Programme de protection avancée de Google: comment verrouiller votre compte

Il est naturel de se sentir un peu inquiet à propos de la sécurité en ligne ces jours-ci, avec des rapports sans interruption sur de nouveaux ransomwares, des vols de mots de passe, des violations d'Equifax et des vulnérabilités Wi-Fi (notamment KRACK).

Il existe également un autre risque de sécurité: les attaques ciblées. C'est alors que les pirates informatiques s'en prennent aux comptes de dirigeants d'entreprises, de politiciens, de journalistes et d'autres personnes aux yeux du public.

Heureusement, Google vient d'introduire un nouveau système conçu pour protéger les utilisateurs contre de telles attaques: le programme de protection avancée. Jetons un coup d'oeil à l'application: ce qu'elle fait, comment l'utiliser et qui en a besoin.

Que fait le programme de protection avancée?

L'APP se concentre sur trois domaines clés. Premièrement, il utilise une clé de sécurité physique pour vous protéger contre les sites de phishing. Deuxièmement, il limite l'accès des tiers à vos e-mails et fichiers Google. Troisièmement, il bloque l’accès frauduleux à un compte, l’idée étant d’empêcher les pirates de prétendre être vous. Pour ce faire, il utilise des clés de sécurité physiques en plus de votre nom d'utilisateur et de votre mot de passe habituels.

Qu'est-ce qu'une clé de sécurité?

C'est un dongle, Bluetooth ou USB. Tout ce que vous faites est de le brancher (ou de le brancher) et d'appuyer sur un bouton; C'est ainsi que vous prouvez à Google que vous vous connectez à votre compte. Cela contourne en fait d’autres méthodes telles que la vérification en deux étapes par téléphone.

Dans le cadre du processus d’inscription à l’APP, vous aurez besoin de deux clés: une clé Bluetooth (pour votre téléphone, votre tablette et / ou votre PC) et une clé USB (uniquement pour un PC). Google recommande la clé de sécurité Feitian MultiPass Fido (actuellement vendue sur Amazon et indisponible chez Feitian proprement dite, c'est donc un choix étrange) et la clé de sécurité USB Yubikey Fido U2F (actuellement à 17, 99 $ chez Amazon).

Si vous possédez déjà deux clés compatibles, vous n’avez pas à les acheter.

Comment une clé de sécurité empêche-t-elle le phishing?

Les pirates peuvent contourner (et capturer) des codes de vérification en deux étapes en configurant des sites de phishing se faisant passer pour des sites Google. Cependant, avec une clé de sécurité, vous ne pouvez pas vous connecter à un site non légitime, car la clé ne fonctionne qu'avec les sites connus.

Est-il difficile d'utiliser le programme de protection avancée?

Ce n'est pas difficile à utiliser, mais il y a définitivement quelques tracas ajoutés. Le plus évident: vous aurez besoin de votre clé de sécurité physique chaque fois que vous souhaitez vous connecter à une application ou à un site Google. Si vous perdez la clé, plusieurs jours peuvent être nécessaires pour retrouver l'accès à votre compte.

De plus, le paramètre d'accès limité aux comptes signifie que vous devez renoncer à certaines applications tierces, notamment celles qui nécessitent un accès à Gmail et / ou à Google Drive. Les utilisateurs d'iPhone (600 $ chez Walmart) et d'iPad (289 $ sur Amazon Marketplace) en particulier, notez bien: Apple Mail, Contacts et Calendrier ne fonctionnent pas sous l'application; vous devrez passer aux applications équivalentes de Google.

De plus, si vous utilisez Edge, Firefox ou Opera, vous ne pourrez plus utiliser ce navigateur pour vous connecter aux différents services de Google. utiliser l'APP signifie utiliser Chrome, au moins pour Google.

Devrais-je utiliser l'application?

Le mot clé dans "attaques ciblées" est bien sûr "ciblé". Si vous êtes un citoyen privé, vous êtes moins susceptible d'être piraté que les individus "à risque" susmentionnés. Par conséquent, le PPA pourrait être excessif pour vous. Mais, mis à part le prix de deux clés de sécurité, son utilisation est gratuite et ne présente donc aucun risque.

Cela dit, si vous n'êtes pas particulièrement féru de technologie, je conseille vivement de faire appel à un expert en sécurité pour vous aider à mettre en place les éléments nécessaires. Comme indiqué ci-dessus, vous pouvez rencontrer des obstacles pour accéder à certains sites et services tiers essentiels. Si vous ne savez pas ce que vous faites, même quelque chose d'aussi simple que de désinscrire de l'APP pourrait s'avérer difficile.

Le programme de protection avancée n'est pas pour moi; Quelles autres mesures puis-je prendre pour protéger mon compte?

Une de vos meilleures options consiste à activer la vérification en deux étapes, qui repose sur une application d'authentification ou des messages texte SMS pour valider votre identité. (Même si cela n’est pas infaillible, cependant, et en fait, CNET recommande l’ancien, car il s’est avéré que le SMS était une option moins sécurisée.)

Au-delà, les règles habituelles s'appliquent: Utilisez un mot de passe différent pour chaque site. Utilisez un gestionnaire de mots de passe pour générer et gérer vos mots de passe. Utilisez un VPN lors de la connexion à des réseaux Wi-Fi publics. Pour paraphraser le vieil adage: Le prix de la sécurité en ligne est une vigilance éternelle.

Articles Populaires

Comment automatiser les programmes et processus Windows

Augmentez le volume de votre Mac avec Boom

4 façons de forcer la fermeture d'une application sur votre Mac

Optimisez vos comptes Facebook, Google+ et Twitter

Vous pouvez empêcher des personnes de vous contacter sur iOS 7

Comment partager vos compétences Alexa personnalisées avec des amis

 

Laissez Vos Commentaires