«حفاظت پیشرفته»، قوی‌ترین مکانیزم امنیتی گوگل

shape
shape
shape
shape
shape
shape
shape
shape

بدگمان بودن، وقتی صحبت از امنیت سایبری به میان آید، چیز خوبی است.
گوگل پیش‌تر تعدادی امکان امنیتی پیشرفته، برای امنیت اکانت‌ها، ارائه داده بود؛ مثل هشدارهای لاگین و احراز هویت دو مرحله‌ای.
با این حال اگر بدگمانی شما از این هم بیشتر است، گوگل به تازگی از قوی‌ترین امکان امنیتی خود به نام «حفاظت پیشرفته»[۱] رونمایی کرده است. این مکانیزم، امکان این را می‌دهد که کاربرانی که در ریسک بالای حملات آنلاین قرار دارند، اکانت خود را به سادگی قفل کنند.
این شرکت روزیکشنبه در یک پست وبلاگی که از این برنامه رونمایی می‌کرد، گفت:

« ما این گام غیر معمول را برداشتیم، به این دلیل که اقلیت نادیده گرفته شده‌ای از کاربران ما در معرض ریسک بالای حملات آنلاین هدفمند قرار دارند.»
« این افراد به عنوان مثال می‌توانند کارکنان کمپینی باشند که برای انتخابات پیش رو آماده می‌شوند، روزنامه‌نگارانی که نیاز دارند تا منابع‌شان محرمانه بماند، یا افرادی که روابط خشونت‌آمیز دارند و به دنبال سلامت و ایمنی بیشتر هستند.»

حتا اگر یک هکر به نحوی پسورد شما را پیدا کند، مثلاً با استفاده از حملات پیشرفته‌ی فیشینگ، اکسپلویت‌های روز صفرم یا با جاسوس‌افزارها، و سعی کند به اکانت گوگل شما دسترسی پیدا کند، قادر نخواهد بود وارد شود.

برای فعال کردن این قابلیت، شما به دو کلید امنیتی فیزیکی که با «فاکتور دوم عمومی FIDO» یا U2F کار کند نیاز دارید[۲]؛ که یک احراز هویت دو فاکتوری سخت‌افزاری را ارائه می‌دهد که نیاز به کدهای امنیتی SMS و ایمیل ندارد.

 

 

برای لاگین کردن از طریق کامپیوتر و لپ تاپ به یک توکن USB و از طریق تبلت یا گوشی هم به یک دانگل بلوتوث نیاز است که با گوشی جفت شده باشد.

در همان پست گفته شده:
« دیوایس‌های امنیتی از رمزنگاری کلید عمومی و امضای دیجیتال استفاده می‌کنند تا به گوگل ثابت کنند شما واقعاً خودتان هستید. حمله‌کننده‌ای که کلید امنیتی شما را نداشته باشد، حتا اگر پسورد شما را داشته باشد، به صورت خودکار بلاک می‌شود.»

حفاظت پیشرفته‌ی گوگل سه امکان را برای در امان بودن اکانت شما ارائه می‌دهد:

  1. کلید امنیتی فیزیکی: برای ورود به اکانت نیاز به یک کلید امنیتی U2F هست که افراد دیگر را از لاگین کردن به اکانت شما(با وجود داشتن پسورد) باز می‌دارد.
  2. محدودیت دسترسی به داده‌ها و اشتراک: با فعال کردن این گزینه فقط به اپ های گوگل اجازه می‌هید تا به اکانتتان دسترسی داشته باشد؛ نه اپ های دیگری که قبلاً آن‌ها را اضافه کرده اید.
  3. بلاک کردن دسترسی جعلی به اکانت: اگر کلید امنیتی U2F خود را گم کنید، پروسه‌ی ریکاوری اکانت شامل مراحل اضافه‌ای می‌شود؛ «که شامل بررسی ها و درخواست های اضافه برای جزئیات بیشتر علت عدم دسترسی به اکانت» می‌شود.

همان‌طور که گفته شد این ویژگی برای همه مردم طراحی نشده است؛ روزنامه‌نگاران، فعالان سیاسی و افراد دیگری که مورد هدف دولت‌ها و هکرهای دیگر قراردارند با قربانی کردن سهولت لاگین کردن حفاظت بیشتری را به دست می‌آورند.

در حال حاضر برای استفاده از این فناوری باید از گوگل کروم استفاده کنید، زیرا U2F را فعلاً فقط کروم پشتیبانی می‌کند. اگرچه، انتظار داریم مرورگرهای دیگر هم به زودی این قابلیت را اضافه کنند.

+ منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *