See on loomulik, et tunnete mõnevõrra närvilisust interneti turvalisuse kohta nendel päevadel, milline on uute ransomware'i, paroolivarguste, Equifaxi rikkumiste ja Wi-Fi haavatavuste (nimelt KRACK) aruanded.

Ka teine ​​turvarisk: sihitud rünnakud. See on siis, kui häkkerid lähevad pärast ärijuhtide, poliitikute, ajakirjanike ja teiste avalikkuse kontode raamatupidamist.

Õnneks võttis Google lihtsalt kasutusele uue süsteemi, mille eesmärk on kaitsta kasutajaid selliste rünnakute eest: täiustatud kaitse programm. Vaatame APP-d: mida ta teeb, kuidas seda kasutada ja kes seda vajab.

Mida teeb täiendava kaitse programm?

APP keskendub kolmele põhivaldkonnale. Esiteks kasutab see füüsilist turvavõtit, mis aitab kaitsta teid andmepüügisaitide eest. Teiseks piirab see kolmandate isikute juurdepääsu teie Google'i e-kirjadele ja failidele. Kolmandaks blokeerib see pettuse juurdepääsu kontole, mille eesmärk on takistada häkkerite teesklemist. See toimub füüsika turvaklahvide abil tavalise kasutajanime ja parooli sisselogimisel.

Mis on turvavõti?

See on dongle, kas Bluetooth või USB. Kõik, mida teha, on see ühendada (või ühendada) ja vajutada nuppu; see tõestab Google'ile, et olete oma kontole sisse loginud. See loobub teistest meetoditest nagu telefonipõhine kaheastmeline kinnitamine.

APP-i registreerimisprotsessi osana on teil vaja kahte võtit: üks Bluetooth (telefoni, tahvelarvuti ja / või arvuti jaoks) ja üks USB (ainult arvuti jaoks). Google soovitab Feitian MultiPass Fido turvavõtit (praegu müüdud Amazon'is ja pole saadaval Feitian'ilt, nii et see on kummaline valik) ja Yubikey Fido U2F USB turvavõti (praegu $ 17, 99 Amazon'is).

Kui teil on juba kaks ühilduvat võtit, ei pea te neid ostma.

Kuidas takistab turvavõti andmepüüki?

Häkkerid saavad töötada kaheastmeliste kinnituskoodide ümber (ja lüüa), luues andmepüügisaitid, mis maskeeruvad Google'i saitidena. Turvavõtmega ei saa siiski sisse logida saidile, mis ei ole õigustatud, sest võti töötab ainult teadaolevate saitidega.

Kui raske on täiustatud kaitse programmi kasutada?

See ei ole raske kasutada, kuid kindlasti on natuke lisatud vaeva. Kõige ilmsem üks: teil on vaja oma füüsilist turvavõtet, kui soovite Google'i rakendusse või saidile sisse logida. Kui võtme kaotate, võib kontole juurdepääsu taastamiseks kuluda mõni päev.

Veelgi enam, piiratud kontoga juurdepääsu säte tähendab, et peate loobuma teatud kolmandate osapoolte rakendustest, eriti nendest, mis vajavad juurdepääsu Gmailile ja / või Google Drive'ile. iPhone (eriti 600 dollarit Walmartis) ja iPad (289 dollarit Amazon Marketplace'i) kasutajate hulgas, võtke arvesse, et Apple Mail, Contacts ja Calendar ei toimi rakenduse all; peate lülituma Google'i samaväärsetele rakendustele.

Veelgi enam, kui olete kasutaja Edge, Firefox või Opera kasutaja, ei saa te enam seda brauserit kasutada erinevate Google'i teenuste sisselogimiseks; APP kasutamine tähendab Chrome'i kasutamist, vähemalt Google'i asjade jaoks.

Kas ma peaksin APP-i kasutama?

"Sihtrünnakute" võtmesõna on muidugi "sihitud". Kui olete eraõiguslik kodanik, siis on teil vähem tõenäoline, et sa häkkitakse kui eespool nimetatud "ohustatud" üksikisikud. Seetõttu võib APP teie jaoks ületada. Kuid peale kahe turvaklahvi hinna ei ole selle kasutamisel mingit kulu ja seega pole see selle katsetamisel kahju.

See tähendab, et kui te ei ole eriti tech-savvy, soovitan tungivalt palgata turvaekspert, et aidata teil asju üles seada. Nagu eespool märgitud, võib teil tekkida takistusi teatud oluliste kolmandate osapoolte veebisaitide ja teenuste kasutamisel - ja kui te ei tea, mida teete, võib isegi midagi lihtsat, kui APP-i registreerimata jätmine osutuda keeruliseks.

Advanced Protection Program ei ole minu jaoks; milliseid muid samme ma saan oma konto kaitsmiseks võtta?

Üks teie parimaid võimalusi on võimaldada kaheastmelist kinnitamist, mis sõltub autentimise rakendusest või SMS-sõnumist teie identiteedi kinnitamiseks. (Isegi see ei ole lollikindel, ja tegelikult soovitab CNET endist, sest SMS on osutunud vähem turvaliseks.)

Lisaks kehtivad tavalised reeglid: kasutage iga saidi jaoks erinevat parooli. Paroolide loomiseks ja haldamiseks kasutage paroolihaldurit. Kasutage VPN-i avalike WiFi-võrkude ühendamisel. Parafraseerides vana ütlust: online-turvalisuse hind on igavene valvsus.