Розширена програма захисту Google: все, що потрібно знати

Google дуже серйозно ставиться до безпеки облікового запису. Можливо, ви відмовитеся від конфіденційності, ніж вам подобається, використовуючи служби та обладнання Google, але це не те саме, що захист облікового запису - і Google робить деякі досить великі кроки, щоб уникнути несанкціонованих користувачів поза вашим обліковим записом. Компанія також має деякі інструменти та політику, розроблену для того, щоб не дозволяти несанкціонованому користувачеві, як-от Chrome, що блокує веб-сайти, на яких розміщується шкідливий вміст. Google залежить від того, як ви довіряєте їм свої особисті дані як свою бізнес-модель. Швидка та вільна безпека - це прекрасний спосіб втратити цю довіру, і Google це знає.

Що Google не може контролювати - це фішинг та соціальна інженерія. Напрочуд легко обдурити багатьох людей надсилати облікові дані своїх облікових записів, роблячи вигляд, що вони є законним входом або заявляють, що потрібні їм для усунення проблеми. Випадкові фішинг-атаки час від часу з’являються в новинах - і можуть трапитися з будь-яким із нас у будь-який час - але деякі люди піддаються більшому ризику і часто націлюються через дані, до яких вони можуть мати доступ. Для цих людей - політиків, журналістів, активістів чи будь-яких інших гучних громадських діячів чи керівників - Google пропонує те, що називається Програмою розширеного захисту.

Як працює Розширена програма захисту?

Розширений захист працює, додаючи фізичний рівень ідентичності до захисту вашого облікового запису за допомогою ключів безпеки. Це не дозволяє хакеру чи комусь увійти у ваші служби Google, навіть якщо у них є ваш пароль.

Розширений захист - це новий спосіб довести, що ти насправді ти є.

Під час першого входу на веб-сторінку чи програму, яка виступає точкою доступу до служби Google, вам потрібно буде автентифікуватись за допомогою одного з цих фізичних ключів. Це означає, що вам потрібен ключ для входу в Gmail або Google Photos. Це також означає, що якщо я надішлю вам запрошення до Документа Google, який вимагає входу, вам знадобиться ключ. Те саме стосується будь-якої служби, яка хоче отримати доступ до будь-якої частини ваших даних, яку зберігає Google.

Розширений захист також покращує захист у режимі реального часу в Chrome, автоматично блокуючи запит на дані вашого облікового запису Google, якщо він не надходить з правильного веб-сервера. Якщо я буду веб-сайт, щоб спробувати ввести ваше ім’я та пароль Google, розширений захист відмовиться підключатися через Chrome. А якщо ви ввімкнете розширений захист, лише Chrome працюватиме з доступом до даних вашого облікового запису Google через Інтернет.

Все, що це робиться - переконайтеся, що у ваш акаунт Google може увійти лише людина, яка має правильне ім’я користувача, правильний пароль та правильний ключ безпеки.

Скільки це коштує?

Розширений захист безкоштовний, але вам потрібно буде придбати два ключі безпеки.

Що таке ключ безпеки?

Ключ безпеки - це тип ключа. Це невеликі пристрої, які мають електроніку всередині, які можуть бути частиною дуже сильної програми авторизації, наприклад, Advanced Protection. Коли ви вставляєте ключ у порт USB або активуєте його через Bluetooth або NFC, він надсилає унікальний ідентифікатор тому, що програмне забезпечення попросить вас використовувати ключ. Якщо цей ідентифікатор точно такий, як очікує програмне забезпечення, перевірка пройшла.

Для вашого облікового запису Google, що використовує розширений захист, це замінює будь-яку двофакторну автентифікацію, яку ви, можливо, увімкнули, і вам потрібно буде використовувати для цього ключ (и) для автентифікації. Це більше не є обов'язковим - це єдиний варіант.

Для налаштування розширеного захисту вам знадобляться дві клавіші, і Google рекомендує такі:

• Ключ безпеки Feitian MultiPass FIDO. Цей ключ працює через Bluetooth, NFC та USB на Android, iOS, Windows, Mac та Linux. Оскільки він використовує Bluetooth, в даний час це єдиний спосіб використовувати розширений захист на iOS, тоді як Android може використовувати як NFC, так і Bluetooth. Це буде ваш головний ключ і той, який ви будете тримати при собі.
• Ключ безпеки Yubico - U2F та FIDO2. Це ваш резервний ключ і працює на будь-якому комп’ютері з USB-портом. Це може працювати через USB на телефонах Android (звичайно, з адаптером), але цього не слід очікувати. Ви кладете цей ключ у безпечне місце, якщо ви втратите свій основний ключ.

Інші ключі безпеки, ймовірно, працюють, але саме це рекомендує Google у рамках реєстрації в програмі.

Недоліки до розширеного захисту

Розширений захист - це спеціалізоване рішення для безпеки для людей, яким це потрібно. Це означає, що вам потрібно буде йти на компроміси, якщо ви хочете ним скористатися. У цьому випадку це означає, що ви можете використовувати лише офіційні програми Google для доступу до даних свого облікового запису.

Google може дозволити додаткам, яким явно довіряють, отримати доступ до вашого облікового запису лише в тому випадку, якщо ви використовуєте розширений захист.

Це означає, що вам потрібно використовувати Chrome замість Firefox, Safari чи Edge. Вам потрібно буде скористатися додатком Google Gmail, додатком Google Диск та всіма іншими офіційними програмами Google для доступу до будь-якої з цих служб - сторонні програми не сумісні. Для користувачів iOS це означає, що програма iOS для електронної пошти, контакти та календар не працюватимуть під час використання облікового запису Google, захищеного розширеним захистом, і версії Google потрібно буде встановити через App Store. Це також означає, що настільні програми, такі як MailPlane або Outlook, не працюватимуть, і вам потрібно буде відвідувати Gmail в Інтернеті за допомогою Chrome. (Само собою зрозуміло, що ОС Chrome працює чудово.)

Це через довіру. Ви не довіряєте вам чи я маю на увазі, коли ми позичаємо другові 5 доларів, але явну довіру від Google, щоб програма діяла від їх імені та представляла вам так, як Google. Це не означає, що Google не довіряє Apple, коли йдеться про Safari. Це означає лише, що дві компанії не працювали разом, щоб зробити Safari на 100 відсотків сумісними з програмою. І все-таки.

Цілком можливо, що більше програмного забезпечення в майбутньому потрапить під цю парасольку довіри, а може, і не буде. Ви просто повинні знати, перш ніж почати, що ваш улюблений додаток може не працювати, якщо ви ввімкнули розширений захист.

Чи варто використовувати розширений захист?

Якщо вам потрібно запитати, відповідь, мабуть, ні. Я не кажу, щоб це виглядало як онлайн-елітарний ривок, але тому що це правда - розширений захист - це капітальний ремонт того, як ви користуєтесь своїм обліковим записом Google, і більшість з нас не потребує цього.

Google дає зрозуміти, що це варіант, тому що гучні громадські діячі були взломані та потребує кращого способу збереження своїх облікових записів. Наприклад, президенту Франції Еммануелю Макрону потрібен розширений захист у його особистому обліковому записі Google (якщо він є), але, швидше за все, ніхто не націлює на вас чи мене, і нам це не потрібно. Але ми могли б використовувати його, якщо нам сподобалось і поза переліченими обмеженнями, всі наші дані є такими ж доступними, як і раніше.

Для більшості з нас, "звичайних" людей, кращим варіантом є надійний пароль та двофакторна автентифікація. Ви навіть можете використовувати ключ безпеки для двофакторної аутентифікації, якщо вам подобається, але розширений захист, ймовірно, надмірний для середнього Джо чи Джейн.

Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.