Google Advanced Protection

V říjnu 2017 Google představil novou funkci s názvem Advanced Protection. Jedná se o bezpečnostní nastavení navržené za účelem poskytnutí co nejsilnější ochrany proti hackerům, kteří se mohou snažit dostat do Vašeho Google účtu, který obsahuje e-maily, dokumenty, kalendář a spoustu dalších informací, které o Vás Google ukládá na svých serverech. Jedná se pravděpodobně o nejsilnější bezpečnostní funkci pro běžné uživatele, která kdy byla jakoukoli technologickou firmou implementována do vlastního mainstreamového online softwaru.

Co budete potřebovat?

Nastavení není nejjednodušší, nelze jej nastavit pouhým kliknutím do pozice ON. Potřebujete k němu dvě malá zařízení (tokeny), která musíte nosit stále s sebou, pokud budete chtít služby Googlu využít. Advanced Protection vyžaduje jeden klíč uložený na USB pro počítač a jeden bluetooth klíč pro Váš mobilní telefon (nebo jiné zařízení bez USB portu). Společně reprezentují základ pro Advanced Protection a nikdo se tedy nebude moci přihlásit do Vašeho účtu bez jednoho z těchto dvou fyzických tokenů.

Samotný Google doporučuje nákup tohoto USB tokenu a tohoto bluetooth tokenu, oba jsou od firmy Feitian. Google Advanced Protection bude ale fungovat s jakýmkoli hardwarem, který podporuje U2F klíče, pokud je schválený FIDO Aliancí pro online autentizační standardy.

Jak vše nastavit?

Potom, co máte své dva hardware tokeny, klikněte na My account v jakékoli Google službě na Vašem desktopu. Dále na Sign-In, Security a Advanced Protection. Google Vás provede sérií instrukcí, kde nejdřív zadáte heslo a následně zaregistrujete každý z hardware tokenů. Na iPhonu je potřeba nainstalovat Google Smart Lock, který zprostředkuje bezdrátovou autentizaci s klíčem. Android zařízení mají Smart Lock předinstalovaný.

Jak to funguje?

Google Advanced Protection vyžaduje určité oběti na straně uživatelské přívětivosti. Zabezpečení funguje pouze s prohlížečem Chrome a nepodporuje přístup do uživatelského účtu z jiných aplikací než těch od Google, nelze tedy používat například jiný e-mailový klient. Možná největší nevýhoda je fakt, že když ztratíte Vaše hardware tokeny a potřebujete se přihlásit, máte problém. Zatímco obnova hesla k normálnímu účtu je otázkou pár minut, v tomto případě je nutné čekat 3–5 dní, než bude moct dojít k obnově. Všechny tyto prvky ale existují pro Vaši ochranu, phishingový útok je pak mnohem složitější.

Zabezpečení Google Advanced Protection je dobrým rozšířením stávající bezpečnosti. Je však nutné mít na paměti, že není vše spásné. Neochrání Vaše data před sledováním ze strany Googlu, útokem na servery Googlu nebo legálním požadavkem ze strany státu ohledně přístupu k Vašim datům. Je tedy vhodné další rozšíření, například šifrování pomocí PGP.

Naše služby

Penetrační testování infrastruktury

Skenování zranitelností webových aplikací a interní infrastruktury

Testování pomocí metod sociálního inženýrství

Testování Wi-Fi sítí

Šifrovaný telefon

Rušičky odposlechů

Šifrovaný disk

Penetrační testování webových aplikací

Konzultace IT bezpečnosti

Vyhledávání odposlechů

Následující příspěvek
Jak zabezpečit firemní prostory proti odposlechu
Předchozí příspěvek
Obrana proti odposlechu svépomocí
Menu