Google Gelişmiş Koruma Programı: Hesabınızı nasıl kilitleyebilirsiniz?

Bugünlerde çevrimiçi güvenlik konusunda biraz gergin olmak, yeni fidye yazılım raporları, şifre hırsızlığı, Equifax ihlalleri ve Wi-Fi güvenlik açıkları (KRACK) hakkında biraz endişelenmek doğaldır.

Başka bir güvenlik riski daha var: hedefli saldırılar. Hackerlar iş dünyasındaki liderlerin, politikacıların, gazetecilerin ve kamuoyundaki diğer kişilerin hesaplarının peşinden gittiklerinde.

Neyse ki, Google kullanıcıları bu tür saldırılara karşı korumak için tasarlanmış yeni bir sistem başlattı: Gelişmiş Koruma Programı. APP'ye bir göz atalım: Ne yaptığı, nasıl kullanılacağı ve kimin ihtiyacı var.

Gelişmiş Koruma Programı ne yapar?

APP üç temel alana odaklanmaktadır. Birincisi, kimlik avı sitelerine karşı korunmanıza yardımcı olmak için fiziksel bir güvenlik anahtarı kullanır. İkincisi, Google e-postalarınıza ve dosyalarınıza üçüncü taraf erişimini sınırlar. Üçüncüsü, sahte hesap erişimini engelliyor, fikir bilgisayar korsanlarının sizin gibi davranmasını engellemek. Bunu, olağan kullanıcı adınızın ve şifrenizin oturum açmasının üstünde fizik güvenlik tuşlarını kullanarak yapar.

Güvenlik anahtarı nedir?

Bluetooth veya USB gibi bir dongle. Tek yaptığınız fişi takmak (veya bağlamak) ve bir düğmeye basmak; Google’a hesabınızda oturum açtığınızı kanıtlamanız bu şekildedir. Bu aslında telefon tabanlı iki adımlı doğrulama gibi diğer yöntemleri atlıyor.

APP kayıt işleminin bir parçası olarak, iki anahtara ihtiyacınız var: bir Bluetooth (telefonunuz, tabletiniz ve / veya PC'niz için) ve bir USB (yalnızca PC için). Google, Feitian MultiPass Fido güvenlik anahtarını (şu anda Amazon’da satılmış ve Feitian’dan uygun olmayan bir şekilde kullanılamıyor, bu nedenle garip bir seçenek) ve Yubikey Fido U2F USB güvenlik anahtarını (şu anda Amazon’da 17, 99 dolar) önermektedir.

Zaten iki uyumlu anahtara sahipseniz, bunları satın almak zorunda değilsiniz.

Bir güvenlik anahtarı kimlik avını nasıl önler?

Hacker'lar, Google siteleri olarak gizleyen phishing sitelerini ayarlayarak iki aşamalı doğrulama kodları üzerinde çalışabilir (ve yakalayabilir). Bununla birlikte, bir güvenlik anahtarıyla, meşru olmayan bir siteye giriş yapamazsınız, çünkü anahtar yalnızca bilinen sitelerde çalışır.

Gelişmiş Koruma Programını kullanmak ne kadar zor?

Kullanımı zor değil, ama kesinlikle biraz ek güçlük var. En açık olanı: Ne zaman bir Google uygulaması veya sitesine giriş yapmak istediğinizde fiziksel güvenlik anahtarınıza ihtiyacınız olacak. Anahtarı kaybederseniz, hesabınıza yeniden erişim kazanmanız birkaç gün sürebilir.

Dahası, sınırlı hesap erişim ayarı, özellikle Gmail'e ve / veya Google Drive'a erişim gerektiren belirli üçüncü taraf uygulamaları kullanmaktan vazgeçmeniz gerektiği anlamına gelir. Özellikle iPhone (Walmart'ta 600 $) ve iPad (Amazon Marketplace'de 289 $) kullanıcıları dikkat edin: Apple Mail, Kişiler ve Takvim, APP altında çalışmaz; Google’ın eşdeğer uygulamalarına geçmeniz gerekecek.

Dahası, eğer bir Edge, Firefox veya Opera kullanıcısıysanız, çeşitli Google hizmetlerinde oturum açmak için o tarayıcıyı kullanamazsınız; APP’yi kullanmak, en azından Google’da kullanılan Chrome’u kullanmak demektir.

APP kullanmalı mıyım?

"Hedefli saldırılar" daki anahtar kelime elbette "hedefli" dir. Özel bir vatandaşsanız, söz konusu "risk altındaki" bireylerden daha az saldırıya uğrama ihtimaliniz daha düşüktür. Bu nedenle, APP sizin için aşırı olabilir. Ancak iki güvenlik anahtarının fiyatı dışında, onu kullanmanın hiçbir maliyeti yoktur ve bu nedenle denemeye zarar vermez.

Bununla birlikte, özellikle teknoloji meraklısı değilseniz, işleri ayarlamanıza yardımcı olacak bir güvenlik uzmanı almanızı şiddetle tavsiye ediyorum. Yukarıda da belirtildiği gibi, bazı önemli üçüncü taraf sitelere ve hizmetlere erişen engellerle karşılaşabilirsiniz - ve ne yaptığınızı bilmiyorsanız, APP'den kaydolmanın zor olduğu kadar basit bir şey bile olabilir.

Gelişmiş Koruma Programı benim için değil; hesabımı korumak için başka hangi adımları atabilirim?

En iyi seçeneklerden biri, kimliğinizi doğrulamak için bir kimlik doğrulama uygulamasına veya SMS metin mesajlarına dayanan iki adımlı doğrulamayı etkinleştirmektir. (Bu bile kusursuz olmasa da, ve aslında CNET eskiden SMS’i daha az güvenli bir seçenek olarak gösterdiği için eskiyi tavsiye eder.)

Bunun ötesinde, genel kurallar geçerlidir: Her site için farklı bir şifre kullanın. Şifrelerinizi oluşturmak ve yönetmek için bir şifre yöneticisi kullanın. Ortak Wi-Fi ağlarına bağlanırken bir VPN kullanın. Eski deyişi söylemek gerekirse: Çevrimiçi güvenliğin bedeli sonsuz bir dikkat.

 

Yorumunuzu Bırakın