Image
24.1.2018 0 Comments

Google promuje Advanced Protection ako najsilnejšie zabezpečenie vášho účtu

Ešte v októbri ohlásil Google funkciu Advanced Protection (Rozšírená ochrana) ako ochranu pred hackermi, ktorí by sa pokúsili preniknúť do vášho Google účtu.

Je to pravdepodobne najbezpečnejšia autentizácia ponúkaná pre akýkoľvek online softvér. No ak chcete zapnúť funkciu Advanced Protection, musíte vlastniť dve iné zariadenia, ktoré budete mať stále so sebou - alebo aspoň vtedy, ak  sa chcete prihlásiť do svojho účtu Google z nového zariadenia. Do počítača alebo smartfónu pripojte tzv. univerzálne dvojfaktorové (U2F) bezpečnostné tokeny, ktoré po zadaní hesla preukážu vašu totožnosť.

Advanced Protection vyžaduje jeden USB kľúč pre stolové počítače a jeden kľúč s bluetoothom pre smartfóny alebo iné zariadenia bez portu USB. Spoločne predstavujú základný bezpečnostný predpoklad na pokročilé zabezpečenie. Bez jedného z týchto dvoch fyzických zariadení sa nikto nemôže prihlásiť do vášho účtu.

Google odporúča kúpiť kľúče od spoločnosti Feitian, model USB stojí 17 USD a bluetoothová verzia je za 24,99 USD. Funkcia Advanced Protection však bude pracovať s ľubovoľným tokenom U2F aj od iného výrobcu, pokiaľ bude schválený skupinou FIDO Alliance.

Po pripojení týchto hardvérových tokenov kliknete v počítači na Môj účet (My Account) v ľubovoľnej službe Googlu, následne zvolíte položku Prihlásenie a zabezpečenie (Sign-In and Security) a potom položku Rozšírená ochrana (Advanced Protection). Google vás potom prevedie súborom pokynov, ktoré budú vyžadovať najprv zadanie hesla a zaregistrovanie každého fyzického kľúča.

Ak to chcete urobiť, vložte najprv kľúč USB a potom pripojte bluetoothový token do portu USB pomocou kábla. Po nastavení druhého kľúča a povolení rozšírenej ochrany budete automaticky odhlásení zo služieb Google na každom inom počítači, ako je ten, ktorý práve používate. Ak sa opäť chcete prihlásiť na niektorom z týchto zariadení, napr. z vášho smartfónu, musíte tieto tokeny pripojiť buď vložením USB kľúča, alebo spárovaním bluetoothového tokenu a stlačením jeho tlačidla.

Realizovanie bluetoothového spojenia cez iPhone vyžaduje inštaláciu správcu hesiel Google Smart Lock, ktorý potom vykoná bezdrôtové overenie telefónu kľúčom. V androidových zariadeniach je Smart Lock zabudovaný. Podľa recenzentov je tento proces na zariadeniach s iOS dosť nespoľahlivý a treba ho opakovať niekoľkokrát, kým budete úspešní. Našťastie autentizovať sa musíte na akomkoľvek zariadení iba raz, potom sa môžete rozhodnúť, že ho označíte ako svoje a preskočíte dvojstupňový prihlasovací proces.

Advanced Protection však vyžaduje aj isté obete. Spolupracuje len s prehliadačom Chrome. Takisto nepovoľuje aplikáciám, ktoré nie sú od Googlu, pristupovať k účtom Google. Nebudete teda môcť používať doplnky, ktoré pristupujú k vašim správam v službe Gmail, alebo exportovať službu Gmail do iného klienta. Navyše ak stratíte oba hardvérové ​​tokeny a potrebujete sa znova prihlásiť, máte problém. Pokročilá ochrana vyžaduje oveľa prísnejší proces obnovenia účtu, ako je to pri bežných účtoch, počnúc 3-5-dňovým obdobím „ochladzovania“ (cooling off), počas ktorého máte zablokovaný prístup k vášmu účtu.

Tieto drakonické opatrenia však majú svoj účel. Zabraňujú neoprávnenému získavaniu údajov (phishingu), a to aj jeho sofistikovaným formám.

Napriek tomu však majte na pamäti, že ani táto ochrana neuchráni vaše informácie pred samotným Googlom – alebo niekým iným, kto sa dokáže nabúrať do jeho serverov. Ak vás to znepokojuje, budete musieť používať šifrovanie - konkrétne PGP, pretože nové a jednoduchšie riešenia ako Enigmail a Mailvelope nie sú kompatibilné s Advanced Protection.

Zdroj: wired.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

q

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá