Innehållsförteckning:
- Hur fungerar det avancerade skyddsprogrammet?
- Hur mycket kostar det?
- Vad är en säkerhetsnyckel?
- Nackdelar med avancerat skydd
- Ska jag använda Advanced Protection?
Google tar kontosäkerhet mycket på allvar. Du kanske ger upp mer av din integritet än du vill genom att använda Googles tjänster och hårdvara, men det är inte samma sak som kontosäkerhet - och Google tar några ganska stora steg för att hålla obehöriga användare från ditt konto. Företaget har också några verktyg och policyer utformade för att hindra dig från att låta en obehörig användare komma in, som Chrome som blockerar webbplatser som är värd för skadligt innehåll. Google beror på att du litar på dem med dina personuppgifter som affärsmodell. Att spela snabbt och löst med säkerhet är ett bra sätt att förlora det förtroendet och Google vet det.
Vad Google inte kan kontrollera är phishing och social engineering. Det är förvånansvärt enkelt att lura många människor att skicka sina kontouppgifter genom att låtsas vara en legitim inloggning eller genom att påstå att de behöver dem för att felsöka ett problem. Slumpmässiga phishing-attacker finns i nyheterna då och då - och kan hända var och en av oss när som helst - men vissa människor har större risk och är ofta riktade på grund av de data de kan ha tillgång till. För de här människorna - politiker, journalister, aktivister eller någon annan högprofilerad offentligperson eller verkställande direktör - erbjuder Google vad det kallar Advanced Protection Program.
Hur fungerar det avancerade skyddsprogrammet?
Avancerat skydd fungerar genom att lägga till ett fysiskt identitetslager till ditt kontosäkerhet genom användning av säkerhetsnycklar. Detta förhindrar att en hackare eller någon loggar in på dina Google-tjänster även om de råkar ha ditt lösenord.
Avancerat skydd ger ett nytt sätt att bevisa att du verkligen är du.
När du först loggar in på en webbsida eller app som fungerar som en åtkomstpunkt till en Google-tjänst måste du verifiera med en av dessa fysiska nycklar. Det betyder att du behöver en nyckel för att logga in på Gmail eller Google Photos. Det betyder också att om jag skickar en inbjudan till ett Google-dokument som kräver att du loggar in, behöver du nyckeln. Samma sak gäller alla tjänster som vill komma åt någon del av dina data som Google lagrar.
Avancerat skydd förbättrar också Chrome realtidsskydd genom att automatiskt blockera en begäran om dina Google-kontouppgifter om den inte kommer från rätt webbserver. Om jag bygger en webbplats för att försöka lura dig att ange ditt Google-namn och lösenord, kommer avancerat skydd att vägra att ansluta via Chrome. Och om du aktiverar Avancerat skydd fungerar bara Chrome för att få åtkomst till dina Google-kontodata via webben.
Vad allt detta gör är att se till att bara en person med rätt användarnamn, rätt lösenord och rätt säkerhetsnyckel i sina händer kan logga in på ditt Google-konto.
Hur mycket kostar det?
Avancerat skydd är gratis, men du måste köpa två säkerhetsnycklar.
Vad är en säkerhetsnyckel?
En säkerhetsnyckel är en typ av dongle. Det är små enheter som har elektronik inuti som kan ingå i ett mycket starkt auktorisationsprogram, som Advanced Protection. När du sätter in en nyckel i en USB-port eller aktiverar den via Bluetooth eller NFC, skickar den en unik identifierare till vilken programvara som du ombeds att använda nyckeln. Om den identifieraren är exakt densamma som vad programvaran förväntar sig har kontrollen gått.
För ditt Google-konto som använder Avancerat skydd ersätter detta alla tvåfaktorsautentisering du kan ha aktiverat och du kommer att behöva använda nycklarna för att verifiera istället. Det är inte längre valfritt - det är det enda alternativet.
Du behöver två nycklar för att ställa in avancerat skydd, och Google rekommenderar dessa:
- Feitian MultiPass FIDO Security Key. Denna nyckel fungerar via Bluetooth, NFC och USB på Android, iOS, Windows, Mac och Linux. Eftersom det använder Bluetooth är det för närvarande det enda sättet att använda avancerat skydd på iOS, medan Android kan använda både NFC och Bluetooth. Detta kommer att vara din huvudnyckel och den du har med dig.
- Yubico Security Key - U2F och FIDO2. Detta är din reservnyckel och fungerar på alla datorer med en USB-port. Det kan fungera via USB på Android-telefoner (med en adapter, naturligtvis), men du bör inte förvänta dig att det skulle göra det. Du lägger denna nyckel på ett säkert ställe om du tappar din huvudnyckel.
Andra säkerhetsnycklar fungerar förmodligen, men det är detta som Google rekommenderar som en del av programregistreringen.
Nackdelar med avancerat skydd
Avancerat skydd är en dedikerad säkerhetslösning för människor som behöver en. Det betyder att du måste göra kompromisser om du vill använda den. I det här fallet betyder det att du endast är begränsad till att använda officiella Google-appar för åtkomst till dina kontodata.
Google kan bara tillåta appar som de uttryckligen litar på för att få åtkomst till ditt konto om du använder Avancerat skydd.
Det betyder att du måste använda Chrome istället för Firefox, Safari eller Edge. Du måste använda Google Gmail-appen, Google Drive-appen och alla andra officiella Google-appar för att komma åt någon av dessa tjänster - tredjepartsappar är inte kompatibla. För iOS-användare betyder det att iOS-post, kontakter och kalenderappar inte fungerar när du använder ett Google-konto som är säkrat med avancerat skydd och att Google-versionerna måste installeras via App Store. Det betyder också att stationära program som MailPlane eller Outlook inte fungerar, och du måste besöka Gmail på webben med Chrome. (Det bör förstås säga att Chrome OS fungerar bra.)
Detta beror på förtroende. Inte den typ av förtroende du eller jag menar när vi lånar en vän $ 5, men uttryckligt förtroende från Google för en ansökan att agera på deras vägnar och presentera sig för dig som Google skulle göra. Det betyder inte att Google inte litar på Apple när det gäller Safari. Det betyder bara att de två företagen inte har arbetat tillsammans för att göra Safari 100 procent kompatibel med programmet. Än.
Det är mycket möjligt att mer programvara kommer att falla under detta paraply av förtroende i framtiden, eller kanske ingen kommer att göra det. Du behöver bara veta innan du börjar att din favoritapp kanske inte fungerar om du aktiverar Advanced Protection.
Ska jag använda Advanced Protection?
Om du behöver fråga är antagligen svaret nej. Jag säger inte att det ser ut som ett elitistiskt ryck online, men eftersom det är sant - Advanced Protection är en viktig översyn av hur du använder ditt Google-konto och de flesta av oss behöver det inte.
Google gör det tydligt att detta är ett alternativ eftersom offentliga personer med hög profil har hackats och behöver ett bättre sätt att hålla sina konton säkra. Frankrikes president Emmanuel Macron skulle till exempel behöva avancerat skydd på sitt personliga Google-konto (om han har ett) men chanserna är att ingen riktar dig eller mig och vi behöver det inte. Men vi kunde använda den om vi gillade och utanför de listade begränsningarna är alla våra data lika tillgängliga som de någonsin var.
För de flesta av oss "vanliga" folk är ett bättre alternativ ett starkt lösenord och tvåfaktorautentisering. Du kan till och med använda en säkerhetsnyckel för tvåfaktorautentisering om du vill, men avancerat skydd är förmodligen överdrivet för den genomsnittliga Joe eller Jane.
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
