Негізгі ұсыныстар
- Google Titan қауіпсіздік кілті ұсыныстарын жаңартып, әрбір үлгіге NFC қосады.
- Google есептік жазбаңызды және оны қолдайтын басқа үшінші тарап есептік жазбаларын қорғау үшін Titan кілтін сатып алуға болады.
- Сарапшылардың пікірінше, пайдаланушылар есептік жазба қауіпсіздігін арттыру үшін физикалық аутентификация кілтін немесе тіпті көп факторлы аутентификацияны пайдалануды қарастыруы керек.
Сарапшылар физикалық аутентификаторлар онлайн тіркелгілеріңіз үшін қолжетімді қауіпсіздіктің ең жоғары деңгейін ұсынатынын және барлық пайдаланушылардың біреуін сатып алу мүмкіндігін қарастыруы керек дейді.
Google Titan қауіпсіздік кілті ұсыныстарын күшейтіп, өзі ұсынатын барлық физикалық аутентификаторларға NFC қолдауын қосады және бұрын ұсынатын опциялардың бірін толығымен алып тастайды. Қауіпсіздік кілттерінің әрқайсысына NFC қолдауын жеткізу пайдаланушылардың смартфондарын және басқа смарт құрылғыларын пайдаланып есептік жазбаларына кіру мүмкіндігін білдіреді. Сарапшылардың айтуынша, бұл қадам күнделікті тұтынушыларға Google ұсынатын есептік жазбалары үшін ең жоғары қауіпсіздік деңгейін пайдалануды жеңілдеткен.
"Фишинг шабуылдары көбейіп келе жатқандықтан, Google компаниясының Титан кілттері күнделікті тұтынушылар мен жұмыс құрылғыларындағы қызметкерлер үшін тамаша инвестиция болып табылады. Бұл физикалық қауіпсіздік кілттері қымбат емес және фишингтен қорғаудың өте жоғары деңгейін ұсынады ", - деді Скотт. Cloudbakers компаниясының қауіпсіздік директоры және тәжірибе жетекшісі McDonald Lifewire-ге электрондық хатта айтты.
Жаңа шыңдарға жету
Онлайн тіркелгілерді әлеуметтік медиа веб-сайттарынан бастап онлайн банкингке дейін, тіпті су мен электр төлемдері сияқты нәрселерді төлеу үшін де қолданамыз. Сізде бар әрбір тіркелгіде несие картасының мәліметтерінен мекенжайыңыз, туған күніңіз немесе тіпті әлеуметтік сақтандыру нөміріңіздің бөліктері сияқты жеке ақпаратқа дейінгі құнды ақпарат бар. Бұл ақпаратты қорғау өте маңызды.
Құпиясөздерді физикалық аутентификаторсыз немесе тіпті цифрлық аутентификация қолданбасыз-ақ күшейте алатын болсаңыз да, есептік жазбаңыз әлі де сол құпия сөзді ұрлау қаупіне ұшырауы мүмкін. Аутентификацияның қосымша деңгейін қосу арқылы сіз нашар қатысушыларды тексеру әдісіне кіруге мәжбүрлеу арқылы тіркелгіңіздің қауіпсіздігін арттырасыз. Google компаниясының Titan қауіпсіздік кілттері және соған ұқсас басқа физикалық кілттер соншалықты күшті болуының себебі, олар кез келген адамнан сол физикалық кілттің өз бетінде болуы үшін тіркелгіңізге кіруді талап етеді.
"Titan Keys бағдарламалық жасақтамаға негізделген шешімдерге қарағанда (мысалы, ұялы телефоныңызға дәстүрлі түрде байланыстырылған) әлдеқайда күшті қауіпсіздікті ұсыну үшін пайдаланушыларды физикалық аутентификациялайды", - деп түсіндірді McDonald қолданбаға негізделген және физикалық тексеру жүйелерінің арасындағы ең үлкен айырмашылықты атап өтіп. Кілтті құрылғыңызға қандай да бір жолмен физикалық түрде енгізуге немесе қосуға мәжбүрлеу арқылы сіз ешкімнің есептік жазбаларыңызға кедергісіз қол жеткізуін мүмкін етпейсіз.
Өзіңізді қорғау
Түптеп келгенде, бұл желіге кіру кезінде туындайтын қауіптерден өзіңізді қорғау үшін қолдан келгеннің бәрін жасау. Зиянды бағдарламалық жасақтаманың логиндерді ұрлау мүмкіндігі тұрақты түрде артып келе жатқандықтан, киберқылмыспен күресу үшін тұтынушылар білуі және ақпараттарын қорғауға көмектесу үшін қолдан келгеннің бәрін жасауы керек.
Сақтық шараларын қолданбасаңыз, сіз бұрын зиянды бағдарлама және фишинг шабуылдары арқылы ақпаратын ұрлаған миллиондаған адамның бірі бола аласыз.
Әрине, қауіпсіздік кілттерінің басқа түрлері бар және олар соншалықты қымбат емес. Шындығында, тіпті Google-дың екі нұсқасы USB-A кілті үшін қарапайым 30 доллардан басталады, ал USB-C кілті 35 долларға сатылады. Бұл баға тіркелгіңізге кірген кезде ғана қосуға болатын нәрсе үшін біршама қымбат болып көрінуі мүмкін, бірақ қауіпсіздіктің жалпы өсуі оны әрбір тиынға тұрарлық етеді, дейді McDonald.
Себебі Google есептік жазбасы шолу деректерін, электрондық пошта тіркелгісін, Google Pay қызметіне және басқа қызметтерге кіруді қамтуы мүмкін - қосымша қорғаныс алу цифрлық дәуірдегі басымдықтардың бірі болуы керек. Бақытымызға орай, өзіңізді қорғаудың көптеген жолдары бар, дегенмен бұрын айтылғандай, физикалық қауіпсіздік кілттері қол жетімді ең жақсы әдістердің бірі болып табылады.
Фишинг шабуылдары көбейіп келе жатқан Google Titan Keys - күнделікті тұтынушылар мен жұмыс құрылғыларындағы қызметкерлер үшін тамаша инвестиция.
Google кілттері сонымен қатар FIDO-үйлесімді басқа қызметтермен, соның ішінде 1Password сияқты құпия сөз басқарушыларымен жұмыс істейді, осылайша сіз сол тіркелгілерде де қосымша қауіпсіздікті пайдалана аласыз. Және, әрине, физикалық бірдеңені жоғалту немесе дұрыс орналастыру мүмкіндігі әрқашан болғандықтан, Google және басқа брендтер сізге бірнеше кілттерді сатып алуға және оларды есептік жазбаңызға қосуға мүмкіндік береді, бұл басқа кілттердің кез келген жолмен бұзылған жағдайда оларды оңай жоюға мүмкіндік береді.
"Google есептік жазбасын пайдаланушылар үшін есептік жазбаңызға екі Titan кілтін қосу және Google-дың есептік жазба қауіпсіздігінің ең күшті деңгейі болып табылатын Google-дың кеңейтілген қорғанысын пайдалану ұсынылады», - деді Макдональд. "Екі Titan кілтін пайдалану әрқашан есептік жазбаны қалпына келтіру жолының болуын қамтамасыз етеді. Егер бір Titan кілті жоғалып кетсе, ұрланса немесе бұзылса, сақтық көшірмеңіз есептік жазбаға кіруге мүмкіндік береді. Сақтық көшірме кілті болмаса, Gmail тіркелгіңіз құлыпталуы мүмкін."
