To je prirodno da se osjeća malo nervozan o online sigurnosti ovih dana, što s nonstop izvješća novih ransomware, lozinke krađe, Equifax kršenja i Wi-Fi ranjivosti (naime KRACK).

Postoji još jedan sigurnosni rizik: ciljani napadi. Tada hakeri idu na račune poslovnih lidera, političara, novinara i drugih u javnosti.

Srećom, Google je upravo predstavio novi sustav osmišljen kako bi zaštitio korisnike od takvih napada: Napredni program zaštite. Pogledajmo APP: što radi, kako ga koristiti i kome je potreban.

Što radi Napredni program zaštite?

APP se fokusira na tri ključna područja. Prvo, koristi fizički sigurnosni ključ koji vas štiti od web-mjesta za krađu identiteta. Drugo, ograničava pristup trećih strana vašim Google porukama i datotekama. Treće, blokira lažan pristup računu, a ideja je spriječiti hakere da se pretvaraju da ste vi. To radi pomoću sigurnosnih ključeva za fiziku iznad uobičajenog korisničkog imena i lozinke za prijavu.

Što je sigurnosni ključ?

To je dongle, bilo Bluetooth ili USB. Sve što trebate učiniti je uključiti ga (ili ga spojiti) i pritisnuti gumb; tako dokazujete Googleu da se prijavljujete na svoj račun. To zapravo zaobilazi druge metode kao što je potvrda u dva koraka putem telefona.

Kao dio procesa prijave APP-a potrebna su vam dva ključa: jedan Bluetooth (za telefon, tablet i / ili računalo) i jedan USB (samo za PC). Google preporučuje Feitian MultiPass Fido sigurnosni ključ (trenutačno rasprodan na Amazonu i nedostupan u Feitianovoj ponudi, tako da je neobičan izbor) i Yubikey Fido U2F USB sigurnosni ključ (trenutno 17.99 USD na Amazonu).

Ako već posjedujete dva kompatibilna ključa, ne morate ih kupiti.

Kako sigurnosni ključ sprječava krađu identiteta?

Hakeri mogu zaobići (i uhvatiti) kontrolne kodove u dva koraka postavljanjem web-lokacija za krađu identiteta koje se maskiraju kao Googleove web-lokacije. S sigurnosnim ključem, međutim, ne možete se prijaviti na web-lokaciju koja nije legitimna, jer ključ funkcionira samo s poznatim web-lokacijama.

Koliko je teško koristiti napredni program zaštite?

Nije teško koristiti, ali definitivno je dodana još gnjavaža. Najočitiji: fizički sigurnosni ključ trebate svaki put kada se želite prijaviti na Googleovu aplikaciju ili web-lokaciju. Ako izgubite ključ, može potrajati nekoliko dana da biste ponovo dobili pristup vašem računu.

Štoviše, postavka pristupa ograničenim korisničkim računom znači da ćete se morati odreći korištenja određenih aplikacija trećih strana - posebno onih koje zahtijevaju pristup Gmailu i / ili Google disku. iPhone (600 USD u Walmartu) i iPad (289 USD na Amazon Marketplaceu) korisnici napominju: Apple Mail, Kontakti i Kalendar neće raditi pod APP-om; morat ćete se prebaciti na Googleove ekvivalentne aplikacije.

Štoviše, ako ste korisnik programa Edge, Firefox ili Opera, više nećete moći koristiti taj preglednik za prijavu na različite Googleove usluge; upotreba APP-a znači korištenje Chromea, barem za Googleove stvari.

Trebam li koristiti APP?

Ključna riječ u "ciljanim napadima" je, naravno, "ciljana". Ako ste privatni građanin, manje je vjerojatno da ćete biti hakirani nego gore spomenuti "rizični" pojedinci. Stoga, APP može biti pretjeran za vas. No, osim cijene dvaju sigurnosnih ključeva, nema koristi od korištenja, a time ni štete u pokušaju.

To je rekao, ako niste osobito pametni, ja čvrsto savjetujem da angažirate stručnjaka za sigurnost koji će vam pomoći postaviti stvari. Kao što je gore navedeno, možda ćete naići na prepreke pristupu određenim važnim web-lokacijama i uslugama treće strane - a ako ne znate što radite, čak i nešto tako jednostavno kao odustajanje od APP-a moglo bi se pokazati izazovnim.

Napredni program zaštite nije za mene; koje druge korake mogu poduzeti kako bih zaštitio svoj račun?

Jedna od vaših najboljih opcija je omogućavanje potvrde u dva koraka koja se temelji na aplikaciji za autentifikaciju ili SMS porukama za potvrdu identiteta. (Čak i to nije sigurno, ali u stvari CNET preporučuje prvi, jer je SMS prikazan kao manje sigurna opcija.)

Osim toga, primjenjuju se uobičajena pravila: Koristite drugu za svaku web-lokaciju. Upotrijebite upravitelja zaporki za generiranje i upravljanje zaporkama. Koristite VPN kod povezivanja s javnim Wi-Fi mrežama. Da parafraziramo staru izreku: Cijena online sigurnosti je vječna budnost.