Innehållsförteckning:
- Grunderna i Advanced Protection Program
- Hur det är att använda Googles avancerade skyddsprogram
- Vilken U2F-nyckel är bäst för avancerat skydd?
- Så är Googles avancerade skyddsprogram rätt sak för dig?
Jag är inte vad jag skulle kalla en mycket viktig person. Jag betraktar mig fortfarande som en slags journalist (och det är vad som ligger på min högskoleexamen), men jag skulle inte säga att jag utövar det på det sätt som jag gjorde tillbaka när jag skapade tidningar. Jag är inte heller en aktivist, affärsledare eller deltar i ett politiskt kampanjteam.
Är jag verkligen en kandidat för Googles avancerade skyddsprogram? Behöver jag verkligen den starkaste kontosäkerheten som Google erbjuder offentligt?
Jag svarar det om en minut. Men först ska jag definiera vad jag tror jag är idag: Jag närmar mig medelåldern medan jag tittar på mina döttrar börjar sina onlineliv, och jag är lika övertygad som någonsin att Internet är i sig bakåt och trasigt, och vi alla måste ta vår online-säkerhet mer på allvar. (Det vill säga, om vi överväger det alls.)
Frågan du måste ställa dig själv är varför skulle du inte vilja skydda ditt online liv så bra du kan.
Tvåfaktors säkerhet bör vara obligatorisk. Om en tjänst inte tillhandahåller den bör du förmodligen inte använda den tjänsten. Men alla tvåfaktorsscheman skapas inte lika. Engångslösenord som skickas via SMS kan avlyssnas av en bestämd angripare. Programvarubaserade tokens är bättre, men inte ofelbara. Ännu bättre är fysiska hårdvaruknappar. En fysisk nyckel som du ansluter till en dator via USB eller via NFC eller Bluetooth, som du ansluter till ett konto. Har du inte nyckeln? Du kommer inte in.
Allt detta är en del av FIDO-alliansen - "Världens största ekosystem för standardbaserad, interoperabel autentisering" - och U2F, "Universal 2-Factor" -upplevelsen som är född från FIDO. Du kan i princip tänka på U2F och 2FA som samma sak, och FIDO är den grupp som får standarden att hända, med folk från Google, Microsoft, Lenovo och Amazon (bland andra) i styrelsen.
Prenumerera på Modern Dad på YouTube!
Grunderna i Advanced Protection Program
Fysiska hårdvaruknappar har funnits som en andra form för autentisering i flera år, och de har varit ett säkerhetsalternativ för Google-konton under en god tid.
Googles avancerade skyddsprogram gör dem till en obligatorisk mekanism för inloggning och gör dem till det enda alternativet för 2FA. Du har fortfarande ditt Google-lösenord, och nu måste du använda en fysisk hårdvaruknapp i samband med det lösenordet för att få åtkomst till ditt konto. Inga fler SMS-koder. Inga fler Google Authenticator-apper. Inga telefonsamtal. Det är lösenord och nyckel, eller så kommer du inte in.
Så enkelt är det egentligen. Men Google går lite längre. Du kan fortfarande logga in på webbplatser med ditt Google-konto. Men appar som kan komma åt Gmail- eller Google Drive-filer kommer att vara mycket begränsade. Så här säger Google:
För att skydda dig tillåter Advanced Protection bara Google-appar och välj tredjepartsappar för att få åtkomst till dina e-postmeddelanden och Drive-filer.
Som en avvägning för denna skärpta säkerhet kan funktionen för vissa av dina appar påverkas. De flesta tredjepartsappar som kräver åtkomst till dina Gmail- eller Drive-data, t.ex. resespårningsappar, har inte längre tillstånd. Och du kommer bara att kunna använda Chrome och Firefox för att komma åt dina inloggade Google-tjänster som Gmail eller Foton.
Apples Mail-, Kalender- och Kontakter-appar fortsätter att kunna komma åt dina Google-data som vanligt.
Det kommer förmodligen att vara det största hinderet du kommer att möta vid den dagliga användningen.
Google kastar också extra vägspärrar framför någon om de försöker låtsas att du är du och du är inloggad från ditt konto.
Ett vanligt sätt att hackare försöker få åtkomst till ditt konto är genom att ge dig personlighet och låtsas att de är låsta från ditt konto. För att ge dig det starkaste skyddet mot den här typen av bedräglig kontoåtkomst lägger Advanced Protection till ytterligare steg för att verifiera din identitet under återställning av kontot.
Om du någonsin tappar åtkomst till ditt konto och båda dina säkerhetsnycklar tar dessa extra verifieringskrav några dagar att återställa åtkomst till ditt konto.
Det är inte en som jag har fått uppleva ännu, men det låter inte som roligt.
Hur det är att använda Googles avancerade skyddsprogram
Starta först Googles webbplats för avancerat skyddsprogram. Du kommer att instrueras att ta ett par U2F-nycklar. Tidigare rekommenderade Google tredjepartsnycklar, vilket är bra. Men nu när Titan-tangenterna är tillgängliga i Google Store är det lika lätt att ta tag i dem. Hur du använder dem kommer att vara exakt samma.
När du har dem registrerar du dig faktiskt i tjänsten. Det kommer att aktivera alla skydd - och det kommer också att logga ut från allt av uppenbara skäl.
Så det är dags att logga in igen. Eller inte. Det är här saker och ting blir lite intressanta.
Jag måste nu använda Gmail i en webbläsare istället för i en omslag som Mailplane eller Shift. Det har varit en mindre irritation, men inte riktigt en showstopper. (Helvete, det är en färre app som körs i bakgrunden.) Men det betyder också att Mac OS inte längre har tillgång till Gmail heller. Det var faktiskt lite förvånande med tanke på hur väl Advanced Protection-programmet fungerar med iOS via en "Smart Lock" -app. Kanske kommer det att ändras vid någon tidpunkt. Men å andra sidan skulle jag inte handla Gmail i en webbläsare för Apples Mail-app.
Att logga in på telefoner var enkelt nog. För det använde jag min Bluetooth / USB-fob. Den som jag har haft i en månad eller så laddar nu via microUSB, vilket är lite irriterande. Men igen, inte en avtalsbrytare. Om jag vill använda den med en telefon ansluter jag via Bluetooth. Om jag vill använda den med en dator, kopplar jag in den. Lätt nog. Jag har också använt Yubikey Neo, som är USB-A och har inbyggd NFC, och den fungerar också bra. Observera att om du använder en iPhone behöver du något med Bluetooth, åtminstone tills NFC officiellt öppnas i iOS 12.
Att logga in i en Pixelbook tog hela 10 sekunder. Skriv in mitt lösenord, anslut en nyckel och verifiera, så är jag igång. (Även om du verkligen använder en Chromebook och verkligen använder avancerat skydd så vill du se till att du har implementerat annan grundläggande inloggningssäkerhet, så att någon inte bara kan öppna saken och börja använda den. Samma som alla annan bärbar dator, verkligen.)
Den största hicken för mig har varit med NVIDIA Shield TV. (När du loggar ut från allt loggar du ut allt.) Du skulle tro att du skulle kunna logga in precis som en Android-telefon. (För det är ju en Android-plattform.) Men av någon anledning fungerar det bara inte, samma som om du försökte logga in med någon annan otillförlitlig källa från tredje part.
Utöver det har saker ganska mycket varit sömlösa. Det är inte som jag måste logga in på mitt konto varje dag. (Även i vissa affärsmiljöer är det exakt vad detta fysiska nyckelsystem är bra för.)
Om jag behöver logga in på en ny enhet någonstans, måste jag bara se till att jag har min nyckel på mig. Så jag har en på mina nycklar och en säkerhetskopia på ett säkert ställe. (Nej, jag säger inte var.)
Förresten: Du kan avregistrera dig från Googles avancerade skyddsprogram om du bara inte kan leva med det. Men jag har inte känt den trangen alls. Du kan också avregistrera nycklar från valfri tjänst när som helst - du måste bara komma ihåg vilka tjänster du använder en nyckel med. (Eller så kan du alltid förstöra en nyckel om du är klar med det.)
Vilken U2F-nyckel är bäst för avancerat skydd?
Här är saker som verkligen kommer till din egen situation. Du kan få en rak USB-A-nyckel. Du kan få en USB-C-nyckel. Du kan få en nano-nyckel (USB-A eller USB-C) som bor i din bärbara dator för det mesta men inte kommer i vägen (utanför att ta upp en port). Du kan få något med Bluetooth eller NFC.
Du behöver inte använda Googles säkerhetsnyckel om något annat fungerar bättre för dig.
(Observera dock: USB-modellen för Googles Titan Security Key innehåller NFC, men den fungerar inte vid lanseringen. Det kommer att kräva en uppdatering bakom kulisserna på din telefon. Andra hårdvaruknappar hanterar NFC bara bra men om du måste ha det rätt den här sekunden.)
Det beror på hur ofta du behöver logga in på vad du än behöver logga in på och vilken typ av enhet du använder. Om ditt företag kräver dagligt godkännande, men på en betrodd dator (säger, bakom ett gäng låsta dörrar), är kanske en USB-A-nano-nyckel vägen att gå. Om du, precis som jag, inte behöver logga in så ofta men ändå vill ha allt som Advanced Protection erbjuder, kan något större inte vara hemskt. Om du har en USB-C bärbar dator och USB-C telefon, det gör det beslutet ännu enklare. Det kommer att variera beroende på vad du använder.
Och du behöver inte nödvändigtvis Googles Titan-nyckel heller. De fungerar exakt på samma sätt som andra U2F-nycklar - bara dessa har Googles styrka bakom sig och kontrollerar den inbyggda programvaran. (Och det är en bra försäljningsplats.) Och till skillnad från andra nycklar, som kan manipuleras av en IT-avdelning, är firmware helt låst. Du använder dessa som Google avsåg.
Så är Googles avancerade skyddsprogram rätt sak för dig?
Det är en av de saker som jag inte kan svara för dig.
Advanced Protection Programmet är lite överdrivet, men det är också rätt sätt att göra säkerhet.
Å ena sidan vill jag säga ja, det är det. Jag har visat att avvägningen mellan säkerhet och irritation är minimal. Det kommer inte att ersätta SMS-koder och programvarubaserade symboler under alla omständigheter, men det skulle vara trevligt om det gjorde det. Det enkla faktum är att tillräckligt med tjänster använder hårdvaruknappar. (Och vissa tillåter dem bara som sekundära 2FA-metoder.) Slå upp twofactorauth.org för att ta reda på om din favorittjänst använder dem.
Och jag är verkligen nära att lägga min dotters konto på det. (Om jag inte redan har gjort det, för nu när jag skriver det här …)
Jag har varit tvungen att hjälpa för många familjemedlemmar att få tillbaka konton tidigare. Det är helt enkelt för att av misstag klicka på länkar som aldrig borde ha klickats. Det händer med de bästa av oss.
Det vi behöver är starkare back-end-stöd för att följa kunskapen om att internet är bakåt och trasigt och vi måste vara mer vaksamma.
Google Advanced Protection ger detta stöd.
Det är bara upp till oss att använda det. Och jag stänger inte av det.
