Ngày nay, cảm giác hơi lo lắng về bảo mật trực tuyến, với những báo cáo không ngừng về ransomware mới, trộm cắp mật khẩu, vi phạm Equachus và lỗ hổng Wi-Fi (cụ thể là KRACK).

Cũng có một rủi ro bảo mật khác: các cuộc tấn công nhắm mục tiêu. Đó là khi tin tặc truy lùng tài khoản của các nhà lãnh đạo doanh nghiệp, chính trị gia, nhà báo và những người khác trong mắt công chúng.

Rất may, Google vừa giới thiệu một hệ thống mới được thiết kế để bảo vệ người dùng trước các cuộc tấn công như vậy: Chương trình bảo vệ nâng cao. Chúng ta hãy xem APP: nó làm gì, sử dụng nó như thế nào và ai cần nó.

Chương trình bảo vệ nâng cao làm gì?

APP tập trung vào ba lĩnh vực chính. Đầu tiên, nó sử dụng khóa bảo mật vật lý để giúp bảo vệ bạn khỏi các trang web lừa đảo. Thứ hai, nó giới hạn quyền truy cập của bên thứ ba vào các tệp và email Google của bạn. Thứ ba, nó chặn truy cập tài khoản gian lận, ý tưởng là để ngăn chặn tin tặc giả vờ là bạn. Nó thực hiện điều này bằng cách sử dụng các khóa bảo mật vật lý trên đầu đăng nhập tên người dùng và mật khẩu thông thường của bạn.

Khóa bảo mật là gì?

Đó là một dongle, Bluetooth hoặc USB. Tất cả những gì bạn làm là cắm nó vào (hoặc kết nối nó) và nhấn nút; đó là cách bạn chứng minh với Google rằng đó là việc bạn đăng nhập vào tài khoản của mình. Điều này thực sự bỏ qua các phương pháp khác như xác minh hai bước dựa trên điện thoại.

Là một phần của quy trình đăng ký cho APP, bạn sẽ cần hai khóa: một Bluetooth (cho điện thoại, máy tính bảng và / hoặc PC) và một USB (chỉ dành cho PC). Google khuyến nghị khóa bảo mật Feiti MultiPass Fido (hiện đã được bán hết tại Amazon và không có sẵn từ Feiti, vì vậy đây là một lựa chọn kỳ lạ) và khóa bảo mật USB Yubikey Fido U2F (hiện có giá 17, 99 USD tại Amazon).

Nếu bạn đã sở hữu hai khóa tương thích, bạn không phải mua những khóa này.

Làm thế nào để một khóa bảo mật ngăn chặn lừa đảo?

Tin tặc có thể làm việc xung quanh (và nắm bắt) mã xác minh hai bước bằng cách thiết lập các trang web lừa đảo giả trang là các trang web của Google. Tuy nhiên, với khóa bảo mật, bạn không thể đăng nhập vào một trang web không hợp pháp, vì khóa này chỉ hoạt động với các trang web được biết đến.

Làm thế nào là khó để sử dụng Chương trình bảo vệ nâng cao?

Nó không khó sử dụng, nhưng chắc chắn có thêm một chút rắc rối. Điều rõ ràng nhất: Bạn sẽ cần khóa bảo mật vật lý của mình bất cứ khi nào bạn muốn đăng nhập vào ứng dụng hoặc trang web của Google. Nếu bạn mất chìa khóa, có thể mất vài ngày để lấy lại quyền truy cập vào tài khoản của bạn.

Hơn nữa, cài đặt truy cập tài khoản giới hạn có nghĩa là bạn sẽ phải từ bỏ sử dụng một số ứng dụng của bên thứ ba - cụ thể là những ứng dụng yêu cầu quyền truy cập vào Gmail và / hoặc Google Drive. Người dùng iPhone (600 đô la tại Walmart) và iPad (cụ thể là $ 288 tại Amazon Marketplace), lưu ý: Apple Mail, Danh bạ và Lịch sẽ không hoạt động theo APP; bạn sẽ phải chuyển sang các ứng dụng tương đương của Google.

Hơn nữa, nếu bạn là người dùng Edge, Firefox hoặc Opera, bạn sẽ không còn có thể sử dụng trình duyệt đó để đăng nhập vào các dịch vụ khác nhau của Google; sử dụng APP có nghĩa là sử dụng Chrome, ít nhất là cho nội dung của Google.

Tôi có nên sử dụng APP?

Từ khóa trong "các cuộc tấn công được nhắm mục tiêu", tất nhiên, là "nhắm mục tiêu". Nếu bạn là công dân tư nhân, bạn sẽ ít bị hack hơn những cá nhân "có nguy cơ" đã nói ở trên. Do đó, APP có thể là quá mức cần thiết cho bạn. Nhưng khác với giá của hai khóa bảo mật, không có chi phí nào để sử dụng nó, và do đó không có hại khi thử nó.

Điều đó nói rằng, nếu bạn không đặc biệt am hiểu về công nghệ, tôi thực sự khuyên bạn nên thuê một chuyên gia bảo mật để giúp bạn thiết lập mọi thứ. Như đã lưu ý ở trên, bạn có thể gặp trở ngại khi truy cập một số trang web và dịch vụ thiết yếu của bên thứ ba - và nếu bạn không biết bạn đang làm gì, thậm chí một việc đơn giản như việc không đăng ký từ APP có thể chứng minh thách thức.

Chương trình bảo vệ nâng cao không dành cho tôi; Tôi có thể thực hiện những bước nào khác để bảo vệ tài khoản của mình?

Một trong những lựa chọn tốt nhất của bạn là cho phép xác minh hai bước, dựa trên ứng dụng xác thực hoặc tin nhắn văn bản SMS để xác thực danh tính của bạn. (Tuy nhiên, ngay cả điều đó không thể đánh lừa được, và trên thực tế, CNET khuyến nghị trước đây, vì SMS đã được chứng minh là một tùy chọn kém an toàn hơn.)

Ngoài ra, các quy tắc thông thường được áp dụng: Sử dụng một mật khẩu khác nhau cho mỗi trang web. Sử dụng trình quản lý mật khẩu để tạo và quản lý mật khẩu của bạn. Sử dụng VPN khi kết nối với mạng Wi-Fi công cộng. Để diễn giải câu nói cũ: Giá của bảo mật trực tuyến là sự cảnh giác vĩnh cửu.