Google Advanced Protection Program: So sperren Sie Ihr Konto

Google Advanced Protection Program: So sperren Sie Ihr Konto

Es ist nur natürlich, dass man sich in Bezug auf Online-Sicherheit in diesen Tagen ein wenig nervös fühlt, was mit Nonstop-Berichten über neue Ransomware, Passwortdiebstähle, Equifax -Sicherheitslücken und Wi-Fi-Schwachstellen (nämlich KRACK )geschieht .

Es gibt noch ein weiteres Sicherheitsrisiko: gezielte Angriffe. Das ist der Zeitpunkt, an dem Hacker den Berichten von Wirtschaftsführern, Politikern, Journalisten und anderen Personen in der Öffentlichkeit nachgehen.

Glücklicherweise hat Google ein neues System eingeführt, das Benutzer vor solchen Angriffen schützen soll: das Advanced Protection Program . Werfen wir einen Blick auf die APP: Was sie tut, wie man sie benutzt und wer sie braucht.

Was macht das Advanced Protection Programm?

Die APP konzentriert sich auf drei Schlüsselbereiche. Erstens verwendet es einen physischen Sicherheitsschlüssel, um Sie vor Phishing-Sites zu schützen.Zweitens beschränkt es den Zugriff Dritter auf Ihre Google-E-Mails und -Dateien. Drittens, es blockiert betrügerischen Kontozugriff, wobei die Idee darin besteht, zu verhindern, dass Hacker vorgeben, Sie zu sein. Zu diesem Zweck werden neben den üblichen Benutzernamen und Kennwörtern auch physische Sicherheitsschlüssel verwendet.

Was ist ein Sicherheitsschlüssel?

Google Advanced Protection Program: So sperren Sie Ihr Konto
Ein USB-Sicherheitsschlüssel wie dieser ist der Eckpfeiler des erweiterten Schutzprogramms von Google.

Yubikey

Es ist ein Dongle, entweder Bluetooth oder USB. Alles, was Sie tun, ist es einstecken (oder verbinden) und drücken Sie eine Taste; So beweisen Sie Google, dass Sie sich in Ihrem Konto anmelden. Dies umgeht andere Methoden wie die telefonbasierte Bestätigung in zwei Schritten.

Als Teil des Registrierungsprozesses für APPbenötigen Sie zwei Schlüssel: einen Bluetooth (für Ihr Telefon, Tablet und / oder PC) und einen USB (nur für PC). Google empfiehlt den Feitian MultiPass Fido-Sicherheitsschlüssel (derzeit bei Amazon ausverkauft und bei Feitian nicht erhältlich, also eine seltsame Wahl) und den Yubikey Fido U2F USB-Sicherheitsschlüssel (derzeit 17,99 US-Dollar bei Amazon ).

Wenn Sie bereits zwei kompatible Schlüssel besitzen, müssen Sie diese nicht kaufen.

Wie verhindert ein Sicherheitsschlüssel Phishing?

Hacker können zweistufige Bestätigungscodes umgehen (und erfassen), indem sie Phishing-Websites einrichten, die sich als Google-Websites tarnen.Mit einem Sicherheitsschlüssel können Sie sich jedoch nicht auf einer Site anmelden, die nicht legitim ist, da der Schlüssel nur mit bekannten Sites funktioniert.

Wie schwer ist es, das Advanced Protection Program zu verwenden?

Es ist nicht schwer zu benutzen, aber es gibt definitiv ein bisschen mehr Ärger.Der offensichtlichste: Sie benötigen Ihren physischen Sicherheitsschlüssel, wenn Sie sich bei einer Google App oder Website anmelden möchten. Wenn Sie den Schlüssel verlieren, kann es einige Tage dauern, bis Sie wieder auf Ihr Konto zugreifen können.

Darüber hinaus müssen Sie aufgrund der Einstellung für den eingeschränkten Kontozugriff auf bestimmte Apps von Drittanbietern verzichten, insbesondere auf solche, die Zugriff auf Google Mail und / oder Google Drive benötigen.iPhone ( $ 699.00 bei Walmart ) und iPad ( $ 292.16 bei Amazon.com )Benutzer insbesondere, beachten Sie: Apple Mail, Kontakte und Kalenderwerden nicht unter der APP arbeiten; Sie müssen zu den entsprechenden Apps von Google wechseln.

Wenn Sie ein Edge-, Firefox- oder Opera-Nutzer sind, können Sie diesen Browser nicht mehr für die Anmeldung bei den verschiedenen Google-Diensten verwenden. Die Verwendung der App bedeutet, dass Chrome verwendet wird, zumindest für Google.

Soll ich die APP benutzen?

Das Schlüsselwort bei „gezielten Angriffen“ ist natürlich „gezielt“. Wenn Sie ein privater Bürger sind, werden Sie weniger gehackt als die oben genannten „gefährdeten“ Personen. Daher könnte die APP für Sie übertrieben sein. Aber außer dem Preis von zwei Sicherheitsschlüsseln gibt es keine Kosten für die Verwendung und daher auch keinen Schaden.

Das heißt, wenn Sie nicht besonders technisch versiert sind, rate ich dringend, einen Sicherheitsexperten einzustellen, um Ihnen bei der Einrichtung zu helfen. Wie bereits erwähnt, können Sie auf bestimmte wichtige Websites und Services von Drittanbietern stoßen. Wenn Sie nicht wissen, was Sie tun, kann sich sogar etwas so einfaches wie das Abmelden aus der App als schwierig erweisen.

Das erweiterte Schutzprogramm ist nicht für mich; Welche weiteren Schritte kann ich unternehmen, um mein Konto zu schützen?

Eine der besten Optionen ist die Bestätigung in zwei Schritten , die auf einer Authentifizierungsanwendung oder SMS-Textnachrichten basiert, um Ihre Identität zu überprüfen . (Auch das ist nicht narrensicher, und tatsächlich empfiehlt CNET das erstere , da SMS als eine weniger sichere Option gezeigt wurde.)

Darüber hinaus gelten die üblichen Regeln: Verwenden Sie für jede Site ein anderes Passwort. Verwenden Sie einen Passwort-Manager, um Ihre Passwörter zu generieren und zu verwalten. Verwenden Sie ein VPN, wenn Sie eine Verbindung zu öffentlichen WLAN-Netzwerken herstellen. Um das alte Sprichwort zu paraphrasieren: Der Preis der Online-Sicherheit ist ewige Wachsamkeit.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.