Zakaj bi morali uporabiti fizični ključ za preverjanje pristnosti
Ključni odvzemi
- Google je posodobil svojo ponudbo varnostnih ključev Titan in vsakemu modelu dodal NFC.
- Lahko kupite ključ Titan, da zaščitite svoj Google Račun in druge račune tretjih oseb, ki ga podpirajo.
- Strokovnjaki pravijo, da bi morali uporabniki razmisliti o uporabi fizičnega ključa za preverjanje pristnosti – ali celo samo večfaktorske avtentikacije – za povečanje varnosti svojega računa.
Strokovnjaki pravijo, da fizični avtentikatorji ponujajo najvišjo raven varnosti, ki je na voljo za vaše spletne račune, in vsi uporabniki bi morali razmisliti o nakupu enega.
Google zaostruje izboljšali svojo ponudbo varnostnih ključev Titan, dodali podporo NFC vsem fizičnim overiteljem, ki jih ponuja, in popolnoma odstranili eno od možnosti, ki jih je ponujal. Podpora NFC za vsak varnostni ključ pomeni, da se lahko uporabniki prijavijo v svoje račune s svojim pametnim telefonom in drugimi pametnimi napravami. Strokovnjaki pravijo, da je ta poteza vsakodnevnim potrošnikom še olajšala izkoriščanje najvišje ravni varnosti, ki jo Google ponuja za njihove račune.
"Z naraščajočimi napadi lažnega predstavljanja so Googlovi ključi Titan odlična naložba za vsakodnevne potrošnike in zaposlene na delovnih napravah. Ti fizični varnostni ključi so poceni in nudijo zelo visoko raven zaščite pred lažnim predstavljanjem,« Scott McDonald, varnostni direktor in vodja prakse pri Cloudbakers, je za Lifewire povedal v e-pošti.
Doseganje novih vrhov
Spletne račune uporabljamo za skoraj vse, od spletnih strani družbenih medijev do spletnega bančništva in celo za plačilo stvari, kot so naši računi za vodo in elektriko. Vsak račun, ki ga imate, vsebuje dragocene informacije – od podatkov o kreditni kartici do osebnih podatkov, kot so vaš naslov, rojstni dan ali celo deli vaše številke socialnega zavarovanja. Zaščita teh informacij je najpomembnejša.
Čeprav lahko gesla naredite močna brez fizičnega preverjanja pristnosti – ali celo aplikacije za digitalno preverjanje pristnosti – bi lahko vaš račun še vedno ogrozil krajo tega gesla. Z dodajanjem dodatne ravni preverjanja pristnosti povečate varnost svojega računa, tako da prisilite slabe akterje, da dobijo tudi dostop do metode preverjanja. Razlog, zakaj so Googlovi varnostni ključi Titan – in drugi podobni fizični ključi – tako močni, je zato, ker zahtevajo, da ima vsak, ki se prijavi v vaš račun, ta fizični ključ pri sebi.
"Titan Keys fizično preverjajo pristnost uporabnikov, da nudijo bistveno večjo varnost kot rešitve, ki temeljijo na programski opremi (npr. tradicionalno vezan na vaš mobilni telefon)," je pojasnil McDonald in opozoril na največjo razliko med preverjanjem, ki temelji na aplikaciji, in fizičnim preverjanjem. sistemov. S tem, ko vas prisilite, da na nek način fizično vstavite ali povežete ključ z vašo napravo, skoraj onemogočate, da bi kdorkoli dobil neoviran dostop do vaših računov.
Zaščitite se
Navsezadnje je treba narediti vse, kar lahko, da se zaščitite pred tveganji, ki jih prinaša spletni dostop. Ker je možnost, da vaše prijave ukrade zlonamerna programska oprema, nenehno narašča, boj za boj kibernetska kriminaliteta je tisto, na kar se morajo potrošniki zavedati in narediti vse, kar je v njihovi moči, da jih zaščitijo informacije.
Brez previdnostnih ukrepov bi lahko končali kot eden od milijone, ki so jim ukradli podatke z zlonamerno programsko opremo in napadi z lažnim predstavljanjem v preteklosti.
martin-dm / Getty Images
Seveda obstajajo tudi druge vrste varnostnih ključev in niso tako dragi. Pravzaprav se celo Googlovi dve možnosti začneta pri skromnih 30 USD za ključ USB-A, medtem ko se ključ USB-C prodaja za 35 USD. Ta cena se morda zdi nekoliko previsoka za nekaj, kar morate vklopiti samo, ko se prijavite v svoj račun, vendar bi zaradi splošnega povečanja varnosti lahko bilo vredno vsakega penija, pravi McDonald.
Ker vaš Google Račun lahko zajema toliko – vaše podatke brskanja, vaš e-poštni račun, dostop do Google Pay in druge storitve – pridobivanje dodatne zaščite bi morala biti ena od vaših prednostnih nalog v digitalnem svetu starost. Na srečo obstaja veliko načinov, kako se zaščititi, čeprav so, kot smo že omenili, fizični varnostni ključi eden najboljših načinov, ki so na voljo.
"Ker so napadi lažnega predstavljanja v porastu, so Googlovi ključi Titan odlična naložba za vsakodnevne potrošnike in zaposlene na delovnih napravah."
Googlovi ključi delujejo tudi z drugimi FIDO- skladne storitve, vključno z upravitelji gesel, kot je 1Password, tako da lahko uživate v dodatni varnosti tudi na teh računih. In seveda, ker vedno obstaja možnost, da se kaj fizičnega izgubi ali zapravi, vam Google in druge blagovne znamke dovolijo kupite več ključev in jih povežite s svojim računom, kar vam omogoča preprosto odstranitev drugih ključev, če postanejo ogroženi v kakorkoli.
"Za uporabnike Google Računa, dodajanje dveh ključev Titan v svoj račun in izkoriščanje Googlovega Napredna zaščita, Googlova najmočnejša raven varnosti računa, je zelo priporočljiva,« McDonald je rekel. "Uporaba dveh ključev Titan zagotavlja, da imate vedno pot za obnovitev računa. Če se en ključ Titan izgubi, ukrade ali zlomi, lahko vaša varnostna kopija zagotovi dostop do računa. Brez varnostnega ključa boste morda izgubili dostop do svojega Gmail računa."