Programma di protezione avanzata di Google: come bloccare il tuo account

È normale sentirsi un po 'nervosi riguardo alla sicurezza online di questi tempi, con rapporti non-stop di nuovi ransomware, furti di password, violazioni di Equifax e vulnerabilità Wi-Fi (ovvero KRACK).

C'è anche un altro rischio per la sicurezza: attacchi mirati. Questo è quando gli hacker seguono i resoconti di uomini d'affari, politici, giornalisti e altre persone alla vista del pubblico.

Per fortuna, Google ha appena introdotto un nuovo sistema progettato per proteggere gli utenti da tali attacchi: il Programma di protezione avanzata. Diamo un'occhiata all'APP: cosa fa, come usarlo e chi ne ha bisogno.

Cosa fa il Programma di protezione avanzata?

L'APP si concentra su tre aree chiave. Innanzitutto, utilizza una chiave di sicurezza fisica per proteggerti dai siti di phishing. In secondo luogo, limita l'accesso di terzi alle e-mail e ai file di Google. In terzo luogo, blocca l'accesso fraudolento all'account, l'idea è di impedire agli hacker di fingere di essere te. Lo fa utilizzando le chiavi di sicurezza fisica in aggiunta al solito accesso tramite nome utente e password.

Cos'è una chiave di sicurezza?

È un dongle, Bluetooth o USB. Tutto ciò che fai è collegarlo (o collegarlo) e premere un pulsante; è così che provi a Google che stai accedendo al tuo account. Questo in realtà aggira altri metodi come la verifica in due passaggi basata sul telefono.

Come parte del processo di registrazione per APP, avrai bisogno di due chiavi: una Bluetooth (per il tuo telefono, tablet e / o PC) e una USB (solo per PC). Google consiglia la chiave di sicurezza Fido Feitian MultiPass (attualmente esaurita su Amazon e non disponibile da Feitian, quindi è una scelta strana) e la chiave di sicurezza USB Yubikey Fido U2F (attualmente $ 17, 99 su Amazon).

Se possiedi già due chiavi compatibili, non devi acquistarle.

In che modo una chiave di sicurezza impedisce il phishing?

Gli hacker possono aggirare (e acquisire) codici di verifica in due passaggi impostando siti di phishing mascherati come siti di Google. Con una chiave di sicurezza, tuttavia, non è possibile accedere a un sito che non è legittimo, in quanto la chiave funziona solo con siti noti.

Quanto è difficile utilizzare il programma di protezione avanzata?

Non è difficile da usare, ma c'è sicuramente un po 'di fastidio aggiunto. La più ovvia: avrai bisogno della tua chiave di sicurezza fisica ogni volta che desideri accedere a un'app o a un sito Google. Se perdi la chiave, potrebbero essere necessari alcuni giorni per riottenere l'accesso al tuo account.

Inoltre, l'impostazione dell'accesso limitato all'account significa che dovrai rinunciare a utilizzare determinate app di terze parti, in particolare quelle che richiedono l'accesso a Gmail e / o Google Drive. In particolare gli utenti iPhone ($ 600 presso Walmart) e iPad ($ 289 presso Amazon Marketplace) prendono nota: Apple Mail, Contatti e Calendario non funzioneranno sotto l'APP; dovrai passare alle app equivalenti di Google.

Inoltre, se sei un utente Edge, Firefox o Opera, non potrai più utilizzare quel browser per accedere ai vari servizi Google; usare l'APP significa usare Chrome, almeno per le cose di Google.

Dovrei usare l'APP?

La parola chiave in "attacchi mirati" è, ovviamente, "mirata". Se sei un privato cittadino, è meno probabile che tu venga vittima di hacking rispetto ai suddetti individui "a rischio". Pertanto, l'APP potrebbe essere esagerata per te. Ma a parte il prezzo di due chiavi di sicurezza, non c'è nessun costo per usarlo, e quindi non c'è nulla di male nel provarlo.

Detto questo, se non sei particolarmente esperto di tecnologia, ti consiglio caldamente di assumere un esperto di sicurezza che ti aiuti a mettere le cose a posto. Come indicato sopra, potresti incontrare ostacoli nell'accedere a determinati siti e servizi di terze parti e, se non sai cosa stai facendo, anche qualcosa di semplice come annullare l'iscrizione dall'AP potrebbe rivelarsi difficile.

Il programma di protezione avanzata non fa per me; quali altri passaggi posso prendere per proteggere il mio account?

Una delle tue migliori opzioni è abilitare la verifica in due passaggi, che si basa su un'app di autenticazione o messaggi di testo SMS per convalidare la tua identità. (Anche se questo non è infallibile, però, e infatti CNET raccomanda il primo, dato che SMS ha dimostrato di essere un'opzione meno sicura.)

Oltre a ciò, si applicano le normali regole: utilizzare una password diversa per ogni sito. Utilizzare un gestore di password per generare e gestire le password. Utilizzare una VPN quando ci si connette a reti Wi-Fi pubbliche. Per parafrasare il vecchio detto: il prezzo della sicurezza online è la vigilanza eterna.

Messaggi Popolari

Usa queste stampe Apple Watch per prendere una decisione sulle dimensioni

Come ottenere Speed ​​Dial in Firefox

Come salvare un telefono bagnato - e cosa non fare

Come (e perché) utilizzare un iPhone come telecomando Apple TV

Come recuperare un Samsung Galaxy S3 in muratura

Come acquistare gli occhiali online e risparmiare centinaia di dollari

 

Lascia Il Tuo Commento