Logo cn.androidermagazine.com
Logo cn.androidermagazine.com
» 软件
软件

Google高级保护计划:您需要了解的一切

Google高级保护计划:您需要了解的一切

目录:

Anonim

Google非常重视帐户安全性。 您可能通过使用Google服务和硬件放弃了比您更喜欢的隐私,但这与帐户安全性不同 - 而且Google采取了一些非常重要的措施来阻止未经授权的用户离开您的帐户。 该公司还提供了一些工具和政策,旨在防止未经授权的用户进入,例如Chrome阻止托管恶意内容的网站。 Google依靠您信任他们的个人数据作为其商业模式。 快速安全地玩游戏是一种失去信任的好方法,谷歌也知道这一点。

Google无法控制的是网络钓鱼和社交工程。 通过伪装成合法登录或声称需要他们解决问题,欺骗很多人发送他们的帐户凭据是非常容易的。 随机网络钓鱼攻击时不时地出现在新闻中 - 并且可能在任何时候发生在我们任何一个人身上 - 但是有些人面临更大的风险,并且由于他们可能访问的数据而经常被攻击。 对于那些人 - 政治家,记者,活动家或任何其他知名人士或行政人员 - 谷歌提供所谓的高级保护计划。

高级保护计划如何运作?

高级保护的工作原理是通过使用安全密钥为您的帐户安全添加物理身份层。 这可以防止黑客或任何人登录您的Google服务,即使他们碰巧有您的密码。

高级保护提供了一种新方法来证明您确实是您。

当您首次登录充当Google服务访问点的网页或应用时,您需要使用其中一个物理密钥进行身份验证。 这意味着您需要一个密钥才能登录Gmail或Google相册。 这也意味着,如果我向您发送要求您登录的Google文档的邀请,则您需要密钥。 对于想要访问Google存储的数据的任何部分的任何服务也是如此。

Advanced Protection还通过自动阻止对您的Google帐户详细信息的请求来增强Chrome的实时保护,除非它来自正确的Web服务器。 如果我构建了一个网站,试图诱使您输入您的Google名称和密码,则高级保护将拒绝通过Chrome进行连接。 如果您启用了高级保护功能,则只有 Chrome可以通过网络访问您的Google帐户数据。

这样做的目的是确保只有拥有正确用户名,正确密码正确安全密钥的人才能登录您的Google帐户。

它要多少钱?

高级保护是免费的 ,但您需要购买两个安全密钥。

什么是安全密钥?

安全密钥是一种加密狗。 它们是内置电子设备的小型设备,可以作为强大的授权程序的一部分,如高级保护。 将密钥插入USB端口或通过蓝牙或NFC激活时,它会向要求您使用密钥的任何软件发送唯一标识符。 如果该标识符与软件期望的完全相同,则检查已通过。

对于使用高级保护的Google帐户,这将取代您可能启用的任何双因素身份验证,而您将需要使用密钥进行身份验证。 它不再是可选的 - 它是唯一的选择。

您需要两个密钥来设置高级保护,Google建议:

  • 飞天MultiPass FIDO安全密钥 。 此密钥适用于Android,iOS,Windows,Mac和Linux上的蓝牙,NFC和USB。 因为它使用蓝牙,它是目前在iOS上使用高级保护的唯一方式,而Android可以同时使用NFC和蓝牙。 这将是您的主要钥匙,也是您随身携带的钥匙。
  • Yubico安全密钥 - U2F和FIDO2 。 这是您的备份密钥,适用于任何带USB端口的计算机。 它可以在Android手机上通过USB工作(当然还有适配器),但你不应该期望它。 如果丢失主密钥,您可以将此密钥放在安全的地方。

其他安全密钥可能有效,但这些是Google建议作为程序注册的一部分。

高级保护的缺点

高级保护是专为需要的人提供的专用安全解决方案。 这意味着如果你想使用它,你需要妥协。 在这种情况下,这意味着您只能使用官方Google应用访问您的帐户数据。

如果您使用高级保护,Google只允许他们明确信任的应用访问您的帐户。

这意味着您需要使用Chrome而不是Firefox,Safari或Edge。 您需要使用Google Gmail应用,Google云端硬盘应用和所有其他官方Google应用才能访问这些服务 - 第三方应用不兼容。 对于iOS用户,这意味着当使用受高级保护保护的Google帐户时,iOS邮件,联系人和日历应用程序将无法运行,并且需要通过App Store安装Google版本。 这也意味着像MailPlane或Outlook这样的桌面程序将无法运行,您需要使用Chrome访问网络上的Gmail。 (不用说Chrome OS工作得很好。)

这是因为信任。 当我们向朋友5美元贷款时,不是那种信任你或我的意思,而是谷歌明确表示要求代表他们行事并向谷歌展示自己。 这并不意味着Google在Safari方面不信任Apple。 这只意味着两家公司没有合作使Safari与该计划100%兼容。 然而。

很有可能更多的软件将来会落在这种信任的保护之下,或者也许没有。 在开始之前,您只需要知道如果启用高级保护,您最喜欢的应用程序可能无效。

我应该使用高级保护吗?

如果你需要问,答案可能是否定的。 我不是说这看起来像一个在线精英混蛋,但因为它是真的 - 高级保护是对你如何使用你的谷歌帐户的重大改革,我们大多数人都不需要它。

谷歌明确表示,这是一个选择,因为备受瞩目的公众人物遭到黑客入侵,需要更好的方法来保证他们的帐户安全。 例如,法国总统埃马纽埃尔·马克龙(Emmanuel Macron)需要在他的个人谷歌账户上使用高级保护(如果他有的话),但很可能没有人会瞄准你或我,我们也不需要它。 但是如果我们喜欢并且在列出的限制之外,我们可以使用它,我们所有的数据都像以前一样可访问。

对于我们大多数“普通”的人来说,更好的选择是强密码和双因素身份验证。 如果您愿意,您甚至可以使用安全密钥进行双因素身份验证,但高级保护对于普通的Joe或Jane来说可能过度。

我们可能会使用我们的链接获得购买佣金。 学到更多。

软件

编辑的选择