Chương trình bảo vệ nâng cao của Google: mọi thứ bạn cần biết

Google rất coi trọng vấn đề bảo mật tài khoản. Bạn có thể từ bỏ quyền riêng tư nhiều hơn mức bạn muốn bằng cách sử dụng các dịch vụ và phần cứng của Google, nhưng đó không giống với bảo mật tài khoản - và Google thực hiện một số bước khá lớn để ngăn chặn người dùng trái phép khỏi tài khoản của bạn. Công ty cũng có một số công cụ và chính sách được thiết kế để ngăn bạn cho phép người dùng trái phép vào, như Chrome chặn các trang web lưu trữ nội dung độc hại. Google phụ thuộc vào việc bạn tin tưởng họ với dữ liệu cá nhân của bạn làm mô hình kinh doanh. Chơi nhanh và lỏng lẻo với bảo mật là một cách tuyệt vời để đánh mất niềm tin đó và Google biết điều đó.

Những gì Google không thể kiểm soát là lừa đảo và kỹ thuật xã hội. Thật đáng ngạc nhiên khi lừa được nhiều người gửi thông tin đăng nhập tài khoản của họ bằng cách giả vờ là một thông tin đăng nhập hợp pháp hoặc tuyên bố cần họ khắc phục sự cố. Các cuộc tấn công lừa đảo ngẫu nhiên có trong tin tức mọi lúc mọi nơi - và có thể xảy ra với bất kỳ ai trong chúng ta bất cứ lúc nào - nhưng một số người có nguy cơ cao hơn và thường bị nhắm mục tiêu vì dữ liệu họ có thể truy cập. Đối với những người này - các chính trị gia, nhà báo, nhà hoạt động hoặc bất kỳ nhân vật hoặc giám đốc điều hành cao cấp nào khác - Google cung cấp cái mà họ gọi là Chương trình bảo vệ nâng cao.

Chương trình bảo vệ nâng cao hoạt động như thế nào?

Advanced Protection hoạt động bằng cách thêm một lớp nhận dạng vật lý vào bảo mật tài khoản của bạn thông qua việc sử dụng các khóa bảo mật. Điều này ngăn chặn tin tặc hoặc bất kỳ ai đăng nhập vào dịch vụ Google của bạn ngay cả khi chúng có mật khẩu của bạn.

Advanced Protection cung cấp một cách mới để chứng minh rằng bạn thực sự là bạn.

Khi bạn đăng nhập lần đầu vào trang web hoặc ứng dụng hoạt động như một điểm truy cập vào dịch vụ của Google, bạn sẽ cần xác thực bằng một trong các khóa vật lý này. Điều đó có nghĩa là bạn cần một khóa để đăng nhập vào Gmail hoặc Google Photos. Điều đó cũng có nghĩa là nếu tôi gửi cho bạn lời mời đến Google Doc yêu cầu bạn đăng nhập, bạn sẽ cần chìa khóa. Điều tương tự cũng xảy ra với bất kỳ dịch vụ nào muốn truy cập bất kỳ phần nào trong dữ liệu của bạn mà Google lưu trữ.

Bảo vệ nâng cao cũng tăng cường bảo vệ thời gian thực của Chrome bằng cách tự động chặn yêu cầu về chi tiết tài khoản Google của bạn trừ khi đến từ máy chủ web chính xác. Nếu tôi xây dựng một trang web để thử và lừa bạn nhập tên và mật khẩu Google của bạn, bảo vệ nâng cao sẽ từ chối kết nối thông qua Chrome. Và nếu bạn bật Bảo vệ nâng cao, chỉ Chrome sẽ hoạt động để truy cập dữ liệu tài khoản Google của bạn qua web.

Tất cả những gì làm được là đảm bảo rằng chỉ một người có đúng tên người dùng, đúng mật khẩu và khóa bảo mật đúng trong tay họ mới có thể đăng nhập vào tài khoản Google của bạn.

Nó có giá bao nhiêu?

Advanced Protection là miễn phí, nhưng bạn sẽ cần mua hai khóa bảo mật.

Khóa bảo mật là gì?

Khóa bảo mật là một loại dongle. Chúng là những thiết bị nhỏ có thiết bị điện tử bên trong có thể là một phần của chương trình ủy quyền rất mạnh, như Advanced Protection. Khi bạn chèn một khóa vào cổng USB hoặc kích hoạt nó qua Bluetooth hoặc NFC, nó sẽ gửi một mã định danh duy nhất cho bất kỳ phần mềm nào yêu cầu bạn sử dụng khóa. Nếu số nhận dạng đó hoàn toàn giống với những gì phần mềm mong đợi, kiểm tra đã được thông qua.

Đối với tài khoản Google của bạn sử dụng Bảo vệ nâng cao, điều này sẽ thay thế bất kỳ xác thực hai yếu tố nào bạn có thể đã bật và bạn sẽ được yêu cầu sử dụng (các) khóa để xác thực thay thế. Nó không còn là tùy chọn - đó là lựa chọn duy nhất.

Bạn sẽ cần hai khóa để thiết lập Bảo vệ nâng cao và Google khuyến nghị những điều sau:

• Khóa bảo mật Feiti MultiPass FIDO. Phím này hoạt động trên Bluetooth, NFC và USB trên Android, iOS, Windows, Mac và Linux. Vì nó sử dụng Bluetooth nên hiện tại là cách duy nhất để sử dụng Bảo vệ nâng cao trên iOS, trong khi Android có thể sử dụng cả NFC và Bluetooth. Đây sẽ là chìa khóa chính của bạn và là chìa khóa bạn giữ bên mình.
• Khóa bảo mật Yubico - U2F và FIDO2. Đây là khóa sao lưu của bạn và hoạt động trên mọi máy tính có cổng USB. Nó có thể hoạt động qua USB trên điện thoại Android (tất nhiên là có bộ chuyển đổi), nhưng bạn không nên mong đợi nó. Bạn sẽ đặt chìa khóa này ở nơi an toàn trong trường hợp bạn mất chìa khóa chính.

Các khóa bảo mật khác có thể hoạt động, nhưng đây là những gì Google khuyến nghị khi đăng ký chương trình.

Hạn chế để bảo vệ nâng cao

Bảo vệ nâng cao là một giải pháp bảo mật dành riêng cho những người cần một. Điều đó có nghĩa là bạn sẽ cần phải thỏa hiệp nếu bạn muốn sử dụng nó. Trong trường hợp này, điều đó có nghĩa là bạn bị hạn chế chỉ sử dụng các ứng dụng chính thức của Google để truy cập vào dữ liệu tài khoản của bạn.

Google chỉ có thể cho phép các ứng dụng mà họ tin tưởng rõ ràng truy cập vào tài khoản của bạn nếu bạn sử dụng Bảo vệ nâng cao.

Điều này có nghĩa là bạn sẽ cần sử dụng Chrome thay vì Firefox, Safari hoặc Edge. Bạn sẽ cần sử dụng ứng dụng Google Gmail, ứng dụng Google Drive và tất cả các ứng dụng Google chính thức khác để truy cập bất kỳ dịch vụ nào - các ứng dụng của bên thứ ba không tương thích. Đối với người dùng iOS, điều đó có nghĩa là thư, danh bạ và ứng dụng lịch của iOS sẽ không hoạt động khi sử dụng tài khoản Google được bảo mật với Bảo vệ nâng cao và các phiên bản Google sẽ cần được cài đặt thông qua App Store. Điều đó cũng có nghĩa là các chương trình máy tính để bàn như MailPlane hoặc Outlook sẽ không hoạt động và bạn sẽ cần truy cập Gmail trên web bằng Chrome. (Cần phải đi mà không nói rằng Chrome OS chỉ hoạt động tốt.)

Điều này là do sự tin tưởng. Không phải là loại tin tưởng bạn hoặc tôi có nghĩa là khi chúng tôi cho bạn bè vay 5 đô la, mà là sự tin tưởng rõ ràng từ Google cho một ứng dụng thay mặt họ và trình bày với bạn như Google. Điều đó không có nghĩa là Google không tin tưởng Apple khi nói đến Safari. Điều đó chỉ có nghĩa là hai công ty đã không làm việc cùng nhau để làm cho Safari tương thích 100% với chương trình. Chưa.

Rất có thể nhiều phần mềm sẽ nằm dưới sự tin tưởng này trong tương lai, hoặc có thể sẽ không có phần mềm nào. Bạn chỉ cần biết trước khi bắt đầu rằng ứng dụng yêu thích của bạn có thể không hoạt động nếu bạn bật Bảo vệ nâng cao.

Tôi có nên sử dụng Advanced Protection?

Nếu bạn cần hỏi, câu trả lời có lẽ là không. Tôi không nói điều này giống như một kẻ lừa đảo trực tuyến, nhưng bởi vì nó là sự thật - Bảo vệ nâng cao là một đại tu lớn đối với cách bạn sử dụng tài khoản Google của bạn và hầu hết chúng ta không cần nó.

Google làm rõ rằng đây là một tùy chọn vì các số liệu công khai cao đã bị hack và cần một cách tốt hơn để giữ an toàn cho tài khoản của họ. Chẳng hạn, Tổng thống Pháp Emmanuel Macron sẽ cần Bảo vệ Nâng cao trên tài khoản Google cá nhân của anh ấy (nếu anh ấy có) nhưng rất có thể không ai nhắm mục tiêu cho bạn hoặc tôi và chúng tôi không cần nó. Nhưng chúng tôi có thể sử dụng nó nếu chúng tôi thích và ngoài các hạn chế được liệt kê, tất cả dữ liệu của chúng tôi đều có thể truy cập được như trước đây.

Đối với hầu hết dân gian "thông thường" của chúng ta, một lựa chọn tốt hơn là mật khẩu mạnh và xác thực hai yếu tố. Bạn thậm chí có thể sử dụng khóa bảo mật để xác thực hai yếu tố nếu bạn muốn, nhưng Advanced Protection có thể là quá mức cần thiết cho Joe hoặc Jane trung bình.

Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.