Je přirozené být v dnešní době trochu nervózní ohledně online zabezpečení, co s nepřetržitými zprávami o nových ransomwarech, krádežích hesel, porušováních programu Equifax a zranitelnosti Wi-Fi (a sice KRACK).

Existuje i další bezpečnostní riziko: cílené útoky. To je, když se hackeři zajímají o veřejné obchodní oči, které vedou obchodní představitele, politiky, novináře a další lidi.

Naštěstí společnost Google právě představila nový systém, jehož cílem je chránit uživatele před takovými útoky: Pokročilým programem ochrany. Podívejme se na APP: co dělá, jak ji používat a kdo ji potřebuje.

Co dělá program Pokročilé ochrany?

APP se zaměřuje na tři klíčové oblasti. Za prvé používá fyzický bezpečnostní klíč, který vám pomůže chránit vás před stránkami phishingu. Za druhé omezuje přístup třetích stran k e-mailům a souborům Google. Za třetí, blokuje podvodný přístup k účtu, myšlenkou je zabránit hackerům předstírat, že jste vy. To dělá tím, že používáte fyzické bezpečnostní klíče nad vaší obvyklé přihlašovací jméno a heslo.

Co je bezpečnostní klíč?

Je to dongle, ať už Bluetooth nebo USB. Vše, co uděláte, je připojit (nebo jej připojit) a stisknout tlačítko; tak dokážete společnosti Google, že se přihlásíte do svého účtu. To skutečně obchází jiné metody, jako je dvoufázové ověření založené na telefonu.

V rámci procesu zápisu pro APP budete potřebovat dva klíče: jeden Bluetooth (pro váš telefon, tablet a / nebo PC) a jeden USB (jen pro PC). Google doporučuje bezpečnostní klíč Feitian MultiPass Fido (v současné době se vyprodává na Amazonu a není dostupný od společnosti Feitian proper, takže je to lichá volba) a bezpečnostní klíč USB Yubikey Fido U2F USB (v současné době $ 17, 99 u společnosti Amazon).

Pokud již vlastníte dva kompatibilní klíče, nemusíte je kupovat.

Jak bezpečnostní klíč zabraňuje phishingu?

Hackeři mohou pracovat (a zachytit) dvoufázové ověřovací kódy nastavením phishingových stránek, které se používají jako weby Google. Pomocí bezpečnostního klíče se však nemůžete přihlásit do stránky, které není legitimní, protože klíč pracuje pouze se známými weby.

Jak těžké je použití programu Advanced Protection?

Není to těžké použití, ale určitě je trochu přidaná potíže. Nejzřetelnější: Budete-li chtít přihlásit do aplikace nebo webu Google, budete potřebovat fyzický klíč zabezpečení. Pokud ztratíte klíč, může trvat několik dní, než získáte přístup k účtu.

A navíc, nastavení přístupu s omezeným účtem znamená, že budete muset opustit používání určitých aplikací třetích stran - konkrétně těch, které vyžadují přístup ke službě Gmail a / nebo Disk Google. iPhone (600 dolarů u Walmartu) a iPad (289 dolarů na Amazon Marketplace), berou na vědomí: Apple Mail, Kontakty a kalendář nebude fungovat pod APP; budete muset přepnout na ekvivalentní aplikace Google.

A co víc, pokud jste uživatel Edge, Firefox nebo Opera, již nebudete moci tento prohlížeč používat k přihlášení do různých služeb Google; pomocí aplikace APP znamená používat Chrome, přinejmenším pro věci Google.

Mám použít APP?

Klíčové slovo v "cílených útocích" je samozřejmě "cílené". Pokud jste soukromý občan, je méně pravděpodobné, že dostanete hackery než výše uvedení osoby s rizikem. Proto by vám APP mohl být přehnaný. Ale kromě ceny dvou bezpečnostních klíče, neexistují žádné náklady na jeho použití, a proto se to nezhoršuje.

To znamená, že pokud nejste příliš technicky důvtipný, důrazně doporučuji, abyste si najímali bezpečnostního experta, který vám pomůže nastavit věci. Jak již bylo uvedeno výše, můžete se setkat s překážkami, které přicházejí do přístupu k určitým základním webům a službám třetích stran - a pokud nevíte, co děláte, mohlo by se stát, že i něco tak jednoduchého, jako je odhlášení z APP, by mohlo být náročné.

Pokročilý program ochrany není pro mě; jaké další kroky mohu podniknout, abych ochránil svůj účet?

Jedna z vašich nejlepších možností je povolit dvoufázové ověření, které závisí na ověřovací aplikaci nebo textových zprávách SMS, které ověřují vaši totožnost. (Dokonce i to není samozřejmé, a ve skutečnosti společnost CNET doporučuje první, protože SMS se ukázala jako méně bezpečná volba.)

Kromě toho platí obvyklá pravidla: pro každé místo použijte jiné heslo. K vygenerování a správě hesel použijte správce hesel. Při připojení k veřejným sítím Wi-Fi použijte službu VPN. Parafrázovat staré výroky: Cena on-line bezpečnosti je věčná bdělost.