É natural estar um pouco nervoso com a segurança online nos dias de hoje, com relatos ininterruptos de novos ransomware, roubos de senhas, violações da Equifax e vulnerabilidades de Wi-Fi (ou seja, KRACK).
Há outro risco de segurança também: ataques direcionados. É quando hackers vão atrás das contas de líderes empresariais, políticos, jornalistas e outras pessoas aos olhos do público.
Felizmente, o Google acaba de lançar um novo sistema projetado para proteger os usuários contra esses ataques: o Programa de Proteção Avançada. Vamos dar uma olhada no aplicativo: o que ele faz, como usá-lo e quem precisa dele.
O que o Programa de Proteção Avançada faz?
O APP se concentra em três áreas principais. Primeiro, ele utiliza uma chave de segurança física para ajudar a proteger você contra sites de phishing. Em segundo lugar, limita o acesso de terceiros aos seus e-mails e arquivos do Google. Terceiro, bloqueia o acesso fraudulento à conta, a ideia é impedir que os hackers fingam ser você. Ele faz isso usando chaves de segurança física em cima de seu nome de usuário e senha usuais.
O que é uma chave de segurança?
É um dongle, seja Bluetooth ou USB. Tudo o que você faz é conectá-lo (ou conectá-lo) e apertar um botão; É assim que você prova ao Google que está fazendo login na sua conta. Isso realmente ignora outros métodos, como a verificação em duas etapas por telefone.
Como parte do processo de inscrição do APP, você precisará de duas chaves: uma Bluetooth (para seu telefone, tablet e / ou PC) e uma USB (apenas para PC). O Google recomenda a chave de segurança Feitian MultiPass Fido (atualmente esgotada na Amazon e indisponível na própria Feitian, por isso é uma escolha estranha) e a chave de segurança Yubikey Fido U2F USB (atualmente US $ 17, 99 na Amazon).
Se você já possui duas chaves compatíveis, não precisa comprá-las.
Como uma chave de segurança impede o phishing?
Os hackers podem contornar (e capturar) códigos de verificação em duas etapas configurando sites de phishing que se mascaram como sites do Google. Com uma chave de segurança, no entanto, você não pode entrar em um site que não seja legítimo, porque a chave funciona apenas com sites conhecidos.
Quão difícil é usar o Programa de Proteção Avançada?
Não é difícil de usar, mas definitivamente há um pouco de problemas adicionais. A mais óbvia: você precisará da sua chave de segurança física sempre que quiser fazer login em um aplicativo ou site do Google. Se você perder a chave, poderá levar alguns dias para recuperar o acesso à sua conta.
Além disso, a configuração de acesso limitado à conta significa que você terá que renunciar ao uso de determinados aplicativos de terceiros, especificamente aqueles que exigem acesso ao Gmail e / ou ao Google Drive. iPhone (US $ 600 no Walmart) e iPad (US $ 289 no Amazon Marketplace) usuários em particular, tome nota: Apple Mail, Contatos e Calendário não funcionará sob o APP; você terá que mudar para aplicativos equivalentes do Google.
Além disso, se você for um usuário do Edge, Firefox ou Opera, não poderá mais usar esse navegador para fazer login em vários serviços do Google. usar o APP significa usar o Chrome, pelo menos para o material do Google.
Devo usar o aplicativo?
A palavra chave em "ataques direcionados" é, obviamente, "direcionada". Se você é um cidadão privado, é menos provável que você seja hackeado do que os indivíduos "em risco" acima mencionados. Portanto, o aplicativo pode ser um exagero para você. Mas além do preço de duas chaves de segurança, não há custo para usá-lo e, portanto, não há problema em testá-lo.
Dito isso, se você não for especialista em tecnologia, aconselho enfaticamente a contratação de um especialista em segurança para ajudá-lo a configurar as coisas. Como mencionado acima, você pode encontrar obstáculos ao acessar determinados sites e serviços essenciais de terceiros - e, se não souber o que está fazendo, até mesmo algo tão simples quanto cancelar a inscrição do aplicativo poderá ser um desafio.
O Programa de Proteção Avançada não é para mim; que outras medidas posso tomar para proteger minha conta?
Uma de suas melhores opções é ativar a verificação em duas etapas, que depende de um aplicativo autenticador ou de mensagens de texto SMS para validar sua identidade. (Mesmo que isso não seja infalível, na verdade, a CNET recomenda o primeiro, já que o SMS tem mostrado ser uma opção menos segura).
Além disso, as regras usuais se aplicam: Use uma senha diferente para cada site. Use um gerenciador de senhas para gerar e gerenciar suas senhas. Use uma VPN ao se conectar a redes Wi-Fi públicas. Parafraseando o velho ditado: o preço da segurança online é a eterna vigilância.
Deixe O Seu Comentário