Google Advanced Protection Program: Πρόγραμμα Προηγμένης Προστασίας

Google Advanced Protection Program: Πρόγραμμα Προηγμένης Προστασίας

Google Advanced Protection Program: Πρόγραμμα Προηγμένης Προστασίας.

Σε μια εποχή όπου οι εξελιγμένες ομάδες χάκερ και cyberespionage κινούνται επιθετικά σε συγκεκριμένους στόχους, κλέβοντας διαπιστευτήρια και ευαίσθητα δεδομένα, οι κωδικοί πρόσβασης δεν μπορούν πλέον να είναι αποτελεσματική άμυνα απέναντι στους κυβερνοεγκληματίες του διαδικτύου.

Πλέον, η Google έχει καταλήξει σε μια καινοτόμο προσέγγιση για την αντιμετώπιση τέτοιων απειλών. Ο τεχνολογικός γίγαντας λέει ότι μπορεί να προστατεύσει τους χρήστες υψηλού κινδύνου , οι οποίοι είναι πιθανό να στοχεύουν οι κυβερνοεγκληματίες , με ένα φυσικό κλειδί για να αποφευχθεί η κατάχρηση από τους εισβολείς.

Το Πρόγραμμα Προηγμένης Προστασίας (Advanced Protection Program) της Google που εγκαινιάστηκε πρόσφατα απαιτεί από τους κατόχους λογαριασμών Google να χρησιμοποιούν κλειδιά ασφαλείας – παρόμοια με τα USB ή ασύρματες συσκευές – για να συνδεθούν στους λογαριασμούς τους. Τα κλειδιά λειτουργούν ως ασφαλέστερη έκδοση ελέγχου ταυτότητας δύο παραγόντων και κάνουν χρήση της “κρυπτογραφίας δημόσιου κλειδιού και ψηφιακών υπογραφών” για να εξακριβωθεί η νομιμότητα του κατόχου του λογαριασμού.

Το πρόσθετο επίπεδο ασφάλειας που παρέχεται από τα φυσικά κλειδιά εξασφαλίζει ότι οι κακόβουλοι χάκερ αποκλείονται από την πρόσβαση σε λογαριασμούς ευάλωτων χρηστών, ακόμα και αν διαθέτουν τους κωδικούς πρόσβασης των χρηστών.

“Αυτό είναι βασικά ένας εξαιρετικά βαρύς τρόπος κλεισίματος ενός λογαριασμού”, δήλωσε ο Joseph Lorenzo Hall, επικεφαλής στο Center for Democracy and Technology . “Ακόμη και για άτομα με πολύ περιορισμένη ικανότητα διαχείρισης του διαδικτύου, αυτός είναι ένας τρόπος για να έχουν ένα εξαιρετικά προστατευμένο προφίλ”.

Πώς διαφέρει το φυσικό κλειδί από τον έλεγχο ταυτότητας δύο παραγόντων;

Παρόλο που τα παραδοσιακά μέτρα επαλήθευσης ταυτότητας δύο παραγόντων γενικά θεωρούνται ότι παρέχουν επαρκή προστασία έναντι των περισσότερων επιθέσεων, σε ορισμένες περιπτώσεις μπορεί να μην είναι τόσο ικανά. Για παράδειγμα, οι καθορισμένοι χάκερ που πραγματοποιούν συγκεκριμένους στόχους ενδέχεται να ξεκινήσουν εξειδικευμένες επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing), οι οποίες αποσκοπούν στην παρεμπόδιση κωδικών δύο παραγόντων. Τα τηλέφωνα των χρηστών μπορεί επίσης να μολυνθούν από κακόβουλο λογισμικό κατασκοπείας, ικανό να τραβήξει στιγμιότυπα των κωδικών δύο παραγόντων που εμφανίζονται στις οθόνες των χρηστών, ανέφερε το ZDNet.

Σε περίπτωση τέτοιων επιθέσεων, που γενικά θεωρούνται ότι οργανώνονται από κρατικούς φορείς βάζοντας τους χάκερ να κάνουν τη βρωμοδουλειά, το φυσικό κλειδί της Google θα μπορούσε να διαδραματίσει σημαντικό ρόλο. Τα κλειδιά είναι επίσης σχεδιασμένα για να εμποδίζουν τις επιθέσεις ηλεκτρονικού “ψαρέματος”. Λειτουργούν μόνο σε σελίδες λογαριασμών της Google και είναι προσβάσιμοι μόνο μέσω του Gmail.com.

Με άλλα λόγια, αν οι χρήστες εξαπατηθούν για να αποκαλύψουν άθελά τους τα διαπιστευτήρια του λογαριασμού τους εισάγοντάς τα σε έναν ψεύτικο ιστότοπο ηλεκτρονικού “ψαρέματος”, τα κλειδιά θα εξασφαλίσουν ότι ο λογαριασμός δεν είναι προσβάσιμος σε κανέναν άλλο. Οι επιτιθέμενοι δεν θα μπορέσουν να μπουν στο λογαριασμό, παρά το γεγονός ότι έχουν πρόσβαση στα διαπιστευτήρια των χρηστών.

Ωστόσο, το μειονέκτημα της χρήσης του κλειδιού είναι ότι οι χρήστες δεν θα έχουν πλέον πρόσβαση στους λογαριασμούς τους μέσω πλατφόρμων τρίτων. Για παράδειγμα, όσοι χρησιμοποιούν τις εφαρμογές ηλεκτρονικού ταχυδρομείου της Apple στο iPhone ή στο Microsoft Outlook δεν θα μπορούν πλέον να συνδεθούν χρησιμοποιώντας τις υπηρεσίες. Φυσικά, η άλλη πτυχή της χρήσης των φυσικών κλειδιών είναι ότι οι χρήστες θα πρέπει πάντα να θυμούνται να το έχουν πάντα μαζί τους για να συνδεθούν.

Η Google προώθησε την προηγμένη προστασία Advanced Protection Program μετά από μια σειρά επιθέσεων εναντίον μερικών χρηστών της Google, συμπεριλαμβανομένων δημοσιογράφων, αντιφρονούντων και πολιτικών αντιπάλων της Ρωσικής κυβέρνησης.

Οι χρήστες που ενδιαφέρονται να βελτιώσουν την ασφάλειά τους μπορούν να εγγραφούν στο Προηγμένο Πρόγραμμα Προστασίας της Google. Τα φυσικά κλειδιά – ένα κλειδί USB για επιφάνεια εργασίας που κοστίζει 20 δολάρια, ωστόσο υπάρχει και ένα άλλο ασύρματο κλειδί για κινητά με τιμές περίπου 25 δολαρίων – και θα πρέπει να αγοράζονται από τους ενδιαφερόμενους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας