Być może słyszałeś o programie „Ochrona zaawansowana” Google. Może nie. Tak czy inaczej, porozmawiamy o tym, co to jest, kto powinien z niego korzystać i jak go włączyć. Chodźmy.
Co to jest Ochrona zaawansowana Google?
Google Advanced Protection (GAP) to w zasadzie uwierzytelnianie dwuskładnikowe (2FA) na sterydach. Wykorzystuje 2FA jako część procesu, ale wymagadwa klucze bezpieczeństwa zamiast jednego — coś w rodzaju pakietu Titan Key firmy Google jest idealne, ponieważ jeden klucz bezprzewodowy i jeden klucz tylko USB jest zalecany dla GAP.
Drugi klucz jest bardziej odporny na awarie, więc Twoje konto jest nadal chronione, jeśli coś stanie się z pierwszym. To jest coś, co każdy może dodać do swojego konta Google – nie potrzebujesz GAP, aby używać dwóch kluczy bezpieczeństwa. Ponownie, Titan Bundle jest doskonałym przykładem tego, jak to działa w praktyce.
Poza tym GAP ogranicza również dostęp stron trzecich do Twojego konta Google. Chociaż możesz używać swojego konta Google do logowania się w niektórych witrynach, ten rodzaj dostępu jest ograniczony do „Aplikacji Google i wybranych aplikacji innych firm”, co pomaga chronić Twoje dane przed potencjalnie nieuczciwą aktywnością. Może to również utrudnić, jeśli używasz konta Google do logowania się do wielu usług innych firm. Chyba nie wygram ich wszystkich.
Wreszcie, GAP umożliwia dodatkowe środki bezpieczeństwa, aby chronić Twoje konto przed potencjalnymi hakerami. Choć jest to mało prawdopodobne, najbardziej zdeterminowani złodzieje kont mogą próbować ukraść Twoje konto, po prostu udając Ciebie. Gdy GAP jest włączony na Twoim koncie, podejmujemy dodatkowe kroki, aby temu zapobiec — nawet jeśli przegraszobie Twoich kluczy bezpieczeństwa. Oznacza to, że Google będzie wymagać od Ciebie dodatkowych informacji, aby uzyskać dostęp do Twojego konta, co „potrwa kilka dni, zanim Google zweryfikuje, czy to Ty”. Więc… postaraj się nie zgubić kluczy.
Dla kogo przeznaczona jest ochrona zaawansowana?
Terazjest wielkie pytanie. Z tymi wszystkimi dodatkowymi warstwami zabezpieczeń i, bądźmy szczerzy, poważnymi niedogodnościami, jasne jest, że GAP nie jest dla wszystkich. W rzeczywistości prawdopodobnie nie jest to nawet dla ciebie.
Intencją Google w zakresie Ochrony zaawansowanej jest ochrona „osobistych kont Google wszystkich osób zagrożonych atakami ukierunkowanymi, takich jak dziennikarze, aktywiści, liderzy biznesu i zespoły zajmujące się kampaniami politycznymi”. Innymi słowy, osoby, które są bardziej narażone na atak i mają coś do stracenia, gdy zostaną zaatakowane. Albo ludzie, którzy atakujący mają coś do zyskania, hm, atakując.
Jeśli nie jesteś jedną z tych osób, prawdopodobnie nie musisz włączać GAP. Dla większości użytkowników to po prostu przesada — dla większości wystarczy samo użycie 2FA. I tak jak powiedziałem wcześniej, nie musisz używać GAP do dodawania kluczy bezpieczeństwa do konta Google, więc to również dobry pomysł.
Ale jeśli tynaprawdę chcesz GAP, oto jak to zrobić.
Ale najpierw lista potrzebnych rzeczy:
- Dwa klucze bezpieczeństwa. Preferowany jest jeden Bluetooth, jedno USB – jak pakiet Titan Key firmy Google.
- Weryfikacja dwuetapowa włączona na Twoim koncie Google.
- Twoje hasło Google i zweryfikowane urządzenie z weryfikacją dwuetapową.
- Pewność, że tego chcesz lub potrzebujesz. Poważnie, pomyśl o tym.
Otóż to. Już czas.
Jak włączyć Ochronę zaawansowaną na swoim koncie Google
Po pierwsze: potrzebujesz dwóch kluczy bezpieczeństwa. Jeśli tego nie masz, podnieś trochę i miej je pod ręką, zanim zaczniesz. Jest wymagane.
Z kluczami gotowymi do rock and rolla, udaj się do Strona Ochrony zaawansowanej Google. Możesz przeczytać tutaj szczegóły, jeśli chcesz, ale w tym momencie powinieneś już wiedzieć o tych rzeczach (ponieważ przeczytałeś o tym w tym poście😎). Kliknij przycisk „Rozpocznij”, aby piłka zaczęła się toczyć — jedna znajduje się w prawym górnym rogu, a druga na dole.
Poniższa strona potwierdzi tylko to, co już wiesz: potrzebujesz do tego pary kluczy. Przewiń na sam dół i kliknij przycisk „Mam 2 klucze bezpieczeństwa”.
Zanim przejdziesz dalej, musisz wprowadzić swoje hasło na następnej stronie.
Teraz nadszedł czas na zarejestrowanie kluczy bezpieczeństwa. Co ciekawe, przed rozpoczęciem tego procesu miałem już na koncie dwa klucze bezpieczeństwa, ale żaden z nich się tutaj nie pojawił. Więc dodałem je ponownie, co nadpisało moje dotychczasowe klucze.
Kliknij pole, aby zarejestrować swój klucz i postępuj zgodnie z instrukcjami. Upewnij się, że nadałeś im unikalne nazwy, abyś wiedział, która jest która. Używam tutaj pakietu Titan Key, więc nazwałem je Titan BLE i Titan USB – odpowiednio dla Bluetooth i USB.
Po dodaniu obu kliknij przycisk „Kontynuuj”. Zostanie wyświetlony ostatni ekran potwierdzający, co zmieni się po włączeniu. Jeśli ci to odpowiada,rozbij ten przycisk „Włącz”!
Och, po tym jest jeszcze jedno pudełko. Daje Ci tylko znać, że zostaniesz wylogowany ze wszystkich urządzeń (w tym z tego, na którym to konfigurujesz) i będziesz musiał ponownie zalogować się przy użyciu hasła i klucza bezpieczeństwa. Co za kłopot, prawda? Może, ale jeśli jesteś w niebezpieczeństwie, prawdopodobnie warto.
Po włączeniu są balony. Jak słodko.🎉
Jak wyłączyć Ochronę zaawansowaną
Masz dość bycia chronionym w zaawansowany sposób? Spokojnie, przyjacielu – wyłączenie go jest o wiele łatwiejsze niż włączenie. Najpierw przejdź do Twoja strona konta Google, a następnie kliknij „Zabezpieczenia”.
Na szczęście Ochrona zaawansowana znajduje się tutaj na samej górze listy. Widzisz ten przycisk „Wyłącz”? Daj temu maleństwu stary trzask, a potem wpisz swoje hasło.
Jeśli masz problemy z GAP, Google oferuje tutaj kilka potencjalnych rozwiązań. Jeśli po prostu się tym denerwujesz, nadal możesz go wyłączyć, klikając przycisk na dole.
Dzięki temu wyrejestrujesz się z GAP, ale warto zauważyć, że nadal będziesz potrzebować kluczy bezpieczeństwa, aby się zalogować. Jeśli to był dla Ciebie największy problem, możesz je również usunąć — kliknij opcję Weryfikacja dwuetapowa aby przejść bezpośrednio do tej strony. Cóż, oczywiście po ponownym wprowadzeniu hasła – nie możesz być zbyt ostrożny!
Aby usunąć klucze, kliknij w małą ikonę ołówka po prawej stronie nazwy klucza, a następnie wybierz „Usuń ten klucz”. Zrobione i gotowe.
Teraz Twoje konto jest wolne od Ochrony zaawansowaneji klucze bezpieczeństwa. Ale proszę, z miłości do wszystkiego, co dobre, przynajmniej zostaw włączoną weryfikację dwuetapową. Rozdać?