Inhoudsopgave:
- Hoe werkt het Advanced Protection Program?
- Hoeveel kost het?
- Wat is een beveiligingssleutel?
- Nadelen van geavanceerde bescherming
- Moet ik geavanceerde bescherming gebruiken?
Google neemt accountbeveiliging zeer serieus. U geeft mogelijk meer van uw privacy op dan u wilt door Google-services en hardware te gebruiken, maar dat is niet hetzelfde als accountbeveiliging - en Google neemt een aantal behoorlijk grote stappen om onbevoegde gebruikers uit uw account te houden. Het bedrijf heeft ook enkele tools en beleidsregels die zijn ontworpen om te voorkomen dat een ongeautoriseerde gebruiker binnenkomt, zoals Chrome die websites blokkeren die schadelijke inhoud hosten. Google is ervan afhankelijk dat u hen vertrouwt met uw persoonlijke gegevens als bedrijfsmodel. Snel en los spelen met beveiliging is een geweldige manier om dat vertrouwen te verliezen en Google weet het.
Wat Google niet kan beheersen, is phishing en social engineering. Het is verrassend eenvoudig om veel mensen te misleiden om hun accountreferenties te verzenden door te doen alsof ze een legitieme login zijn of door te beweren dat ze ze nodig hebben om een probleem op te lossen. Willekeurige phishing-aanvallen zijn zo nu en dan in het nieuws - en kunnen iedereen op elk moment overkomen - maar sommige mensen lopen een groter risico en zijn vaak het doelwit vanwege de gegevens waartoe ze mogelijk toegang hebben. Voor die mensen - politici, journalisten, activisten of andere prominente publieke figuren of leidinggevenden - biedt Google wat het het Advanced Protection Program noemt.
Hoe werkt het Advanced Protection Program?
Geavanceerde bescherming werkt door een fysieke identiteitslaag toe te voegen aan uw accountbeveiliging door het gebruik van beveiligingssleutels. Dit voorkomt dat een hacker of iemand zich kan aanmelden bij uw Google-services, zelfs als deze uw wachtwoord hebben.
Geavanceerde bescherming biedt een nieuwe manier om te bewijzen dat u echt uzelf bent.
Wanneer u zich voor het eerst aanmeldt bij een webpagina of app die fungeert als toegangspunt tot een Google-service, moet u zich verifiëren met een van deze fysieke sleutels. Dat betekent dat je een sleutel nodig hebt om je aan te melden bij Gmail of Google Foto's. Het betekent ook dat als ik je een uitnodiging stuur voor een Google-document waarvoor je moet inloggen, je de sleutel nodig hebt. Hetzelfde geldt voor elke service die toegang wil hebben tot elk deel van uw gegevens dat Google opslaat.
Geavanceerde bescherming verbetert ook de realtime bescherming van Chrome door een aanvraag voor uw Google-accountgegevens automatisch te blokkeren, tenzij deze afkomstig is van de juiste webserver. Als ik een site bouw om u te proberen uw Google-naam en wachtwoord in te voeren, weigert geavanceerde beveiliging verbinding te maken via Chrome. En als u Geavanceerde bescherming inschakelt, heeft alleen Chrome toegang tot uw Google-accountgegevens via internet.
Wat dit allemaal doet, is ervoor zorgen dat alleen een persoon met de juiste gebruikersnaam, het juiste wachtwoord en de juiste beveiligingssleutel in zijn of haar Google-account kan inloggen.
Hoeveel kost het?
Geavanceerde bescherming is gratis, maar u moet twee beveiligingssleutels aanschaffen.
Wat is een beveiligingssleutel?
Een beveiligingssleutel is een soort dongle. Het zijn kleine apparaten met elektronica die deel kunnen uitmaken van een zeer krachtig autorisatieprogramma, zoals Advanced Protection. Wanneer u een sleutel in een USB-poort steekt of deze via Bluetooth of NFC activeert, stuurt deze een unieke identificatie naar de software die u heeft gevraagd om de sleutel te gebruiken. Als die identificatie exact hetzelfde is als wat de software verwacht, is de controle geslaagd.
Voor uw Google-account dat geavanceerde beveiliging gebruikt, vervangt dit elke tweefactorauthenticatie die u mogelijk hebt ingeschakeld en moet u in plaats daarvan de sleutel (s) gebruiken om te verifiëren. Het is niet langer optioneel - het is de enige optie.
U hebt twee sleutels nodig om geavanceerde bescherming in te stellen en Google beveelt deze aan:
- Feitian MultiPass FIDO-beveiligingssleutel. Deze sleutel werkt via Bluetooth, NFC en USB op Android, iOS, Windows, Mac en Linux. Omdat het Bluetooth gebruikt, is dit momenteel de enige manier om geavanceerde bescherming op iOS te gebruiken, terwijl Android zowel NFC als Bluetooth kan gebruiken. Dit wordt uw belangrijkste sleutel en die u bij u houdt.
- Yubico Security Key - U2F en FIDO2. Dit is uw back-upsleutel en werkt op elke computer met een USB-poort. Het werkt misschien via USB op Android-telefoons (natuurlijk met een adapter), maar dat zou je niet moeten verwachten. U bewaart deze sleutel op een veilige plaats voor het geval u uw hoofdsleutel verliest.
Andere beveiligingssleutels werken waarschijnlijk, maar dit is wat Google aanbeveelt als onderdeel van de aanmelding bij het programma.
Nadelen van geavanceerde bescherming
Geavanceerde bescherming is een speciale beveiligingsoplossing voor mensen die er een nodig hebben. Dat betekent dat je compromissen moet sluiten als je het wilt gebruiken. In dit geval betekent dit dat u beperkt bent tot het gebruik van alleen officiële Google-apps voor toegang tot uw accountgegevens.
Google kan alleen apps die ze expliciet vertrouwen, toegang geven tot uw account als u Geavanceerde bescherming gebruikt.
Dit betekent dat u Chrome moet gebruiken in plaats van Firefox, Safari of Edge. U moet de Google Gmail-app, de Google Drive-app en alle andere officiële Google-apps gebruiken om toegang te krijgen tot deze services - apps van derden zijn niet compatibel. Voor iOS-gebruikers betekent dit dat de iOS-e-mail-, contacten- en agenda-apps niet werken bij gebruik van een Google-account dat is beveiligd met geavanceerde bescherming en dat de Google-versies moeten worden geïnstalleerd via de App Store. Het betekent ook dat desktopprogramma's zoals MailPlane of Outlook niet werken en dat u Gmail op internet moet bezoeken met Chrome. (Het spreekt vanzelf dat Chrome OS prima werkt.)
Dit komt door vertrouwen. Niet het soort vertrouwen dat jij of ik bedoel als we een vriend $ 5 lenen, maar expliciet vertrouwen van Google voor een aanvraag om namens hen te handelen en zich aan jou te presenteren zoals Google zou doen. Het betekent niet dat Google Apple niet vertrouwt als het gaat om Safari. Het betekent alleen dat de twee bedrijven niet hebben samengewerkt om Safari 100 procent compatibel met het programma te maken. Nog.
Het is heel goed mogelijk dat in de toekomst meer software onder deze paraplu van vertrouwen valt, of misschien ook geen. U moet alleen weten voordat u begint dat uw favoriete app mogelijk niet werkt als u Geavanceerde bescherming inschakelt.
Moet ik geavanceerde bescherming gebruiken?
Als u moet vragen, is het antwoord waarschijnlijk nee. Ik zeg dit niet om eruit te zien als een online elitaire eikel, maar omdat het waar is - geavanceerde bescherming is een belangrijke herziening van hoe je je Google-account gebruikt en de meesten van ons hebben het niet nodig.
Google maakt duidelijk dat dit een optie is omdat prominente publieke figuren zijn gehackt en een betere manier nodig hebben om hun accounts veilig te houden. De Franse president Emmanuel Macron heeft bijvoorbeeld geavanceerde bescherming nodig op zijn persoonlijke Google-account (als hij er een heeft), maar de kans is groot dat niemand zich op jou of mij richt en dat hebben we niet nodig. Maar we zouden het kunnen gebruiken als we het leuk vonden en buiten de vermelde beperkingen zijn al onze gegevens zo toegankelijk als altijd.
Voor de meesten van ons 'gewone' mensen is een betere optie een sterk wachtwoord en tweefactorauthenticatie. Je kunt zelfs een beveiligingssleutel gebruiken voor tweefactorauthenticatie als je wilt, maar geavanceerde bescherming is waarschijnlijk te veel voor de gemiddelde Joe of Jane.
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
