El autor y la nueva clave de seguridad Google Titan, que utiliza los protocolos de U2F desarrollados por la Alianza de FIDO para proporcionar un seguro segundo factor de autenticación en línea. La clave de seguridad Titan está ya a la venta en la tienda de Google.
Lo que es vivir bajo el programa de protección avanzada de Google. Requiere de la seguridad a nivel de consumidor más fuerte que Google ofrece algunas ventajas y desventajas, pero también da una gran tranquilidad. PHIL NICKINSON
Aug 30, 2018 8:30 AM ET
Yo soy no lo que yo llamaría a una persona muy importante. Todavía considero un periodista de clase (y es lo que está en mi grado de la Universidad), pero no diría la práctica de la manera que volver al hacer periódicos. También soy ni un activista, líder de negocios, o estoy en un equipo de campaña política.
¿Soy yo un candidato para el programa de protección avanzada de Google? ¿Realmente necesita la seguridad más fuerte de la cuenta que Google ofrece públicamente?
Contestaré en un minuto. Pero en primer lugar, a definir lo que creo que estoy estos días: me aproximo a edad media mientras que viendo mis hijas comienzan sus vidas en línea, y estoy convencido que nunca de que el Internet es inherentemente hacia atrás y roto, y todos necesitamos tomar nuestra seguridad en línea más en serio. (Es decir, si estamos pensando en él en todos.)
La pregunta que usted tiene que preguntarse es por qué no quieres proteger tu vida en línea lo mejor pueda.
Dos factores seguridad debe ser obligatorio. Si un servicio no proporciona, probablemente no debería utilizar dicho servicio. Pero todos los regímenes de dos factores no son iguales. Contraseñas de una sola vez enviadas por SMS pueden ser interceptadas por un atacante determinado. Tokens basados en software son mejores, pero no infalible. Mejor, todavía, son las teclas de hardware físico. Una tecla física que conecte a un ordenador vía USB o por Bluetooth, que se conecte a una cuenta o NFC. ¿No tienes la clave? No está recibiendo.
Todo esto forma parte de la Alianza de FIDO — “Ecosistema más grande del mundo para la autenticación basada en estándares, Interoperable” y U2F, la experiencia de “Universal 2-Factor” nacida de FIDO. Básicamente puede pensar U2F y 2FA como lo mismo, y FIDO es el grupo que hace la norma suceder, con la gente de Google, Microsoft, Lenovo y Amazonas (entre otros) en su Junta Directiva.
¡Suscribirse a papá moderno en YouTube!
Los fundamentos del programa de protección avanzada
Las teclas de hardware físico han existido como una segunda forma de autenticación por años, y han sido una opción de seguridad para cuentas de Google para bastante tiempo.
Programa de protección avanzada de Google hace un mecanismo obligatorio para iniciar sesión, y los hace la opción sólo 2FA. Todavía tendrás tu contraseña de Google, y ahora tendrás que utilizar una clave de hardware físico en conjunto con esa contraseña para acceder a su cuenta. No más códigos SMS. No más la aplicación Google Authenticator. No hay llamadas telefónicas. Es la clave y contraseña, o no obtendrá.
Es tan simple, realmente. Pero Google ir un poco más lejos. Usted todavía será capaz de iniciar sesión en sitios web con tu cuenta de Google. Pero las apps que pueden acceder a los archivos de Gmail o Google Drive será severamente limitadas. Aquí es cómo Google pone:
Para ayudar a protegerle, Advanced Protection permite sólo Google apps y seleccione aplicaciones de terceros para acceder a su correo electrónico y manejar archivos.
Como un compromiso para esta seguridad apretada, puede verse afectada la funcionalidad de algunas de sus aplicaciones. Más aplicaciones de terceros que requieren acceso a sus datos de Gmail o en coche, como viajes, seguimiento de aplicaciones, ya no tendrá ningún permiso. Y sólo podrás usar Chrome y Firefox para acceder a sus firma en servicios de Google como Gmail o fotos.
Apple apps correo, calendario y contactos seguirán siendo capaces de acceder a sus datos de Google como normal.
Probablemente será el mayor obstáculo que enfrentará en uso cotidiano.
Google lanza también retenes extras frente a alguien si tratan de fingir que son usted y usted está registrado de su cuenta.
Una manera común que los hackers intentan acceder a su cuenta es hacerse pasar por le y fingiendo que han bloqueado de su cuenta. Para dar la mayor protección contra este tipo de acceso a la cuenta fraudulenta, protección avanzada agrega pasos adicionales para verificar su identidad durante el proceso de recuperación de cuenta.
Si alguna vez pierdes el acceso a su cuenta y de sus llaves de seguridad, estos requisitos de verificación añadido tendrá unos días para restaurar el acceso a su cuenta.
Que no es uno que he tenido que experimentar todavía, pero no suena como la diversión.
La mayoría de nosotros fuera de un ambiente de trabajo seguro no tendrá que utilizar una llave física para autenticar muy a menudo, por lo que es más como un método extremadamente fuerte de protección.
Lo que es para usar el programa de protección avanzada de Google
En primer lugar, golpeó de Google sitio web del programa de protección avanzada. A mandado para agarrar un par de llaves U2F. Anteriormente Google recomienda claves de terceros, que están muy bien. Pero ahora que las teclas de Titán están disponibles en la tienda de Google, es tan fácil agarrarlos. La manera de utilizarlas será exactamente el mismo.
Una vez que tienes, realmente a inscribirse en el servicio. Que te encienda todas las protecciones, y también a entrar de todo, por razones obvias.
Por lo tanto, es hora de iniciar sesión en. O no. Esto es donde las cosas se ponen un poco interesantes.
Ahora tengo que usar Gmail en un navegador web en vez de en un contenedor como Mailplane o cambio. Ha sido una molestia menor, pero no es realmente un sensacional. (Infierno, es una aplicación menos esté ejecutando en segundo plano). Pero también significa que Mac OS no tiene acceso a Gmail, ya sea. En realidad fue un poco sorprendente, dado lo bien el programa de protección avanzada funciona con iOS a través de una aplicación para “Smart Lock” ayudante. Tal vez va a cambiar en algún momento. Pero por otro lado cambiaría el Gmail en el navegador de la aplicación Mail de Apple.
2018/08/SmartLock-iPhone.png?itok=idClWInc”/ > el Google Smartlock app en el iPhone X.
Registro a los teléfonos era bastante fácil. Para eso usé mi fob de Bluetooth/USB. La he tenido por un mes más o menos cargos ahora vía microUSB, que es un poco molesto. Pero, una vez más, no un ultimátum. Si quiero utilizar con un teléfono, conectar vía Bluetooth. Si quiero utilizar con un ordenador, la enchufo. Bastante fácil. También he usado el Yubikey Neo, que es USB-A y cuenta con NFC incorporado, y funciona muy bien, demasiado. Nota que si usas un iPhone, usted necesitará algo con Bluetooth, por lo menos hasta que el NFC se abre oficialmente en iOS 12.
Iniciar sesión en un Pixelbook tomó todas de 10 segundos. Escriba mi contraseña, conectar una llave y autenticar, y estoy ya en funcionamiento. (Aunque si usted está realmente utilizando un Chromebook y realmente con protección avanzada usted querrá que tenga otro registro en seguridad básica implementado, por lo que alguien no sólo abrir la cosa y empezar a usarlo. Igual que cualquier otra laptop, realmente.)
El hipo más grande para mí ha sido con el televisor de pantalla NVIDIA. (Cuando Haz desconectó todo, haz registrado fuera de todo). Crees que puede iniciar sesión en al igual que un teléfono con Android. (Porque es una plataforma de Android, después de todo). Pero por alguna razón, simplemente no funciona, mismo como si ha intentado iniciar sesión con alguna otra fuente no confiable de terceros.
Más allá de eso, cosas más o menos han sido sin problemas. No es como tengo que iniciar sesión en mi cuenta cada día. (Aunque en algunos entornos de negocios, es exactamente lo que es ideal para este esquema clave física.)
Si me hace falta acceder a un nuevo dispositivo en algún lugar, solo tengo para asegurarse de que tengo mi clave en mi. Así que guardo en mis llaves y una copia de seguridad en un lugar seguro. (No, no te estoy diciendo donde.)
Por cierto: usted puede las Naciones Unidas-inscribirse desde el programa de protección avanzada de Google si se puede vivir con él. Pero no sentí ese impulso. También, usted puede las Naciones Unidas-inscribir a las teclas de cualquier servicio en cualquier momento, sólo tendrás que recordar qué servicios utilizas una llave con. (O usted siempre puede destruir una clave si terminas con ella).
No solo llave perfecta para todo el mundo, que mucho va a depender qué dispositivos necesita autenticar.
¿Que tecla U2F es mejor para Advanced Protection?
Aquí es donde las cosas realmente a su propia situación. Usted puede obtener una clave directamente USB-A. Usted puede obtener una clave USB-C. Usted puede obtener una clave de nano (USB-A o USB-C) que vive en tu portátil la mayoría del tiempo pero no en el camino (fuera de tomar un puerto). Puede obtener algo con Bluetooth y NFC.
No tienes que utilizar la clave de seguridad de Google Titan si cosa funcionará mejor para usted.
(Una nota en la que, sin embargo: el USB modelo de clave de seguridad de Google Titan incluye NFC, pero no funcionará en su lanzamiento. Te requiere una actualización tras bambalinas en el teléfono. Otras teclas de hardware mango NFC bien, sin embargo, si usted tiene que tener derecho este segundo.)
Todo depende de a con qué frecuencia usted necesita conectarse a lo que necesita acceder a, y el tipo de dispositivo que está utilizando. Si su empresa requiere autorización diaria, pero en un equipo fiable (decir, detrás de un montón de puertas cerradas), entonces tal vez una clave de nano USB-A es el camino a seguir. Si, como yo, no tienes que entrar muy a menudo pero con todo lo que ofrece protección avanzada, algo más grande no podría ser terrible. Si tienes un laptop USB-C y USB-C teléfono, bien, hace esa decisión aún más fácil. Va a variar dependiendo de lo que utilizas.
Y no necesariamente necesita clave de Titan de Google, tampoco. Funcionan exactamente igual que otras claves de U2F — sólo tienen el poder de Google detrás de ellos, el firmware que está dentro de control. (Y eso es un buen punto.) Y a diferencia de otras claves, que pueden ser manipulados por un departamento de IT, el firmware está totalmente bloqueado. Que va a utilizar éstos como Google la intención.
La clave de Google Titan está equipada con NFC, pero te requieren una actualización de fondo antes de que va a trabajar con los teléfonos Android.
¿Así es el programa de protección avanzada de Google lo correcto para usted?
Esta es una de esas cosas que no puedo responder por ti.
El programa de protección avanzada resulta un poco excesivo, pero también es la manera correcta de la seguridad.
Por un lado, quiero decir que sí, es. He encontrado el equilibrio entre seguridad y molestia sea mínimo. No va a sustituir completamente los códigos SMS y tokens de software basado en cualquier caso, aunque sería bueno si lo hiciera. El simple hecho de no es que suficiente servicios teclas de hardware. (Y algunos sólo permiten ellos como secundaria2FA métodos.) Golpe a twofactorauth.org para saber si tu servicio favorito los utiliza.
Y estoy muy cerca de poner la cuenta de mi hija en él. (Si no tengo ya, porque ahora que estoy escribiendo esto…)
He tenido que ayudar a muchos miembros de la familia a reclamar cuentas antes. Es demasiado fácil accidentalmente haga clic en enlaces que deben nunca han sido. Pasa a lo mejor de nosotros.
Lo que necesitamos es más fuerte soporte de back-end para ir junto con el conocimiento que el internet es hacia atrás y rompe y tenemos que estar más atentos.
Protección avanzada de Google da ese apoyo.
A nosotros nos corresponde usarlo. Y yo soy no apagarlo.
See Campaign: https://www.androidcentral.com/what-its-live-under-google-advanced-protection-program
Contact Information:
PHIL NICKINSON
Contact Information:
PHIL NICKINSON
Tags:
, Wire, Artificial Intelligence Newswire, United States, Spanish
Keywords: afds, afdsafds
Tags: News