Geavanceerd Google-beveiligingsprogramma: hoe u uw account kunt vergrendelen

Het is normaal om tegenwoordig een beetje nerveus te zijn over online beveiliging, wat met non-stop meldingen van nieuwe ransomware, wachtwoorddiefstal, schendingen van Equifax en kwetsbaarheden voor wifi (namelijk KRACK).

Er is ook nog een ander beveiligingsrisico: gerichte aanvallen. Dat is het moment waarop hackers de bedrijfsleiders, politici, journalisten en andere mensen in het openbaar volgen.

Gelukkig heeft Google zojuist een nieuw systeem geïntroduceerd om gebruikers tegen dergelijke aanvallen te beschermen: het Advanced Protection Program. Laten we eens kijken naar de APP: wat het doet, hoe het te gebruiken en wie het nodig heeft.

Wat doet het Advanced Protection Program?

De app richt zich op drie belangrijke gebieden. Ten eerste gebruikt het een fysieke beveiligingssleutel om u te beschermen tegen phishing-sites. Ten tweede beperkt het de toegang van derden tot uw e-mails en bestanden van Google. Ten derde blokkeert het frauduleuze accounttoegang, met als doel te voorkomen dat hackers zich voordoen als jij. Het doet dit door gebruik te maken van de beveiligingssleutels van de natuur bovenop uw gebruikelijke aanmeldingsnaam voor gebruikersnaam en wachtwoord.

Wat is een beveiligingssleutel?

Het is een dongle, ofwel Bluetooth of USB. Het enige dat u hoeft te doen, is hem aansluiten (of verbinden) en op een knop drukken; zo bewijs je aan Google dat je je aanmeldt bij je account. Hiermee worden andere methoden zoals telefoongebaseerde authenticatie in twee stappen omzeild.

Als onderdeel van het inschrijvingsproces voor APP heb je twee sleutels nodig: één Bluetooth (voor je telefoon, tablet en / of pc) en één USB (alleen voor pc). Google beveelt de Feitian MultiPass Fido-beveiligingssleutel aan (momenteel uitverkocht bij Amazon en niet beschikbaar via Feitian, dus het is een vreemde keuze) en de Yubikey Fido U2F USB-beveiligingssleutel (momenteel $ 17, 99 bij Amazon).

Als je al twee compatibele toetsen hebt, hoef je deze niet te kopen.

Hoe verhindert een beveiligingssleutel phishing?

Hackers kunnen tweevoudige verificatiecodes omzeilen (en vastleggen) door phishing-sites in te stellen die zich voordoen als Google-sites. Met een beveiligingssleutel kunt u zich echter niet aanmelden bij een site die niet legitiem is, omdat de sleutel alleen werkt met sites die bekend zijn.

Hoe moeilijk is het om het Advanced Protection Program te gebruiken?

Het is niet moeilijk te gebruiken, maar er is zeker een beetje extra gedoe. De meest voor de hand liggende: u heeft uw fysieke beveiligingssleutel nodig wanneer u zich wilt aanmelden bij een Google-app of -site. Als u de sleutel verliest, kan het enkele dagen duren voordat u weer toegang heeft tot uw account.

Bovendien betekent de instelling voor beperkte toegang tot accounts dat u bepaalde apps van derden moet gebruiken, met name apps die toegang tot Gmail en / of Google Drive vereisen. iPhone ($ 600 bij Walmart) en iPad ($ 289 bij Amazon Marketplace), gebruikers in het bijzonder, let op: Apple Mail, Contacten en Agenda zullen niet werken onder de APP; u moet overschakelen naar gelijkwaardige apps van Google.

Bovendien, als u een Edge-, Firefox- of Opera-gebruiker bent, kunt u die browser niet meer gebruiken om u aan te melden bij de verschillende Google-services; het gebruik van de APP betekent dat je Chrome gebruikt, althans voor de Google-dingen.

Moet ik de APP gebruiken?

Het sleutelwoord in 'gerichte aanvallen' is natuurlijk 'gericht'. Als u een particulier bent, loopt u minder kans om te worden gehackt dan de bovengenoemde 'risico'-personen. Daarom is de APP misschien overdreven voor jou. Maar afgezien van de prijs van twee beveiligingssleutels, zijn er geen kosten verbonden aan het gebruik ervan, en daarom geen kwaad om het te proberen.

Dat gezegd hebbende, als u niet bijzonder technisch onderlegd bent, raad ik u ten sterkste aan om een ​​beveiligingsexpert in te huren om u te helpen bij het instellen. Zoals hierboven vermeld, kunt u obstakels tegenkomen die toegang hebben tot bepaalde essentiële sites en services van derden. En als u niet weet wat u doet, kan zelfs iets eenvoudigs als afmelden bij de APP een uitdaging zijn.

Het Advanced Protection Program is niets voor mij; Welke andere stappen kan ik nemen om mijn account te beschermen?

Een van de beste opties is om tweestapsverificatie in te schakelen, die is gebaseerd op een authenticatie-app of sms-berichten om uw identiteit te valideren. (Zelfs dat is niet onfeilbaar, en in feite beveelt CNET de eerste aan, omdat SMS een minder veilige optie is gebleken.)

Verder zijn de gebruikelijke regels van toepassing: gebruik voor elke site een ander wachtwoord. Gebruik een wachtwoordbeheerder om uw wachtwoorden te genereren en beheren. Gebruik een VPN bij het verbinden met openbare Wi-Fi-netwerken. Om het oude gezegde te parafraseren: de prijs van online veiligheid is eeuwige waakzaamheid.

 

Laat Een Reactie Achter