Utilizzo di un Account Gmail per i Servizi alle imprese? Perché Avete Bisogno di Google Protezione Avanzata

0
210

Se si utilizza un account Gmail per il tuo business, che conto è la chiave per tutta la vita. Si potrebbe pensare di autenticazione a due fattori (2FA) è sufficiente per mantenere i criminali a bada, ma SMS in base 2FA può essere facilmente aggirato.

I Problemi con 2FA

L’autenticazione a due fattori è grande per la sicurezza dell’account. Invece di chiedere una password, un 2FA account abilitato invieremo un codice tramite SMS o tramite un’applicazione authenticator per il cellulare, che dovrete inserire per confermare che sei tu. Questo è grande, perché se la tua password è il furto, l’utente malintenzionato deve ancora l’accesso fisico al telefono.

Almeno, è così che dovrebbe funzionare, ma c’è una grande prudenza: anche con 2FA basato sull’autenticatore apps (che non uso SMS) il tuo numero di telefono funziona ancora come il dispositivo di recupero in conto. Non è il tuo telefono, ma il tuo numero di telefono. Nel senso che se qualcuno prende il controllo del vostro numero, ora hanno accesso al tuo account.

Questo non è solo un ipotetico—è incredibilmente facile rubare un utente numero di telefono. Quando ho fatto l’aggiornamento a un nuovo telefono cellulare Verizon store, chiedevano solo per due cose: il mio numero di telefono e il mio compleanno, entrambi i quali sono disponibili pubblicamente (anche se il tuo compleanno in genere non dovrebbe essere). Non prendere il mio ID, non verificare ero il titolare del conto, che non aveva bisogno del mio vecchio telefono e non controllare la mia carta di credito. Semplicemente mi ha dato una nuova SIM con il mio numero di telefono ad esso collegati, e io ero fuori dalla porta. Ma avrebbe potuto facilmente stato qualcun altro numero, e avrebbe potuto facilmente stato tuo.

Che cosa è peggio, è che un hacker in questo attacco non ci sarebbe neanche bisogno della vostra password, come base di un account Gmail può avere le proprie password reset utilizzando solo il tuo numero di telefono. La soluzione a questo problema è quello di tagliare fuori il telefono del tutto, e non puntare il controllo del tuo account su la pigrizia di Verizon retail addetti.

Google Protezione Avanzata

L’autenticazione a due fattori è più comunemente utilizzato con un telefono cellulare, perché ognuno di noi ha uno molto vicino per tutto il tempo. Ma non sono l’unico dispositivo che è possibile utilizzare.

Questi sono di Google Titan Chiavi di Sicurezza. Sono key fobs che la funzione di un dispositivo a due fattori; si può pensare a loro come chiavi della vostra auto, tranne che sono necessari per accedere al tuo account Gmail.

Queste chiavi non possono essere rubati (a corto di qualcuno borseggio), e non possono essere oggetto di phishing, perché la vera accesso fisico è ciò su cui operano. Questo metodo di autenticazione è comunemente chiamata Universale a Due fattori, o U2F. Titan tasti non sono il solo tasto si può ottenere, non c’è uno standard chiamato FIDO che governa il loro funzionamento, e ci sono molti di loro sul mercato.

È possibile utilizzare questo per i tasti, una sostituzione drop-in per SMS 2FA, ma sono i più utilizzati in combinazione con Google Avanzato Programma di Protezione. Protezione avanzata richiede l’uso di questo tasto, e si blocca di Recupero Conto di essere molto più arduo processo, il che significa che nessuno può ignorare il tuo account 2FA e password da parte di rubare il vostro numero di telefono (che è il principale problema con l’autenticazione regolare).

Il principale svantaggio è che si blocca il conto giù un bel po’. Non sarà in grado di utilizzare alcune applicazioni di terze parti che richiedono l’accesso ai tuoi dati, e sarai costretto a usare Chrome o Firefox per accedere al tuo firmato sui servizi di Google, anche se mobile di Chrome funziona bene.

Come Attivare la Protezione Avanzata

In primo luogo, avrete bisogno di alcune chiavi di sicurezza. Mentre è possibile utilizzare un tasto qualsiasi telecomando che è FIDO conforme, si consiglia di Google Titan tasti come si integrerà al meglio con i loro servizi e sono ufficialmente supportati.

Il Titan tasti sono $50 per la coppia. Si otterrà un tasto Bluetooth, che è chiave primaria, e quella che appare come un flash drive, che sarà la vostra chiave di backup nel caso in cui si perde il primo. Si dovrebbe sicuramente mantenere questi in luoghi separati.

Dovrete attendere la loro nave, ma una volta arrivati sarete in grado di iscriversi Protezione Avanzata collegando entrambi i tasti.

Dopo di che, potrai essere firmato fuori su tutti i dispositivi che richiedono un portachiavi di accesso a segno di nuovo, e ora il vostro account è sicuro come un account Google può essere.

Per G Suite, le cose sono un po ‘ più complicato. G Suite account di amministratore (che deve terminare con il tuo nome di dominio) attualmente non è possibile attivare la Protezione Avanzata disponibile per Google regolare i conti, ma è ancora possibile utilizzare il Titan chiave per attivare la key fob autorizzazione.

La cosa importante da notare è che questo non ti dà il recupero esteso la protezione offerta di Protezione Avanzata utenti. È possibile ottenere questo è sufficiente rimuovere il tuo numero di telefono dal tuo opzioni di ripristino, in quanto non è necessario. Assicurarsi di fornire una copia di backup e-mail (che può essere il vostro normale account Gmail), nel caso si dimentichi la password. Inoltre, il recupero sarà disattivata automaticamente in ogni caso, se il tuo G Suite di dominio dispone di più di 3 amministratori o più di 500 utenti, per prevenire l’attacco di grandi imprese.

Inoltre, è possibile applicare la Protezione Avanzata per tutti gli utenti in G Suite. Questo li costringe a usare il loro proprio formato portachiavi, e blocca SMS-il recupero dell’account. Si noti che questo è solo per dipendente conti, e non per il tuo account di amministratore, che deve la propria installazione.