Bagaimana rasanya hidup di bawah program perlindungan lanjutan google

Penulis, dan kunci keamanan Google Titan yang baru, yang menggunakan protokol U2F yang dikembangkan oleh FIDO Alliance untuk menyediakan faktor kedua otentikasi online yang aman. Kunci keamanan Titan sekarang dijual di Google Store.

Saya bukan apa yang saya sebut Orang Sangat Penting. Saya masih menganggap diri saya seorang jurnalis (dan itu adalah gelar sarjana saya), tetapi saya tidak akan mengatakan saya mempraktikkannya seperti yang saya lakukan ketika saya membuat surat kabar. Saya juga bukan aktivis, pemimpin bisnis, atau anggota tim kampanye politik.

Apakah saya benar-benar kandidat untuk Program Perlindungan Lanjutan Google? Apakah saya benar-benar membutuhkan keamanan akun terkuat yang ditawarkan Google kepada publik?

Saya akan menjawabnya sebentar lagi. Tapi pertama-tama, saya akan menentukan apa yang saya pikirkan tentang saya hari ini: Saya mendekati usia paruh baya sambil menonton anak perempuan saya memulai kehidupan online mereka, dan saya yakin bahwa Internet secara inheren mundur dan rusak, dan kita semua perlu memperhatikan keamanan online kami dengan lebih serius. (Yaitu, jika kita memikirkannya sama sekali.)

Pertanyaan yang harus Anda tanyakan pada diri sendiri adalah mengapa Anda tidak ingin melindungi kehidupan online Anda sebaik mungkin.

Keamanan dua faktor harus bersifat wajib. Jika suatu layanan tidak menyediakannya, Anda mungkin tidak boleh menggunakan layanan itu. Tetapi semua skema dua faktor tidak dibuat sama. Kata sandi satu kali yang dikirim melalui SMS dapat dicegat oleh penyerang yang gigih. Token berbasis perangkat lunak lebih baik, tetapi tidak sempurna. Lebih baik lagi, adalah kunci perangkat keras fisik. Kunci fisik yang Anda colokkan ke komputer melalui USB, atau dengan NFC atau Bluetooth, yang Anda sambungkan ke akun. Tidak punya kuncinya? Kamu tidak masuk

Ini semua adalah bagian dari Aliansi FIDO - "Ekosistem Terbesar Dunia untuk Berbasis Otentikasi, Interoperable Authentication" - dan U2F, pengalaman "Universal 2-Factor" yang lahir dari FIDO. Anda pada dasarnya dapat menganggap U2F dan 2FA sebagai hal yang sama, dan FIDO adalah kelompok yang membuat standar terjadi, dengan orang-orang dari Google, Microsoft, Lenovo dan Amazon (antara lain) di papan tulis.

Berlangganan Ayah Modern di YouTube!

Dasar-dasar Program Perlindungan Lanjutan

Kunci perangkat keras fisik telah ada sebagai bentuk otentikasi kedua selama bertahun-tahun, dan sudah menjadi opsi keamanan untuk akun Google selama beberapa waktu.

Program Perlindungan Lanjutan Google menjadikannya mekanisme wajib untuk masuk, dan menjadikannya satu - satunya opsi 2FA. Anda masih memiliki kata sandi Google, dan sekarang Anda harus menggunakan kunci perangkat keras fisik bersamaan dengan kata sandi itu untuk mengakses akun Anda. Tidak ada lagi kode SMS. Tidak ada lagi aplikasi Google Authenticator. Tidak ada panggilan telepon. Ini kata sandi dan kunci, atau Anda tidak bisa masuk.

Sesederhana itu, sungguh. Tapi Google memang melangkah lebih jauh. Anda masih dapat masuk ke situs web dengan akun Google Anda. Tetapi aplikasi yang dapat mengakses file Gmail atau Google Drive akan sangat terbatas. Begini cara Google menjelaskannya:

Untuk membantu melindungi Anda, Advanced Protection hanya mengizinkan aplikasi Google dan memilih aplikasi pihak ketiga untuk mengakses email dan file Drive Anda.

Sebagai trade-off untuk keamanan yang diperketat ini, fungsionalitas beberapa aplikasi Anda mungkin terpengaruh. Sebagian besar aplikasi pihak ketiga yang membutuhkan akses ke Gmail atau data Drive Anda, seperti aplikasi pelacakan perjalanan, tidak akan lagi memiliki izin. Dan Anda hanya akan dapat menggunakan Chrome dan Firefox untuk mengakses layanan Google masuk Anda seperti Gmail atau Foto.

Aplikasi Mail, Kalender, dan Kontak Apple akan terus dapat mengakses data Google Anda seperti biasa.

Itu mungkin akan menjadi rintangan terbesar yang akan Anda hadapi dalam penggunaan sehari-hari.

Google juga melemparkan penghalang jalan tambahan di depan seseorang jika mereka mencoba berpura-pura bahwa mereka adalah Anda dan Anda keluar dari akun Anda.

Cara umum yang digunakan peretas untuk mengakses akun Anda adalah dengan menyamar sebagai Anda dan berpura-pura mereka telah dikunci dari akun Anda. Untuk memberi Anda perlindungan terkuat terhadap jenis akses akun penipuan, Advanced Protection menambahkan langkah-langkah tambahan untuk memverifikasi identitas Anda selama proses pemulihan akun.

Jika Anda pernah kehilangan akses ke akun Anda dan kedua Kunci Keamanan Anda, persyaratan verifikasi tambahan ini akan memakan waktu beberapa hari untuk memulihkan akses ke akun Anda.

Itu bukan yang harus saya alami, tapi itu tidak terdengar menyenangkan.

Sebagian besar dari kita di luar lingkungan kerja yang aman tidak harus menggunakan kunci fisik untuk mengotentikasi sangat sering, jadi itu lebih seperti metode perlindungan yang sangat kuat.

Bagaimana rasanya menggunakan Program Perlindungan Lanjutan Google

Pertama, klik situs web Program Perlindungan Lanjutan Google. Anda akan diminta untuk mengambil beberapa kunci U2F. Sebelumnya Google merekomendasikan kunci pihak ketiga, yang baik-baik saja. Tapi sekarang karena kunci Titan tersedia di Google Store, mudah untuk mengambilnya. Cara Anda menggunakannya akan persis sama.

Setelah memilikinya, Anda akan benar-benar mendaftar di layanan. Itu akan mengaktifkan semua perlindungan - dan itu juga akan mengeluarkan Anda dari segalanya, untuk alasan yang jelas.

Jadi, saatnya untuk login kembali. Atau tidak. Di sinilah hal-hal menjadi sedikit menarik.

Saya sekarang harus menggunakan Gmail di peramban web alih-alih dalam pembungkus seperti Mailplane atau Shift. Itu sudah menjadi gangguan kecil, tetapi tidak benar-benar showstopper. (Sial, aplikasi ini lebih sedikit berjalan di latar belakang.) Tetapi itu juga berarti bahwa Mac OS tidak lagi memiliki akses ke Gmail. Itu sebenarnya sedikit mengejutkan, mengingat seberapa baik Program Perlindungan Lanjutan bekerja dengan iOS melalui aplikasi "Smart Lock" pembantu. Mungkin itu akan berubah di beberapa titik. Tetapi di sisi lain saya tidak akan berdagang Gmail di browser untuk aplikasi Mail Apple.

Aplikasi Google Smartlock di iPhone X.

Masuk kembali ke ponsel cukup mudah. Untuk itu saya menggunakan fob Bluetooth / USB saya. Yang saya miliki selama sebulan atau lebih sekarang menagih melalui microUSB, yang sedikit mengganggu. Tapi, sekali lagi, bukan pemecah kesepakatan. Jika saya ingin menggunakannya dengan telepon, saya terhubung melalui Bluetooth. Jika saya ingin menggunakannya dengan komputer, saya pasang. Cukup mudah. Saya juga menggunakan Yubikey Neo, yang merupakan USB-A dan memiliki NFC bawaan, dan bekerja dengan baik juga. Perhatikan bahwa jika Anda menggunakan iPhone, Anda akan memerlukan sesuatu dengan Bluetooth, setidaknya sampai NFC secara resmi dibuka di iOS 12.

Masuk ke Pixelbook membutuhkan waktu 10 detik. Ketikkan kata sandi saya, tancapkan kunci dan otentikasi, dan saya bangun dan berjalan. (Meskipun jika Anda benar - benar menggunakan Chromebook dan benar - benar menggunakan Perlindungan Lanjutan, Anda ingin memastikan bahwa Anda telah menerapkan keamanan login dasar lainnya, sehingga seseorang tidak bisa begitu saja membuka dan mulai menggunakannya. Sama seperti laptop lain, sungguh.)

Cegukan terbesar bagi saya adalah dengan NVIDIA Shield TV. (Ketika Anda keluar dari segalanya, Anda keluar dari segalanya.) Anda akan berpikir Anda akan bisa masuk seperti ponsel Android. (Karena ini adalah platform Android.) Namun, untuk alasan apa pun, itu tidak berfungsi, sama seperti jika Anda mencoba masuk dengan sumber pihak ketiga yang tidak dipercaya lainnya.

Selain itu, banyak hal yang mulus. Bukannya saya harus masuk ke akun saya setiap hari. (Meskipun di beberapa lingkungan bisnis, skema kunci fisik ini sangat cocok untuk itu.)

Jika saya perlu masuk ke perangkat baru di suatu tempat, saya hanya perlu memastikan bahwa saya memiliki kunci saya. Jadi saya menyimpan satu di kunci saya, dan cadangan di tempat yang aman. (Tidak, aku tidak memberitahumu di mana.)

Ngomong-ngomong: Anda dapat membatalkan pendaftaran dari Program Perlindungan Lanjutan Google jika Anda tidak dapat melakukannya. Tapi saya belum merasakan dorongan itu sama sekali. Selain itu, Anda dapat membatalkan pendaftaran kunci dari layanan apa pun kapan saja - Anda hanya perlu mengingat layanan mana yang Anda gunakan kunci. (Atau Anda selalu dapat menghancurkan kunci jika Anda selesai dengan itu.)

Tidak ada satu pun kunci sempurna untuk semua orang - sangat tergantung pada perangkat apa yang perlu Anda otentikasi.

Kunci U2F mana yang terbaik untuk Perlindungan Tingkat Lanjut?

Di sinilah segalanya benar-benar terjadi pada situasi Anda sendiri. Anda bisa mendapatkan kunci USB-A langsung. Anda bisa mendapatkan kunci USB-C. Anda bisa mendapatkan kunci nano (USB-A atau USB-C) yang hidup di laptop Anda sebagian besar waktu tetapi tidak menghalangi (di luar mengambil port). Anda bisa mendapatkan sesuatu dengan Bluetooth, atau NFC.

Anda tidak harus menggunakan Kunci Keamanan Titan Google jika ada yang lain bekerja lebih baik untuk Anda.

(Catatan untuk itu: model USB Google Security Key milik Google menyertakan NFC, tetapi tidak akan berfungsi saat peluncuran. Itu akan memerlukan pembaruan di belakang layar pada ponsel Anda. Kunci perangkat keras lain yang menangani NFC baik-baik saja Namun, jika Anda harus memperbaikinya detik ini.)

Semuanya tergantung pada seberapa sering Anda harus masuk ke apa pun yang Anda butuhkan untuk masuk, dan jenis perangkat yang Anda gunakan. Jika bisnis Anda memerlukan otorisasi harian, tetapi di komputer tepercaya (misalnya, di balik banyak pintu yang terkunci), maka mungkin kunci USB-A nano adalah cara yang harus dilakukan. Jika, seperti saya, Anda tidak perlu sering-sering masuk tetapi masih menginginkan semua yang ditawarkan Advanced Protection, sesuatu yang lebih besar mungkin tidak terlalu buruk. Jika Anda memiliki laptop USB-C dan telepon USB-C, itu membuat keputusan itu semakin mudah. Ini akan bervariasi tergantung pada apa yang Anda gunakan.

Dan Anda juga tidak perlu kunci Google Titan. Fungsinya persis sama dengan kunci U2F lainnya - hanya ini yang memiliki kekuatan Google di belakangnya, mengendalikan firmware yang ada di dalamnya. (Dan itu adalah nilai jual yang bagus.) Dan tidak seperti kunci lainnya, yang dapat dimanipulasi oleh departemen TI, firmware benar-benar terkunci. Anda akan menggunakan ini seperti yang dimaksudkan Google.

Kunci Google Titan dilengkapi dengan NFC, tetapi akan membutuhkan pembaruan latar belakang sebelum bekerja dengan ponsel Android.

Jadi, apakah Program Perlindungan Lanjutan Google itu hal yang tepat untuk Anda?

Itu salah satu hal yang tidak bisa saya jawab untuk Anda.

Program Perlindungan Lanjutan sedikit berlebihan, tetapi juga cara yang tepat untuk melakukan keamanan.

Di satu sisi, saya ingin mengatakan ya, benar. Saya menemukan tradeoff antara keamanan dan gangguan menjadi minimal. Ini tidak akan sepenuhnya menggantikan kode SMS dan token berbasis perangkat lunak dalam peristiwa apa pun, meskipun akan lebih baik jika melakukannya. Fakta sederhananya adalah tidak cukup layanan menggunakan kunci perangkat keras. (Dan beberapa hanya mengizinkannya sebagai metode 2FA sekunder.) Tekan twofactorauth.org untuk mengetahui apakah layanan favorit Anda menggunakannya.

Dan saya sangat dekat dengan menempatkan akun putri saya di atasnya. (Jika saya belum melakukannya, karena sekarang saya sedang menulis ini …)

Saya harus membantu terlalu banyak anggota keluarga untuk mendapatkan kembali akun sebelumnya. Terlalu mudah mengklik tautan yang seharusnya tidak pernah diklik. Itu terjadi pada yang terbaik dari kita.

Yang kita butuhkan adalah dukungan back-end yang lebih kuat untuk sejalan dengan pengetahuan bahwa internet terbelakang dan rusak dan kita harus lebih waspada.

Google Advanced Protection memberikan dukungan itu.

Terserah kita untuk menggunakannya. Dan saya tidak mematikannya.