressant.
Jag måste nu använda Gmail i en webbläsare i stället för i ett omslag som Mailplane eller Skift. Det har varit ett litet problem, men inte riktigt en showstopper. (Fan, det är en färre app som körs i bakgrunden.) Men det innebär också att Mac OS inte längre har tillgång till Gmail heller. Det var faktiskt lite förvånande, med tanke på hur bra det Avancerade Programmet för Skydd fungerar med iOS via en hjälpare “Smart Lock” – app. Kanske det kommer att ändras någon gång. Men å andra sidan skulle jag inte handla Gmail i webbläsaren för Apple Mail-appen.
Google Smartlock app på iPhone X.
Logga tillbaka in telefoner var lätt. För att jag använde min Bluetooth/USB-fob. Den jag har haft i en månad eller så nu avgifter via microUSB, vilket är lite irriterande. Men, återigen, inte är en deal-breaker. Om jag vill använda den med en telefon, jag ansluta via Bluetooth. Om jag vill använda den med en dator, jag sätter i den. Lätt nog. Jag har också använt Yubikey Neo, som är USB-A och har NFC inbyggt i, och det fungerar bra också. Observera att om du använder en iPhone, behöver du något med Bluetooth, åtminstone tills NFC är officiellt öppnat i iOS 12.
Logga in på en Pixelbook tog hela 10 sekunder. Skriva in mitt lösenord, koppla in en nyckel och autentisera, och jag är igång. (Men om du verkligen använder en Chromebook och verkligen använder ett Avancerat Skydd du kommer att vilja se till att du har andra grundläggande logga in säkerhet genomförs, så någon kan inte bara öppna upp och börja använda den. Samma som alla andra bärbara, verkligen.)
Den största hicka för mig har varit med NVIDIA Shield TV. (När du kommer att loggas ut om allt, du får loggas ut om allt.) Skulle du tror att du skulle kunna logga in precis som en Android-telefon. (Eftersom det är en Android plattform, trots allt.) Men av någon anledning fungerar det bara inte, samma sak som om du försökte logga in med några andra betrodd tredje-part källa.
Utöver det, saker ganska mycket har varit smidig. Det är inte som jag har för att logga in på mitt konto varje dag. (Även om det i vissa företagsmiljöer, det är precis vad denna fysiska key system är bra för.)
Om jag behöver logga in för att en ny enhet någonstans, jag måste bara se till att jag har min nyckel på mig. Så jag håller en på mina nycklar, och en backup på en säker plats. (Nej, jag berättar inte där.)
Förresten: Du kan fn-värvar från Google Advanced Protection Program om du bara inte kan leva med det. Men jag har inte känt att uppmana alls. Du kan också fn-registrera nycklar från en tjänst som helst-du måste bara komma ihåg vilka tjänster du använder en nyckel med. (Eller så kan du alltid bara förstöra en tangent när du är klar med den.)
Det finns ingen enda perfekta avgörande för alla — det är väldigt mycket kommer att bero på vilka enheter du behöver för att verifiera.
Som U2F viktiga är bäst för Avancerat Skydd?
Här är där saker och ting verkligen komma ner till din egen situation. Du kan få en direkt USB-nyckel. Du kan få en USB-C-tangenten. Du kan få en nano key (USB-eller USB-C) som bor i din bärbara dator för det mesta men inte komma i vägen (utanför för att ta upp en port). Du kan få något med Bluetooth eller NFC.
Du behöver inte använda Google ‘ s Titan säkerhetsnyckel om något annat kommer att fungera bättre för dig.
(En anteckning om detta, men: USB-modell av Googles Titan säkerhetsnyckel innehåller NFC, men det kommer inte att fungera vid lanseringen. Som kommer att kräva en bakom kulisserna-uppdateringen på telefonen. Andra knappar hårdvara hantera NFC bara bra, men om du måste ha det just denna sekund.)
Det beror på hur ofta du behöver för att logga in på vad det är du behöver för att logga in på, och den typ av enhet som du använder. Om ditt företag kräver daglig tillstånd, men på en betrodd dator (säg, bakom en massa låsta dörrar), sedan kanske ett USB-ETT nano-tangenten är vägen att gå. Om man, som mig, att du inte behöver logga in så ofta men ändå vill ha allt Avancerat Skydd erbjuder, något större kanske inte är så hemsk. Om du har en USB-C bärbar dator och USB-C-telefon, samt, som gör att beslutet ännu enklare. Det kommer att variera beroende på vad du använder.
Och du behöver inte nödvändigtvis Googles Titan nyckel heller. De fungerar precis på samma sätt som andra U2F knappar — endast dessa har kanske av Google bakom dem, kontrollera den inbyggda programvaran som finns inuti. (Och det är ett bra försäljningsargument.) Och till skillnad från andra nycklar, som kan manipuleras av en IT-avdelning, den fasta programvaran är helt låst. Du kommer att använda dessa som Google tänkt.
Google Titan viktiga är utrustad med NFC, men det kommer att kräva en bakgrund uppdatering innan det ska fungera med Android-telefoner.
Så är Googles Avancerade Programmet för Skydd den rätta för dig?
Det är en av de saker som jag inte kan svara för dig.
Det Avancerade Programmet för Skydd är lite overkill, men det är också det rätta sättet att göra säkerhet.
På ena sidan vill jag säga att ja, det är det. Jag har hittat den avvägning mellan säkerhet och irritation för att vara minimal. Det kommer inte att helt ersätta SMS-koder och programvara baserad tokens i alla fall, men det skulle vara trevligt om det gjorde det. Det enkla faktum är att inte tillräckligt många tjänster använder hårdvara nycklar. (Och en del bara låta dem som sekundära 2FA metoder.) Slå upp twofactorauth.org för att ta reda på om din favorit-tjänsten använder dem.
Och jag är riktigt nära att sätta min dotters konto på det. (Om jag inte redan har gjort det, för nu när jag skriver det här …)
Jag har haft till hjälp för många familjemedlemmar återta konton innan. Det är bara alltför lätt att av misstag klicka på länkar som bör aldrig ha klickat. Det händer att de bästa av oss.
Vad vi behöver är starkare back-end stöd för att gå längs med den kunskap som internet är bakåt och trasig och vi måste vara mer vaksamma.
Google Avancerat Skydd ger det stöd.
Det är bara upp till oss att använda det. Och jag är inte stänga av den.