Es ist ganz natürlich, dass Sie sich heutzutage ein wenig nervös fühlen, was Online-Sicherheit angeht, und dies mit ununterbrochenen Berichten über neue Ransomware, Kennwortdiebstähle, Verstöße gegen Equifax und WLAN-Schwachstellen (insbesondere KRACK).
Es gibt auch ein anderes Sicherheitsrisiko: gezielte Angriffe. Das ist der Moment, in dem Hacker die Berichte von Wirtschaftsführern, Politikern, Journalisten und anderen Personen in der Öffentlichkeit verfolgen.
Glücklicherweise hat Google gerade ein neues System eingeführt, das Benutzer vor solchen Angriffen schützen soll: das Advanced Protection Program. Werfen wir einen Blick auf die APP: was sie macht, wie man sie benutzt und wer sie braucht.
Was macht das erweiterte Schutzprogramm?
Die APP konzentriert sich auf drei Schlüsselbereiche. Erstens verwendet es einen physischen Sicherheitsschlüssel, um Sie vor Phishing-Sites zu schützen. Zweitens beschränkt es den Zugriff Dritter auf Ihre Google-E-Mails und -Dateien. Drittens wird der Zugriff auf betrügerische Konten blockiert. Hacker sollen also nicht so tun, als würden sie Sie sein. Dazu verwenden Sie Physik-Sicherheitsschlüssel zusätzlich zu Ihrem üblichen Benutzernamen und Kennwort.
Was ist ein Sicherheitsschlüssel?

Es ist ein Dongle, entweder Bluetooth oder USB. Alles, was Sie tun, ist es anzuschließen (oder anzuschließen) und eine Taste zu drücken; So beweisen Sie Google, dass Sie sich in Ihrem Konto anmelden. Dies umgeht tatsächlich andere Methoden, wie z. B. die telefonbasierte Überprüfung in zwei Schritten.
Als Teil des Registrierungsprozesses für APP benötigen Sie zwei Schlüssel: einen Bluetooth (für Ihr Telefon, Tablet und / oder Ihren PC) und einen USB (nur für den PC). Google empfiehlt den Feitian MultiPass-Sicherheitsschlüssel von Feitian (der derzeit bei Amazon ausverkauft ist und von Feitian nicht zur Verfügung steht, daher eine ungewöhnliche Wahl) und den Yubikey Fido U2F-USB-Sicherheitsschlüssel (derzeit bei Amazon 17, 99 $).
Wenn Sie bereits zwei kompatible Schlüssel besitzen, müssen Sie diese nicht kaufen.
Wie verhindert ein Sicherheitsschlüssel Phishing?
Hacker können zweistufige Bestätigungscodes umgehen (und erfassen), indem sie Phishing-Sites einrichten, die sich als Google-Sites ausgeben. Mit einem Sicherheitsschlüssel können Sie sich jedoch nicht bei einer nicht legitimen Site anmelden, da der Schlüssel nur für bekannte Sites funktioniert.
Wie schwer ist es, das Advanced Protection Program zu verwenden?
Es ist nicht schwer zu benutzen, aber es gibt definitiv zusätzlichen Ärger. Die naheliegendste: Sie benötigen Ihren physischen Sicherheitsschlüssel, wenn Sie sich bei einer Google-App oder Website anmelden möchten. Wenn Sie den Schlüssel verlieren, kann es einige Tage dauern, bis Sie wieder auf Ihr Konto zugreifen können.
Darüber hinaus bedeutet die Einstellung für den Zugriff mit beschränktem Zugriff, dass Sie auf bestimmte Apps von Drittanbietern verzichten müssen, insbesondere auf Apps, die Zugriff auf Google Mail und / oder Google Drive erfordern. Beachten Sie insbesondere die Benutzer von iPhone (600 $ bei Walmart) und iPad (289 $ bei Amazon Marketplace): Apple Mail, Kontakte und Kalender funktionieren nicht unter der APP. Sie müssen zu den entsprechenden Apps von Google wechseln.
Wenn Sie ein Edge-, Firefox- oder Opera-Nutzer sind, können Sie diesen Browser nicht mehr verwenden, um sich bei den verschiedenen Google-Diensten anzumelden. Die Verwendung der APP bedeutet, Chrome zu verwenden, zumindest für das Google-Material.
Soll ich die APP benutzen?
Das Schlüsselwort für "gezielte Angriffe" lautet natürlich "gezielte Angriffe". Wenn Sie ein Privatbürger sind, werden Sie seltener gehackt als die oben genannten "gefährdeten" Personen. Daher könnte die APP für Sie übertrieben sein. Abgesehen vom Preis von zwei Sicherheitsschlüsseln fallen jedoch keine Kosten für die Verwendung an.
Wenn Sie jedoch nicht besonders technisch versiert sind, empfehle ich dringend, einen Sicherheitsexperten zu beauftragen, der Ihnen bei der Einrichtung hilft. Wie bereits erwähnt, stoßen Sie möglicherweise auf Hindernisse beim Zugriff auf bestimmte Websites und Dienste von Drittanbietern. Wenn Sie nicht wissen, was Sie tun, kann sich sogar ein einfaches Entfernen von der APP als Herausforderung erweisen.
Das erweiterte Schutzprogramm ist nicht für mich. Welche weiteren Schritte kann ich unternehmen, um mein Konto zu schützen?
Eine der besten Optionen ist die Aktivierung der zweistufigen Verifizierung, bei der eine Authentifizierungsanwendung oder SMS-Textnachrichten zur Überprüfung Ihrer Identität verwendet werden. (Auch das ist nicht narrensicher, und in der Tat empfiehlt CNET die erstere, da sich SMS als weniger sichere Option erwiesen hat.)
Darüber hinaus gelten die üblichen Regeln: Verwenden Sie für jede Site ein anderes Passwort. Verwenden Sie einen Passwortmanager, um Ihre Passwörter zu generieren und zu verwalten. Verwenden Sie ein VPN, wenn Sie eine Verbindung zu öffentlichen Wi-Fi-Netzwerken herstellen. Um das alte Sprichwort zu formulieren: Der Preis für Online-Sicherheit ist ewige Wachsamkeit.
Lassen Sie Ihren Kommentar