Det er naturligt at være lidt nervøs for online sikkerhed i disse dage, hvad med nonstop rapporter om nye ransomware, adgangskode tyveri, Equifax brud og Wi-Fi sårbarheder (nemlig KRACK).

Der er også en anden sikkerhedsrisiko: målrettede angreb. Det er da hackere går efter regnskaberne for virksomhedsledere, politikere, journalister og andre folk i det offentlige øje.

Heldigvis introducerede Google netop et nyt system designet til at beskytte brugerne imod sådanne angreb: Det avancerede beskyttelsesprogram. Lad os se på APP: hvad det gør, hvordan man bruger det og hvem har brug for det.

Hvad gør det avancerede beskyttelsesprogram?

APP fokuserer på tre nøgleområder. For det første bruger den en fysisk sikkerhedsnøgle til at beskytte dig mod phishing-websteder. For det andet begrænser det tredjepartsadgang til dine Google-e-mails og -filer. For det tredje blokerer det bedragerisk adgang til kontoen, ideen er at forhindre hackere i at foregive at være dig. Det gør det ved at bruge fysikens sikkerhedsnøgler ud over dit sædvanlige brugernavn og adgangskode login.

Hvad er en sikkerhedsnøgle?

Det er en dongle, enten Bluetooth eller USB. Alt du gør er at sætte det i (eller forbinde det) og trykke på en knap; Sådan viser du til Google, at du logger ind på din konto. Dette omgå faktisk andre metoder som telefonbaseret to-trins verifikation.

Som en del af tilmeldingsprocessen til APP skal du have to nøgler: en Bluetooth (til din telefon, tablet og / eller pc) og en USB (kun til pc). Google anbefaler, at Feitian MultiPass Fido-sikkerhedsnøglen (i øjeblikket udsolgt på Amazon og ikke tilgængelig fra Feitian er korrekt, så det er et mærkeligt valg) og Yubikey Fido U2F USB-sikkerhedsnøglen (i øjeblikket $ 17, 99 på Amazon).

Hvis du allerede ejer to kompatible nøgler, behøver du ikke købe disse.

Hvordan forhindrer en sikkerhedsnøgle phishing?

Hackere kan arbejde rundt (og indfange) to-trins verifikationskoder ved at oprette phishing-websteder, der maskerer som Google-websteder. Med en sikkerhedsnøgle kan du dog ikke logge ind på et websted, der ikke er legitimt, fordi nøglen kun fungerer med websteder, der er kendt.

Hvor svært er det at bruge det avancerede beskyttelsesprogram?

Det er ikke svært at bruge, men der er helt sikkert lidt af det ekstra besvær. Den mest oplagte en: Du skal bruge din fysiske sikkerhedsnøgle, når du vil logge ind på en Google-app eller et websted. Hvis du mister nøglen, kan det tage et par dage at genvinde adgangen til din konto.

Desuden betyder indstillingen for begrænset kontoadgang, at du skal afstå fra at bruge visse tredjepartsapps - især dem, der kræver adgang til Gmail og / eller Google Drev. iPhone ($ 600 på Walmart) og iPad ($ 289 på Amazon Marketplace) brugerne tager især mærke til: Apple Mail, Contacts og Kalender fungerer ikke under APP; du bliver nødt til at skifte til Googles tilsvarende apps.

Hvad mere er, hvis du er en Edge-, Firefox- eller Opera-bruger, kan du ikke længere bruge denne browser til at logge ind på de forskellige Google-tjenester. ved hjælp af APP betyder at bruge Chrome, i hvert fald for google stuff.

Skal jeg bruge APP?

Nøgleordet i "målrettede angreb" er selvfølgelig "målrettet". Hvis du er en privat borger, er du mindre tilbøjelig til at blive hacket end de ovennævnte "risiko" -personer. Derfor kan APP være overkill for dig. Men bortset fra prisen på to sikkerhedsnøgler er der ingen omkostninger til at bruge det, og derfor ingen skade i at prøve det.

Når det er sagt, hvis du ikke er særlig tech-savvy, anbefaler jeg stærkt at ansætte en sikkerhedsekspert for at hjælpe dig med at sætte ting op. Som nævnt ovenfor kan du støde på forhindringer for at få adgang til visse vigtige tredjepartswebsteder og -tjenester - og hvis du ikke ved hvad du laver, kan endda noget så simpelt som at fjerne fra APP være en udfordring.

Det avancerede beskyttelsesprogram er ikke for mig; Hvilke andre skridt kan jeg tage for at beskytte min konto?

En af dine bedste muligheder er at aktivere totrinsbekræftelse, som er afhængig af en godkendelsesapp eller SMS-tekstbeskeder for at validere din identitet. (Selvom det ikke er idiotsikker, og faktisk anbefaler CNET førstnævnte, da SMS har vist sig at være en mindre sikker løsning.)

Ud over det gælder de sædvanlige regler: Brug en anden adgangskode til hvert websted. Brug en adgangskodeadministrator til at generere og administrere dine adgangskoder. Brug en VPN, når du opretter forbindelse til offentlige Wi-Fi-netværk. At omskrive det gamle ordsprog: Prisen på online sikkerhed er evig årvågenhed.