Programma di protezione avanzata di Google: tutto ciò che devi sapere

Google prende molto sul serio la sicurezza dell'account. Potresti rinunciare a più della tua privacy di quanto desideri utilizzando i servizi e l'hardware di Google, ma non è la stessa cosa della sicurezza dell'account - e Google fa alcuni passi abbastanza grandi per tenere gli utenti non autorizzati fuori dal tuo account. La società ha anche alcuni strumenti e criteri progettati per impedirti di far entrare un utente non autorizzato, come Chrome che blocca i siti Web che ospitano contenuti dannosi. Google dipende dal fatto che tu ti fidi di loro con i tuoi dati personali come modello di business. Giocare in sicurezza con la sicurezza è un ottimo modo per perdere quella fiducia e Google lo sa.

Ciò che Google non può controllare è il phishing e il social engineering. È sorprendentemente facile indurre molte persone a inviare le credenziali del proprio account facendo finta di essere un accesso legittimo o sostenendo di averne bisogno per risolvere un problema. Gli attacchi di phishing casuali sono nelle notizie di tanto in tanto - e possono accadere a qualcuno di noi in qualsiasi momento - ma alcune persone sono a maggior rischio e spesso vengono prese di mira a causa dei dati a cui potrebbero avere accesso. Per quelle persone - politici, giornalisti, attivisti o qualsiasi altra figura pubblica o dirigente di alto profilo - Google offre quello che chiama il Programma di protezione avanzata.

Come funziona il programma di protezione avanzata?

Advanced Protection funziona aggiungendo un livello di identità fisica alla sicurezza del tuo account tramite l'uso di chiavi di sicurezza. Ciò impedisce a un hacker o a chiunque di accedere ai tuoi servizi Google anche se si dispone della tua password.

La protezione avanzata offre un nuovo modo per dimostrare che sei veramente tu.

Quando accedi per la prima volta a una pagina web o a un'app che funge da punto di accesso a un servizio Google, dovrai autenticarti utilizzando una di queste chiavi fisiche. Ciò significa che hai bisogno di una chiave per accedere a Gmail o Google Foto. Significa anche che se ti invio un invito a un documento Google che richiede l'accesso, avrai bisogno della chiave. Lo stesso vale per qualsiasi servizio che desideri accedere a qualsiasi parte dei tuoi dati archiviata da Google.

Advanced Protection migliora anche la protezione in tempo reale di Chrome bloccando automaticamente una richiesta per i dettagli del tuo account Google, a meno che non provenga dal server Web corretto. Se creo un sito per tentare di indurti a inserire il nome e la password di Google, la protezione avanzata rifiuta di connettersi tramite Chrome. E se abiliti la protezione avanzata, solo Chrome funzionerà per accedere ai dati del tuo account Google tramite il Web.

Tutto ciò che fa è assicurarsi che solo una persona con il nome utente giusto, la password giusta e la chiave di sicurezza giusta nelle loro mani possa accedere al tuo account Google.

Quanto costa?

La protezione avanzata è gratuita, ma dovrai acquistare due chiavi di sicurezza.

Cos'è una chiave di sicurezza?

Una chiave di sicurezza è un tipo di chiave hardware. Sono piccoli dispositivi con elettronica all'interno che possono far parte di un programma di autorizzazione molto forte, come Advanced Protection. Quando inserisci una chiave in una porta USB o la attivi tramite Bluetooth o NFC, invia un identificatore univoco a qualsiasi software ti chieda di utilizzare la chiave. Se quell'identificatore è esattamente lo stesso di quello che il software si aspetta, il controllo è passato.

Per il tuo account Google che utilizza la protezione avanzata, sostituisce qualsiasi autenticazione a due fattori che potresti aver abilitato e ti verrà richiesto di utilizzare le chiavi per l'autenticazione. Non è più opzionale - è l' unica opzione.

Avrai bisogno di due chiavi per impostare la protezione avanzata e Google consiglia questi:

• Chiave di sicurezza Feitian MultiPass FIDO. Questa chiave funziona su Bluetooth, NFC e USB su Android, iOS, Windows, Mac e Linux. Poiché utilizza Bluetooth è attualmente l'unico modo per utilizzare la protezione avanzata su iOS, mentre Android può utilizzare sia NFC che Bluetooth. Questa sarà la tua chiave principale e quella che tieni con te.
• Chiave di sicurezza Yubico - U2F e FIDO2. Questa è la chiave di backup e funziona su qualsiasi computer con una porta USB. Potrebbe funzionare tramite USB su telefoni Android (con un adattatore, ovviamente), ma non dovresti aspettartelo. Metti questa chiave in un posto sicuro nel caso in cui perdi la chiave principale.

Altre chiavi di sicurezza probabilmente funzionano, ma sono queste le raccomandazioni di Google come parte dell'iscrizione al programma.

Svantaggi della protezione avanzata

La protezione avanzata è una soluzione di sicurezza dedicata per le persone che ne hanno bisogno. Ciò significa che dovrai scendere a compromessi se vuoi usarlo. In questo caso, ciò significa che sei limitato all'utilizzo delle app Google ufficiali solo per l'accesso ai dati del tuo account.

Google può consentire alle app di cui si fidano esplicitamente di accedere al tuo account solo se utilizzi Advanced Protection.

Ciò significa che dovrai utilizzare Chrome anziché Firefox, Safari o Edge. Per accedere a uno di questi servizi dovrai utilizzare l'app Google Gmail, l'app Google Drive e tutte le altre app Google ufficiali: le app di terze parti non sono compatibili. Per gli utenti iOS, significa che la posta iOS, i contatti e le app di calendario non funzioneranno quando si utilizza un account Google protetto con protezione avanzata e le versioni di Google dovranno essere installate tramite l'App Store. Significa anche che programmi desktop come MailPlane o Outlook non funzioneranno e dovrai visitare Gmail sul Web utilizzando Chrome. (Va da sé che Chrome OS funziona perfettamente.)

Ciò è dovuto alla fiducia. Non il tipo di fiducia che tu o io intendo quando prestiamo un amico a $ 5, ma fiducia esplicita da parte di Google affinché un'applicazione possa agire per loro conto e presentarsi a te come farebbe Google. Ciò non significa che Google non si fidi di Apple quando si tratta di Safari. Significa solo che le due aziende non hanno lavorato insieme per rendere Safari compatibile al 100% con il programma. Ancora.

È molto probabile che più software cadrà sotto questo ombrello di fiducia in futuro, o forse nessuno lo farà. Devi solo sapere prima di iniziare che la tua app preferita potrebbe non funzionare se attivi la protezione avanzata.

Dovrei usare la protezione avanzata?

Se hai bisogno di chiedere, la risposta è probabilmente no. Non sto dicendo questo per sembrare un idiota elitario online, ma perché è vero - Advanced Protection è una revisione importante del modo in cui usi il tuo account Google e la maggior parte di noi non ne ha bisogno.

Google chiarisce che questa è un'opzione perché personaggi pubblici di alto profilo sono stati hackerati e hanno bisogno di un modo migliore per mantenere i loro account al sicuro. Il presidente francese Emmanuel Macron, ad esempio, avrebbe bisogno della protezione avanzata sul suo account Google personale (se ne ha uno), ma è probabile che nessuno stia prendendo di mira te o me e noi non ne abbiamo bisogno. Ma potremmo usarlo se ci piaceva e al di fuori delle restrizioni elencate, tutti i nostri dati sono accessibili come non mai.

Per la maggior parte di noi gente "normale", un'opzione migliore è una password sicura e un'autenticazione a due fattori. Se lo desideri, puoi persino utilizzare una chiave di sicurezza per l'autenticazione a due fattori, ma la protezione avanzata è probabilmente eccessiva per il Joe o Jane medio.

Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.