เป็นเรื่องปกติที่จะรู้สึกกังวลเล็กน้อยเกี่ยวกับความปลอดภัยออนไลน์ในทุกวันนี้ด้วยรายงานที่ไม่หยุดยั้งของ ransomware ใหม่การขโมยรหัสผ่านการบุกรุก Equifax และช่องโหว่ Wi-Fi (เช่น KRACK)
มีความเสี่ยงด้านความปลอดภัยอื่นเช่นกัน: การโจมตีเป้าหมาย นั่นคือเมื่อแฮกเกอร์ติดตามเรื่องราวของผู้นำธุรกิจนักการเมืองนักหนังสือพิมพ์และบุคคลอื่น ๆ ในสายตาของสาธารณชน
โชคดีที่ Google เพิ่งเปิดตัวระบบใหม่ที่ออกแบบมาเพื่อปกป้องผู้ใช้จากการโจมตีดังกล่าว: โปรแกรมการป้องกันขั้นสูง ลองมาดูที่แอพ: มันทำอะไรได้อย่างไรใช้อย่างไรและใครต้องการมัน
โปรแกรมการป้องกันขั้นสูงทำหน้าที่อะไร?
แอปมุ่งเน้นไปที่สามประเด็นสำคัญ ก่อนอื่นจะใช้คีย์ความปลอดภัยทางกายภาพเพื่อช่วยปกป้องคุณจากไซต์ฟิชชิ่ง ประการที่สองเป็นการ จำกัด การเข้าถึงอีเมลและไฟล์ Google ของบุคคลที่สาม ประการที่สามมันบล็อกการเข้าถึงบัญชีที่หลอกลวงความคิดที่จะป้องกันแฮกเกอร์ไม่ให้คุณเป็น ทำได้โดยใช้คีย์ความปลอดภัยของฟิสิกส์ที่ด้านบนของชื่อผู้ใช้และการลงชื่อเข้าใช้รหัสผ่านปกติของคุณ
คีย์ความปลอดภัยคืออะไร
มันเป็นดองเกิลไม่ว่าจะเป็นบลูทู ธ หรือ USB สิ่งที่คุณทำคือเสียบมัน (หรือเชื่อมต่อ) และกดปุ่ม; นั่นคือวิธีที่คุณพิสูจน์ให้ Google เห็นว่าคุณลงชื่อเข้าใช้บัญชีของคุณ นี่เป็นการข้ามวิธีอื่น ๆ เช่นการยืนยันสองขั้นตอนทางโทรศัพท์
ในฐานะส่วนหนึ่งของกระบวนการลงทะเบียนสำหรับแอปคุณจะต้องใช้สองปุ่ม: หนึ่งบลูทู ธ (สำหรับโทรศัพท์แท็บเล็ตและ / หรือพีซี) และหนึ่ง USB (สำหรับพีซี) Google แนะนำคีย์ความปลอดภัย Feitian MultiPass Fido (ขายหมดแล้วที่ Amazon และไม่สามารถใช้งานได้จาก Feitian ดังนั้นจึงเป็นตัวเลือกที่แปลก) และคีย์ความปลอดภัย Yubikey Fido U2F (ปัจจุบันอยู่ที่ $ 17.99 ที่ Amazon)
หากคุณมีคีย์ที่ใช้งานร่วมกันได้สองปุ่มคุณไม่จำเป็นต้องซื้อปุ่มเหล่านี้
รหัสความปลอดภัยป้องกันฟิชชิงได้อย่างไร
แฮกเกอร์สามารถหลีกเลี่ยง (และจับภาพ) รหัสยืนยันสองขั้นตอนโดยการตั้งค่าไซต์ฟิชชิ่งที่ปลอมแปลงเป็นไซต์ Google อย่างไรก็ตามด้วยรหัสความปลอดภัยคุณไม่สามารถลงชื่อเข้าใช้ไซต์ที่ไม่ถูกต้องเนื่องจากรหัสนั้นใช้ได้กับเว็บไซต์ที่เป็นที่รู้จักเท่านั้น
การใช้โปรแกรมป้องกันขั้นสูงนั้นยากเพียงใด
มันไม่ได้ใช้งานยาก แต่มีความยุ่งยากเพิ่มขึ้นเล็กน้อย สิ่งที่ชัดเจนที่สุด: คุณจะต้องใช้รหัสความปลอดภัยทางกายภาพของคุณทุกครั้งที่คุณต้องการลงชื่อเข้าใช้แอปหรือเว็บไซต์ของ Google หากคุณทำรหัสหายอาจใช้เวลาสองสามวันในการเข้าถึงบัญชีของคุณอีกครั้ง
ยิ่งไปกว่านั้นการตั้งค่าการ จำกัด บัญชีการเข้าถึงหมายความว่าคุณจะต้องใช้แอปของบุคคลที่สามบางตัวโดยเฉพาะแอปที่ต้องใช้การเข้าถึง Gmail และ / หรือ Google Drive โดยเฉพาะผู้ใช้ iPhone ($ 600 ที่ Walmart) และ iPad ($ 289 ที่ตลาด Amazon) โปรดทราบ: Apple Mail ผู้ติดต่อและปฏิทินจะไม่ทำงานภายใต้แอป คุณจะต้องเปลี่ยนไปใช้แอปที่เทียบเท่าของ Google
ยิ่งไปกว่านั้นถ้าคุณเป็นผู้ใช้ Edge, Firefox หรือ Opera คุณจะไม่สามารถใช้เบราว์เซอร์นั้นเพื่อลงชื่อเข้าใช้บริการต่างๆของ Google ได้อีกต่อไป การใช้แอปหมายถึงการใช้ Chrome อย่างน้อยสำหรับสิ่งของ Google
ฉันควรใช้แอพ
คำสำคัญใน "การโจมตีเป้าหมาย" คือแน่นอน "เป้าหมาย" หากคุณเป็นพลเมืองส่วนตัวคุณมีโอกาสถูกแฮ็คน้อยกว่าบุคคลที่มีความเสี่ยงดังกล่าว ดังนั้นแอพอาจจะ overkill สำหรับคุณ แต่นอกเหนือจากราคาของคีย์ความปลอดภัยสองตัวไม่มีค่าใช้จ่ายในการใช้งานและไม่มีอันตรายใด ๆ ในการทดลองใช้
ที่กล่าวว่าหากคุณไม่เข้าใจเทคโนโลยีเป็นพิเศษฉันขอแนะนำให้จ้างผู้เชี่ยวชาญด้านความปลอดภัยเพื่อช่วยคุณกำหนดสิ่งต่างๆ ดังที่ระบุไว้ข้างต้นคุณอาจพบอุปสรรคในการเข้าถึงเว็บไซต์และบริการของบุคคลที่สามที่จำเป็นบางอย่างและหากคุณไม่รู้ว่าคุณกำลังทำอะไรอยู่แม้กระทั่งสิ่งที่เรียบง่ายเพียงการลงทะเบียนจากแอพอาจพิสูจน์ความท้าทาย
โปรแกรมการป้องกันขั้นสูงไม่เหมาะสำหรับฉัน ขั้นตอนอื่น ๆ ที่ฉันสามารถทำได้เพื่อปกป้องบัญชีของฉันคืออะไร
หนึ่งในตัวเลือกที่ดีที่สุดของคุณคือการเปิดใช้งานการยืนยันแบบสองขั้นตอนซึ่งอาศัยแอพตัวตรวจสอบความถูกต้องหรือข้อความ SMS เพื่อตรวจสอบตัวตนของคุณ (แม้ว่าจะไม่ใช่สิ่งที่ไม่สามารถป้องกันได้ แต่และในความเป็นจริง CNET แนะนำให้ใช้ก่อนหน้าเนื่องจาก SMS แสดงให้เห็นว่าเป็นตัวเลือกที่ปลอดภัยน้อยกว่า)
นอกเหนือจากนั้นกฎปกติใช้: ใช้รหัสผ่านที่แตกต่างกันสำหรับทุกเว็บไซต์ ใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างและจัดการรหัสผ่านของคุณ ใช้ VPN เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ การถอดความคำพูดเดิม: ราคาของการรักษาความปลอดภัยออนไลน์คือการเฝ้าระวังนิรันดร์
แสดงความคิดเห็นของคุณ