Je prirodzené, že sa v dnešnej dobe cíti trochu nervózny, pokiaľ ide o on-line zabezpečenie, čo s nepretržitými správami o nových ransomware, krádeži hesiel, narušeniach systému Equifax a zraniteľnosti Wi-Fi (a to KRACK).

Existuje aj ďalšie bezpečnostné riziko: cielené útoky. To je, keď hackeri idú za účtami obchodných lídrov, politikov, novinárov a iných ľudí v očiach verejnosti.

Našťastie spoločnosť Google práve predstavila nový systém určený na ochranu používateľov pred takýmito útokmi: pokročilým programom ochrany. Poďme sa pozrieť na APP: čo robí, ako ju používať a kto ju potrebuje.

Čo robí program Advanced Protection?

APP sa zameriava na tri kľúčové oblasti. Najskôr používa fyzický bezpečnostný kľúč, ktorý vám pomôže chrániť vás pred stránkami neoprávneného získavania údajov. Po druhé, obmedzuje prístup tretích strán k e-mailom a súborom Google. Po tretie, blokuje podvodný prístup k účtu, pričom myšlienkou je zabrániť hackerom predstierať, že ste vy. Robí to pomocou klávesov zabezpečenia fyziky nad vašim obvyklým prihlasovacím menom a heslom.

Čo je bezpečnostný kľúč?

Je to dongle, či už Bluetooth alebo USB. Všetko, čo robíte, je pripojiť (alebo ho pripojiť) a stlačiť tlačidlo; tak dokážete spoločnosti Google, že sa prihlasujete do svojho účtu. To vlastne obchádza iné metódy, ako napríklad verifikácia v dvoch krokoch založená na telefóne.

V rámci procesu zápisu pre APP budete potrebovať dva kľúče: jeden Bluetooth (pre váš telefón, tablet a / alebo PC) a jeden USB (len pre PC). Spoločnosť Google odporúča bezpečnostný kľúč Feitian MultiPass Fido (v súčasnosti sa predáva na Amazone a nie je k dispozícii od Feitian proper, takže je to zvláštna voľba) a bezpečnostný kľúč USB Yubikey Fido U2F USB (v súčasnosti 17, 99 dolárov na Amazon).

Ak už vlastníte dve kompatibilné kľúče, nemusíte ich kupovať.

Ako zabezpečovací kľúč zabraňuje phishingu?

Hackeri môžu pracovať (a zachytiť) dvojstupňové verifikačné kódy nastavením phishingových stránok, ktoré sa maskujú ako stránky Google. Pomocou bezpečnostného kľúča sa však nemôžete prihlásiť na stránky, ktoré nie sú legitímne, pretože kľúč funguje iba na stránkach, ktoré sú známe.

Ako je ťažké používať program Advanced Protection?

Nie je to ťažké používať, ale je tu určite trochu pridanej hádky. Najzreteľnejšia možnosť: Kedykoľvek sa chcete prihlásiť do aplikácie alebo stránky Google, budete potrebovať kľúč fyzického zabezpečenia. Ak stratíte kľúč, obnovenie prístupu k vášmu účtu môže trvať niekoľko dní.

Navyše nastavenie prístupu s obmedzeným účtom znamená, že sa budete musieť vyhnúť používaniu určitých aplikácií tretích strán - konkrétne tých, ktoré vyžadujú prístup k službe Gmail a / alebo Disk Google. iPhone (600 dolárov na Walmart) a iPad (289 dolárov na Amazon Marketplace), berú na vedomie: Apple Mail, Kontakty a kalendár nebudú pracovať pod APP; budete musieť prejsť na ekvivalentné aplikácie spoločnosti Google.

Navyše, ak ste používateľom Edge, Firefox alebo Opera, už nebudete môcť tento prehliadač používať na prihlásenie do rôznych služieb Google; používanie APP znamená používanie prehliadača Chrome aspoň pre produkty Google.

Mám použiť APP?

Kľúčové slovo v cielených útokoch je samozrejme "cielené". Ak ste súkromný občan, máte menej pravdepodobné, že sa dostanete hackerom, než horeuvedené osoby s rizikom. Preto by vás APP mohol byť nadmerný. Ale iný ako cena dvoch bezpečnostných kľúčov, nie je žiadna cena na používanie, a preto nie je žiadna škoda v snahe.

To znamená, že ak nie ste obzvlášť technickí, dôrazne odporúčame zamestnať bezpečnostného experta, ktorý vám pomôže nastaviť veci. Ako už bolo uvedené vyššie, môžete sa stretnúť s prekážkami, ktoré pristupujú k určitým základným webovým stránkam a službám tretích strán - a ak neviete, čo robíte, mohlo by to byť aj tak jednoduché ako odhlásenie z APP mohlo byť náročné.

Pokročilý program ochrany nie je pre mňa; aké ďalšie kroky môžem podniknúť na ochranu svojho účtu?

Jednou z najlepších možností je umožniť dvojstupňové overenie, ktoré závisí od autentifikačnej aplikácie alebo textových správ SMS, aby overili vašu totožnosť. (Aj to však nie je úplne bezpečné a v skutočnosti spoločnosť CNET odporúča prvú, pretože SMS sa ukázala byť menej bezpečnou možnosťou.)

Okrem toho platia bežné pravidlá: pre každé miesto použite iné heslo. Použite správcu hesiel na generovanie a správu hesiel. Ak sa pripájate k verejným sieťam Wi-Fi, použite VPN. Ak chcete parafrázovať staré príslovie: Cena on-line bezpečnosti je večná bdelosť.