Hur Googles Advanced Protection Program fungerar


Google har gjort flash-enheter som kan sättas in i datorer och smartphones och som förhindrar hackare från att stjäla våra inloggningsuppgifter till konton

Lösenord är fortfarande den vanligaste metoden för att få tillgång till konton på nätet, trots den stora fara för vår säkerhet som de ofta utgör. Google har därför beslutat att förstärka lösenord med ett nytt verktyg: Advanced Password Protection Program.

Syftet med denna nya funktion i Mountain View är att göra det omöjligt för en hackare att stjäla inloggningsuppgifter.

För att få tillgång till ett konto på nätet räcker det inte längre med att en angripare känner till den åtkomstkod som offret har valt. För att börja använda Googles Advanced Protection Programme måste vi köpa två små fysiska nycklar för att skydda våra smartphones och datorer. Detta är i princip en teknik för tvåfaktorsskydd, men med fysiska enheter. Förutom lösenordet för åtkomst måste vi också ange det tillfälliga lösenordet som visas av den lilla fysiska nyckeln.

Hur det fungerar

Detta är en lösning som är mycket lik den som vissa banker redan har infört för sina onlinetjänster. I praktiken måste hackaren kunna stjäla nyckeln fysiskt för att få tillgång till vårt konto, annars kommer vi inte att förlora vårt konto även om vi faller offer för en phishingattack eller social ingenjörskonst. Varför kom Google på den här lösningen? Forskning från IT-säkerhetsföretaget Positive Technologies har visat hur meddelanden med tvåfaktorsautentisering kan bli måltavlor för hackare, vilket gör användningen av de två koderna oanvändbar. För cyberbrottslingar är det dock omöjligt att manipulera dessa nycklar som genererar unika tidsbestämda lösenord, utom fysiskt. För närvarande har Mountain View valt ut en viss målgrupp av användare som de kommer att sälja dessa fysiska lösenordsgeneratorer till. Det rör sig om stora och medelstora företag, journalister, institutioner och till och med offer för förföljelse. För närvarande är verktyget inte redo för massförsäljning. Orsaken? Den är endast kompatibel med Google-konton och fungerar därför inte med sociala nätverk som Facebook eller med e-postkonton utanför Mountain View. Det måste dock sägas att Google har lovat att man snart kommer att arbeta för att göra sin "säkerhetsnyckel" kompatibel med de flesta tjänster på nätet.


Var kan du köpa

Du kan fortfarande köpa Google-nycklar. Allt vi behöver göra är att registrera oss på sidan Advanced Protection Programme på vårt Google-konto och sedan välja hur många nycklar vi vill köpa. Kostnaden är cirka 20 dollar per styck. Varje nyckel har en fingeravtrycksläsare som bara känner igen oss. För att använda den måste den sättas in i datorn eller smarttelefonen via en USB-port. Varje gång vi får tillgång till en Google-tjänst genererar nyckeln en unik åtkomstkod som vi inte behöver ange och som därför inte kan kopieras, och som ger oss tillgång till kontot.


Lämna en kommentar