ما يشبه العيش في إطار برنامج الحماية المتقدمة من google

المؤلف ، ومفتاح أمان Google Titan الجديد ، الذي يستخدم بروتوكولات U2F التي طورها تحالف FIDO لتوفير عامل ثاني آمن للمصادقة عبر الإنترنت. مفتاح الأمان Titan معروض للبيع الآن في متجر Google.

أنا لست ما أسميه شخص مهم للغاية. ما زلت أعتبر نفسي صحافيًا من نوع ما (وهذا ما حصل على شهادتي الجامعية) ، لكنني لن أقول إنني أمارسها بالطريقة التي كنت أعمل بها عندما صنعت الصحف. أنا أيضًا لست ناشطًا أو قائد أعمال أو أنا في فريق حملة سياسية.

هل أنا حقًا مرشح لبرنامج الحماية المتقدمة من Google؟ هل أحتاج حقًا إلى أقوى أمان حساب تقدمه Google علنًا؟

سأجيب على ذلك في دقيقة واحدة. لكن أولاً ، سأحدد ما أعتقد أنني هذه الأيام: أنا أقترب من منتصف العمر بينما أشاهد بناتي يبدأن حياتهن عبر الإنترنت ، وأنا مقتنع أكثر من أي وقت مضى بأن الإنترنت بطبيعته متخلفة ومكسورة ، ونحن جميعًا بحاجة إلى أن تأخذ أمننا على الإنترنت على محمل الجد. (وهذا هو ، إذا كنا نفكر في الأمر على الإطلاق.)

السؤال الذي يجب أن تطرحه على نفسك هو لماذا لا تريد حماية حياتك على الإنترنت بأفضل ما تستطيع.

يجب أن يكون الأمن ثنائي العوامل إلزاميًا. إذا لم توفر الخدمة ذلك ، فمن المحتمل ألا تستخدم هذه الخدمة. ولكن لم يتم إنشاء جميع مخططات عاملين على قدم المساواة. يمكن اعتراض مهاجم محدد كلمات المرور لمرة واحدة المرسلة عبر الرسائل القصيرة. الرموز المستندة إلى البرامج أفضل ، ولكنها ليست معصومة. أفضل ، لا يزال ، هي مفاتيح الأجهزة المادية. مفتاح فعلي تقوم بتوصيله بجهاز كمبيوتر عبر USB ، أو عن طريق NFC أو Bluetooth ، تتصل به بحساب. ليس لديك المفتاح؟ أنت لا تدخل.

هذا جزء من تحالف FIDO - "أكبر نظام إيكولوجي في العالم للمصادقة المستندة إلى المعايير والتشغيل البيني" - و U2F ، تجربة "Universal 2-Factor" الناتجة عن FIDO. يمكنك أن تفكر في U2F و 2FA في الأمر ذاته ، وفيدو هي المجموعة التي تحدث المعيار ، مع أشخاص من Google و Microsoft و Lenovo و Amazon (من بين آخرين) على متنها.

اشترك في أبي الحديث على يوتيوب!

أساسيات برنامج الحماية المتقدمة

كانت مفاتيح الأجهزة المادية موجودة كشكل ثانٍ من المصادقة لسنوات ، وكانت خيار أمان لحسابات Google لبعض الوقت.

يجعلهم برنامج الحماية المتقدمة من Google آلية إلزامية لتسجيل الدخول ، ويجعلهم الخيار 2FA الوحيد. ستظل لديك كلمة مرور Google ، وعليك الآن استخدام مفتاح جهاز فعلي مع كلمة المرور هذه للوصول إلى حسابك. لا مزيد من رموز الرسائل القصيرة. لا يوجد تطبيق Google Authenticator. لا مكالمات هاتفية. إنها كلمة المرور والمفتاح ، أو أنك لا تدخل.

انها بهذه البساطة ، حقا. لكن جوجل يذهب أبعد من ذلك قليلا. ستظل قادرًا على تسجيل الدخول إلى مواقع الويب باستخدام حسابك في Google. لكن التطبيقات التي يمكنها الوصول إلى ملفات Gmail أو Google Drive ستكون محدودة للغاية. إليك كيفية وضع Google لها:

للمساعدة في حمايتك ، يسمح Advanced Protection لتطبيقات Google فقط وتحديد تطبيقات الجهات الخارجية للوصول إلى رسائل البريد الإلكتروني وملفات Drive.

كمقايضة لهذا الأمان المشدد ، قد تتأثر وظيفة بعض تطبيقاتك. معظم تطبيقات الأطراف الثالثة التي تتطلب الوصول إلى بيانات Gmail أو Drive ، مثل تطبيقات تتبع السفر ، لن يكون لها إذن بعد الآن. وستتمكن فقط من استخدام Chrome و Firefox للوصول إلى خدمات Google التي تم تسجيل دخولها مثل Gmail أو Photos.

ستظل تطبيقات البريد والتقويم وجهات اتصال Apple قادرة على الوصول إلى بيانات Google الخاصة بك كالمعتاد.

من المحتمل أن تكون أكبر عقبة ستواجهها في الاستخدام اليومي.

تقوم Google أيضًا بإلقاء حواجز طرق إضافية أمام شخص ما إذا حاول التظاهر بأنه أنت وتسجيل خروجك من حسابك.

هناك طريقة شائعة لمحاولة المتسللين الوصول إلى حسابك عن طريق انتحال شخصيتك والتظاهر بأنهم قد أغلقوا حسابك. لمنحك أقوى حماية ضد هذا النوع من الوصول إلى الحساب المخادع ، يضيف Advanced Protection خطوات إضافية للتحقق من هويتك أثناء عملية استرداد الحساب.

إذا فقدت الوصول إلى حسابك ومفتاحي الأمان ، فستستغرق متطلبات التحقق الإضافية هذه بضعة أيام لاستعادة الوصول إلى حسابك.

هذا ليس أحدًا كان يجب علي تجربته حتى الآن ، لكنه لا يبدو ممتعًا.

لن يضطر معظمنا خارج بيئة العمل الآمنة إلى استخدام مفتاح فعلي للمصادقة في كثير من الأحيان ، لذلك فهو يشبه طريقة حماية قوية للغاية.

ما يشبه استخدام برنامج الحماية المتقدمة من Google

أولاً ، اضغط على موقع برنامج الحماية المتقدمة من Google. سيتم توجيهك للاستيلاء على اثنين من مفاتيح U2F. سبق أن أوصت Google بمفاتيح الطرف الثالث ، وهي جيدة ولكن الآن وبعد توفر مفاتيح Titan في متجر Google ، أصبح من السهل الحصول عليها. الطريقة التي تستخدمها ستكون هي نفسها تمامًا.

بمجرد الحصول عليها ، سوف تسجل بالفعل في الخدمة. سيؤدي ذلك إلى تشغيل جميع أشكال الحماية - وسيقوم أيضًا بتسجيل الخروج من كل شيء ، لأسباب واضحة.

لذلك ، حان الوقت لتسجيل الدخول مرة أخرى أم لا. هذا هو المكان الذي تحصل فيه الأمور على بعض الاهتمام.

يجب عليّ الآن استخدام Gmail في متصفح الويب بدلاً من حزمة مثل Mailplane أو Shift. لقد كان ذلك إزعاجًا بسيطًا ، لكن ليس حقًا صائغًا للعارضة. (Hell ، إنه تطبيق واحد أقل لتشغيله في الخلفية.) لكن هذا يعني أيضًا أن نظام التشغيل Mac OS لم يعد لديه إمكانية الوصول إلى Gmail ، أيضًا. كان ذلك في الواقع مفاجئًا بعض الشيء ، بالنظر إلى مدى جودة برنامج الحماية المتقدمة الذي يعمل مع نظام iOS عبر تطبيق "Smart Lock" المساعد. ربما سوف يتغير في مرحلة ما. لكن من ناحية أخرى ، لن أتداول Gmail في متصفح لتطبيق Apple's Mail.

تطبيق Google Smartlock على iPhone X.

تسجيل الدخول إلى الهواتف كان سهلاً بما فيه الكفاية. لذلك استخدمت بلدي بلوتوث / USB فوب. الشخص الذي أتعامل معه منذ شهر أو حتى الآن يتم شحنه عبر microUSB ، وهو أمر مزعج قليلاً. لكن ، مرة أخرى ، ليس خرق صفقة. إذا كنت ترغب في استخدامه مع الهاتف ، فأنا أتصل عبر البلوتوث. إذا كنت أرغب في استخدامه مع جهاز كمبيوتر ، أقوم بتوصيله. سهل بدرجة كافية. لقد استخدمت أيضًا Yubikey Neo ، وهو USB-A وبه NFC المدمج ، ويعمل بشكل رائع أيضًا. لاحظ أنه إذا كنت تستخدم جهاز iPhone ، فستحتاج إلى شيء باستخدام Bluetooth ، على الأقل حتى يتم فتح NFC رسميًا في نظام التشغيل iOS 12.

استغرق تسجيل الدخول إلى Pixelbook كل 10 ثوانٍ. اكتب كلمة المرور الخاصة بي ، وقم بتوصيل مفتاح والمصادقة ، وأنا في وضع التشغيل. (على الرغم من أنك إذا كنت تستخدم جهاز Chromebook بالفعل وكنت تستخدم بالفعل Advanced Protection ، فستحتاج إلى التأكد من تطبيق أمان تسجيل الدخول الأساسي الآخر ، لذلك لا يمكن لشخص ما فتح الأمر والبدء في استخدامه. كمبيوتر محمول آخر ، حقا.)

أكبر مشكلة بالنسبة لي كانت مع NVIDIA Shield TV. (عند تسجيل الخروج من كل شيء ، يمكنك تسجيل الخروج من كل شيء.) تعتقد أنك ستكون قادرًا على تسجيل الدخول تمامًا مثل هاتف Android. (لأنه نظام Android ، بعد كل شيء.) ولكن لأي سبب من الأسباب ، لا يعمل هذا الأمر تمامًا كما لو حاولت تسجيل الدخول باستخدام مصدر آخر غير موثوق به من جهات خارجية.

أبعد من ذلك ، كانت الأمور إلى حد كبير سلس. ليس الأمر كما يجب علي تسجيل الدخول إلى حسابي كل يوم. (على الرغم من أنه في بعض بيئات العمل ، هذا هو بالضبط ما يعتبره نظام المفاتيح الفعلي أمرًا رائعًا.)

إذا كنت بحاجة إلى تسجيل الدخول إلى جهاز جديد في مكان ما ، فيجب أن أتأكد من أن مفتاحي موجود علىي. لذلك احتفظ بأحد مفاتيحي ونسخة احتياطية في مكان آمن. (لا ، أنا لا أخبرك أين.)

بالمناسبة: يمكنك إلغاء التسجيل في برنامج الحماية المتقدمة من Google إذا كنت لا تستطيع التعايش معه. لكنني لم أشعر بهذه الرغبة على الإطلاق. يمكنك أيضًا إلغاء تسجيل المفاتيح من أي خدمة في أي وقت - وعليك فقط أن تتذكر الخدمات التي تستخدمها مع أي مفتاح. (أو يمكنك دائمًا تدمير مفتاح فقط إذا انتهيت من ذلك.)

لا يوجد مفتاح مثالي واحد للجميع - سيعتمد الأمر كثيرًا على الأجهزة التي تحتاج إلى المصادقة.

أي مفتاح U2F هو الأفضل للحماية المتقدمة؟

إليكم الأشياء التي تصل إلى وضعك. يمكنك الحصول على مفتاح USB-A مستقيم. يمكنك الحصول على مفتاح USB-C. يمكنك الحصول على مفتاح نانو (USB-A أو USB-C) يعيش في الكمبيوتر المحمول معظم الوقت ولكن لا يعترض طريقه (خارج أخذ منفذ). يمكنك الحصول على شيء باستخدام Bluetooth أو NFC.

لست مضطرًا إلى استخدام مفتاح الأمان Titan من Google إذا كان هناك شيء آخر يعمل بشكل أفضل من أجلك.

(ملاحظة على ذلك ، على الرغم من أن: نموذج USB الخاص بـ Titan Security Key من Google يشمل NFC ، لكنه لن يعمل عند إطلاقه. سيتطلب ذلك تحديثًا من وراء الكواليس على هاتفك. مفاتيح الأجهزة الأخرى تتعامل مع NFC على ما يرام ، على الرغم من ذلك ، إذا كان عليك أن تحصل عليه بشكل صحيح في هذه الثانية)

كل هذا يتوقف على عدد المرات التي تحتاج فيها إلى تسجيل الدخول إلى كل ما تحتاج إليه لتسجيل الدخول إلى نوع الجهاز الذي تستخدمه. إذا كان عملك يتطلب تفويضًا يوميًا ، ولكن على جهاز كمبيوتر موثوق به (على سبيل المثال ، خلف مجموعة من الأبواب المقفلة) ، فربما يكون مفتاح نانو USB-A هو السبيل للذهاب. إذا كنت لا تحتاج ، مثلي ، إلى تسجيل الدخول كثيرًا ولكنك لا تزال تريد كل ما تقدمه Advanced Protection ، فقد لا يكون هناك شيء أكبر. إذا كان لديك جهاز كمبيوتر محمول USB-C وهاتف USB-C ، فهذا يجعل القرار أسهل. سوف تختلف تبعا لما تستخدمه.

وأنت لا تحتاج بالضرورة إلى مفتاح Titan من Google. إنها تعمل تمامًا مثل مفاتيح U2F الأخرى - فهذه فقط هي التي تملك قوة Google خلفها ، حيث تتحكم في البرامج الثابتة الموجودة بداخلها. (وهذه نقطة بيع جيدة). وعلى عكس المفاتيح الأخرى ، والتي يمكن معالجتها بواسطة قسم تكنولوجيا المعلومات ، يتم إغلاق البرنامج الثابت تمامًا. سوف تستخدم هذه كما تهدف جوجل.

مفتاح Google Titan مزود بـ NFC ، ولكنه سيتطلب تحديثًا في الخلفية قبل أن يعمل مع هواتف Android.

إذن هل برنامج الحماية المتقدمة من Google هو الشيء المناسب لك؟

هذا واحد من تلك الأشياء التي لا أستطيع الإجابة عليها.

برنامج الحماية المتقدمة هو عبارة عن مبالغة كبيرة ، ولكنه أيضًا الطريقة الصحيحة للقيام بالأمان.

من ناحية ، أريد أن أقول نعم ، إنه كذلك. لقد وجدت أن المفاضلة بين الأمان والانزعاج ضئيلة للغاية. لن يحل محل رموز SMS والرموز المستندة إلى البرامج بشكل كامل في أي حال ، ولكن سيكون من الجيد أن يحدث ذلك. الحقيقة البسيطة هي عدم وجود خدمات كافية تستخدم مفاتيح الأجهزة. (والبعض الآخر لا يسمح لهم بذلك إلا كوسيلة ثانوية 2FA). يمكنك متابعة موقع twofactorauth.org لمعرفة ما إذا كانت خدمتك المفضلة تستخدمها أم لا.

وأنا على وشك وضع حساب ابنتي عليه. (إذا لم أقم بذلك بالفعل ، لأنني الآن أكتب هذا …)

اضطررت لمساعدة العديد من أفراد الأسرة على استعادة الحسابات من قبل. من السهل جدًا النقر فوق الروابط التي يجب ألا يتم النقر فوقها عن طريق الخطأ. هذا يحدث لأفضل منا.

ما نحتاج إليه هو دعم خلفي أقوى للانسجام مع العلم بأن الإنترنت متخلف ومكسور وعلينا أن نكون أكثر يقظة.

حماية Google المتقدمة تمنح هذا الدعم.

الأمر متروك لنا لاستخدامه. وأنا لا إيقاف تشغيله.