Om du använder en Gmail-konto för ditt företag, som-konto är nyckeln till hela ditt liv. Du kanske tror tvåfaktorsautentisering (2FA) är tillräckligt för att hålla kriminella borta, men SMS-baserade 2FA lätt kan kringgås.
Problemen med 2FA
Två-faktor autentisering är bra för kontosäkerhet. I stället för att bara fråga efter ett lösenord, en 2FA-aktiverat konto kommer att skicka en kod med SMS eller via en authenticator till telefonen, som du måste ange för att bekräfta att det är du. Detta är bra, eftersom om ditt lösenord är stulet, angriparen är fortfarande i behov av fysisk tillgång till telefonen.
Det är åtminstone hur det är tänkt att fungera, men det finns ett stort varning: även med 2FA baserat på authenticator apps (som inte använder SMS) ditt telefonnummer fortfarande fungerar som återhämtning enheten om du konto. Inte telefonen, men ditt telefonnummer. Vilket innebär att om någon tar kontroll över ditt nummer, de har nu tillgång till ditt konto.
Detta är inte bara en hypotetisk—det är otroligt enkelt att stjäla någons telefonnummer. När jag uppgraderat till en ny telefon i en Verizon-butik, de frågade bara om två saker: mitt telefonnummer och min födelsedag, som båda är tillgängliga för allmänheten (även om din födelsedag bör i allmänhet inte vara). De tog inte mitt ID, som de inte kontrollerar jag att jag var kontoinnehavaren, de behövde inte min gamla telefon, och de fick inte in mitt kreditkort. De bara gav mig ett nytt SIM-kort med mitt telefonnummer kopplat till det, och jag var utanför dörren. Men det kunde lätt ha varit någon annans nummer, och det kunde lätt ha varit ditt.
Vad värre är att en hacker i denna attack skulle inte ens behöver för ditt lösenord, som grundläggande Gmail-konton kan ha sina lösenord, återställa bara använda ditt telefonnummer. Lösningen på detta problem är att skära ut den telefonen helt och hållet, och inte satsa kontroll över ditt konto på lättja av Verizons detaljhandel arbetstagare.
Googles Avancerade Skydd
Två-faktor autentisering är det som oftast används med en telefon, eftersom alla har ett nära hela tiden. Men de är inte den enda enhet som du kan använda.
Dessa är Googles Titan säkerhetsnycklar. De är viktiga fobs att fungera som en två-faktor-enheten; du kan tänka på dem som nycklar till din bil, förutom att de är nödvändiga för att logga in på ditt Gmail-konto.
Dessa tangenter kan inte bli stulen (kort av någon fickstölder dig), och de kan inte vara lösenordsfiskad, eftersom verklig fysisk tillgång är vad de är verksamma på. Denna autentiseringsmetod som brukar kallas Universal Två Faktorn, eller U2F. Titan nycklar är inte den enda nyckeln som du kan få heller, det finns en standard som heter FIDO som styr hur de bör fungera, och det finns många av dem på marknaden.
Du kan använda knapparna som en drop-in ersättning för SMS 2FA, men de är bästa användas i kombination med Googles Avancerade Skydd Program. Avancerat Skydd kräver att du använder denna nyckel, och det låser Konto Återhämtning för att vara en mycket mödosam process, vilket innebär att ingen kan gå förbi ditt konto 2FA och lösenord genom att stjäla ditt telefonnummer (som är den viktigaste frågan med vanlig autentisering).
Det viktigaste undantaget är att de kommer att låsa ditt konto ner en hel del. Du kommer inte att kunna använda vissa appar från tredje part som kräver åtkomst till dina data, och du kommer att vara tvungen att använda Chrome eller Firefox för att få tillgång till din inloggad på Google-tjänster, även mobila Chrome kommer att fungera bra.
Hur du Aktiverar Avancerat Skydd
Du måste först några nycklar säkerhet. Samtidigt som du kan använda nyckelbrickan som är FIDO-kompatibel, rekommenderar vi att Google ‘ s Titan nycklar som de kommer att integrera bästa med deras tjänster och stöds officiellt.
Titan nycklar är $50 för paret. Du kommer att få en Bluetooth-knappen, som är din primära nyckeln, och en som ser ut som en flash-enhet, som kommer att vara din backup nyckel om du förlorar den första. Du bör definitivt hålla dessa på olika ställen.
Du får vänta för dem att fartyget, men när de anländer kommer du att kunna registrera dig i Avancerad Säkerhet Skydd genom att länka både dina nycklar.
Efter att du loggas ut på alla enheter, kräver att nyckelbrickan tillgång att logga in igen, och ditt konto är nu lika säker som en Google-konto kan vara.
För G Svit, saker och ting är lite mer komplicerade. Din G Suite administratörskonto (som måste sluta med ditt domännamn) som för närvarande inte kan aktivera den Avancerade Skydd som är tillgängligt för vanliga Google-konton, men du kan fortfarande använda ditt Titan-tangenten för att aktivera nyckelbricka tillstånd.
Den största sak att notera är att detta inte ger dig förlängd återhämtning skydd som erbjuds Avancerat Skydd användare. Du kan komma runt detta genom att helt enkelt ta bort ditt telefonnummer från din återhämtning alternativ, eftersom det inte är nödvändigt. Se till att du har en backup e-post (som kan vara din vanliga Gmail-konto), om du glömmer bort ditt lösenord. Även återhämtningen kommer att stängas av automatiskt i alla fall om din G Suite domän har mer än 3 admins eller fler än 500 användare, för att förhindra attacker på stora företag.
Dessutom kan du genomföra ett Avancerat Skydd för alla användare under din G Svit. Detta tvingar dem att använda sina egna nycklar fobs, och låser ut SMS-baserade återställning av konto. Observera att detta är endast för de anställdas konton, och inte för ditt administratörskonto, som behöver sin egen inställning.