Программа дополнительной защиты Гугл: как защитить свою учётную запись.

Относится к категориям: Google, Security
Владимир Ш.
Естественно чувствовать себя немного переживающим в отношении онлайн-безопасности в наши дни, из-за постоянных отчётов о новых вымогательствах, кражах паролей, нарушениях Equifax и уязвимостях Wi-Fi (в частности KRACK).

Ещё один риск для безопасности - целенаправленные атаки, когда хакеры охотятся на аккаунты бизнес-лидеров, политиков, журналистов и других публичных людей.

К счастью, Гугл только что представил новую систему, предназначенную для защиты пользователей от таких атак - Программа дополнительной защиты. Давайте взглянем на ПДЗ: как она работает, как её использовать и кому это нужно.


Что делает программа дополнительной защиты?

ПДЗ фокусируется на трёх ключевых областях. Во-первых, она использует физический ключ безопасности (токен), чтобы защитить вас от фишинговых сайтов. Во-вторых, она ограничивает доступ третьих сторон к вашим электронным письмам и файлам Гугл. В-третьих, она блокирует мошеннический доступ к аккаунтам, и идея состоит в том, чтобы не позволить хакерам претендовать на то, чтобы притворяться вами. Это делается с помощью физических токенов безопасности поверх обычного имени пользователя и пароля.


Что такое ключ безопасности или токен?

Это устройство, подключаемое к Bluetooth или USB. Всё, что вы делаете, это подключаете его и нажимаете на кнопку. Так вы доказываете Гуглу, что вошли в свою учётную запись. Это фактически обходит другие методы, такие как двухэтапная проверка на основе эсемесок.

В рамках процесса регистрации для ПДЗ вам понадобятся два ключа: один Bluetooth (для телефона, планшета и/или ПК) и один USB (только для ПК). Гугл рекомендует использовать ключ безопасности Feitian MultiPass Fido (в настоящее время они все уже распроданы на Амазоне, поэтому это странная рекомендация) и ключ безопасности USB Yubikey Fido U2F (можно купить на Амазоне). Смотрите здесь, куда есть доставка из Амазона.


Если у вас уже есть два совместимых ключа, вам не нужно ничего покупать.

Как защитный ключ предотвращает фишинг-атаки?

Хакеры могут захватывать двухэтапные коды подтверждения, настраивая фишинговые сайты, которые маскируются под сайты Google. Однако с ключом безопасности вы не сможете войти на сайт, который не является подлинным, потому что ключ работает только с известными сайтами.

Насколько сложно использовать программу дополнительной защиты?

Это не сложно, но есть определенная проблема. Самое очевидное, вам нужно иметь физический ключ безопасности, когда вы захотите войти в приложение Google или на сайт. Если вы потеряете ключ, может потребоваться несколько дней, чтобы восстановить доступ к своей учётной записи.

Более того, ограниченный доступ к аккаунту означает, что вам придется отказаться от использования некоторых сторонних приложений, особенно тех, которые требуют доступа к Гмаил и/или Google Диску. Для Айфона и Айпада, в частности, обратите внимание: Apple Mail, Контакты и Календарь не будут работать под ПДЗ, вам придется переключиться на эквивалентные приложения Google.

Более того, если вы являетесь пользователем веб-браузеров Edge, Firefox или Opera, вы больше не сможете использовать этот браузер для входа в различные сервисы Гугла; использование ПДЗ означает использование только Хром, по крайней мере для ресурсов Google.

Должен ли я использовать ПДЗ?

Ключевое слово в понятии "целенаправленные атаки", конечно, "целенаправленные". Если вы являетесь частным лицом, вы менее подвержены взлому, чем вышеупомянутые лица, находящиеся под угрозой. Поэтому для вас ПДЗ может быть излишним. Но, кроме цены двух ключей безопасности, нет никаких затрат на его использование, и поэтому нет причин не попробовать этот метод защиты.

Тем не менее, если вы не особенно технологичны, я настоятельно рекомендую нанять специалиста по безопасности, чтобы помочь вам настроить токены. Как уже отмечалось выше, вы можете столкнуться с препятствиями, связанными с некоторыми важными сторонними сайтами и службами, и если вы полностью не понимаете, что делаете, даже что-то столь же простое, как использование ПДЗ, может оказаться сложной задачей.

Программа расширенной защиты мне не подходит. Какие ещё шаги я могу предпринять для защиты моей учётной записи?

Один из ваших лучших вариантов - включить двухэтапную аутентификацию, которая полагается на приложение-аутентификатор или текстовые сообщения SMS для проверки вашей личности. (Даже это не является надёжным вариантом, но мы рекомендуем первый вариант, так как было показано, что SMS является менее надежным вариантом.)

Кроме этого, применяются обычные правила - используйте разные пароли для разных сайтов. Используйте менеджер паролей для генерации паролей и управления ими. Используйте VPN при подключении к общедоступным сетям Wi-Fi. Перефразируя старую поговорку: цена онлайн-безопасности - это вечная бдительность.

Комментариев - 0
Рейтинг - 1325 баллов
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: