توانایی جدید گوگل در«حفاظت پیشرفته»

به گزارش گروه اجتماعی خبرگزاری برنا، گوگل قبلا طرح‌ها و ترکیبات پیشرفته گوناگونی را همچون اعلان ورود به سیستم و تایید دومرحله‌ای برای حفظ امنیت اکانت یا حساب کاربری گوگل ارائه می‌داد. اگر موضوع امنیت برای شما اهمیت زیادی دارد؛ این طرح امنیتی برای کسانی که معمولاً دارای پتانسیل در معرض قرارگیری حملات آنلاین هستند و باید اکانت‌ها یا حساب‌های کاربری گوگل خود را محافظت بیشتری کنند، بسیار مناسب است.

حتی اگر یک هکر به طریقی، با بهره‌گیری از شیوه فیشینگ پیشرفته یا ارسال جاسوس‌افزار به همراه بدافزار، به پسورد شما دست یابد و اقدام به دستیابی به اکانت یا حساب کاربری شما کند، هرگز در این موضوع موفق نخواهد شد.

برای فعال‌سازی این طرح حفاظت پیشرفته گوگل، شما نیازمند استفاده از دو رمز امنیتی فیزیکی هستید که ارائه‌دهنده تایید دومرحله‌ای مبتنی بر سخت‌افزار است و نیاز به استفاده از کدهای امنیتی و محرمانه دارد که توسط پیامک و یا ایمیل دریافت نمی‌شود. با توجه به اطلاعات وب‌سایت پلیس فتا، برای ورود به حساب کاربری گوگل خود از طریق یک کامپیوتر یا لپتاپ نیازمند نصب usb خاصی خواهید بود. در حالی که دسترسی به  حساب کاربری از طریق یک گوشی تلفن همراه یا تبلت هم به طور مشابه نیازمند بهره‌گیری از قفل سخت‌افزاری فعال‌شده توسط بلوتوث که با گوشی شما سازگار بوده است.

وسایل و ابزار امنیتی گوگل از رمزنویسی کلید عمومی و امضاهای دیجیتالی برای احراز هویت بهره گرفته تا مطمئن شوند واقعاً این خود شما هستید که قصد استفاده از اکانت خود را دارید و همه هکرها حتی اگر دارای کلید امنیتی شما باشند، به طور خودکار مسدود می‌شوند.

حفاظت پیشرفته گوگل ارائه‌دهنده سه مشخصه برای حفظ ایمنی حساب کاربری شماست. اولین مشخصه کلید امنیتی فیزیکی است. ایجاد امضا در اکانت شما نیازمند یک کلید امنیتی U2F است تا از ورود افراد دیگر (حتی با وجود دسترسی به پسوورد شما) ممانعت کند.

دومین مشخصه دسترسی‌ و به اشتراک‌گذاری محدود داده‌هاست و با فعال کردن این طرح تنها برای برنامه‌های کاربردی مورد اطمینان گوگل امکان دسترسی به اکانت شما میسر می‌شود. سومین مشخصه نیز مسدود کردن هکرها برای دسترسی به حساب است. اگر شما کلید امنیتی U2Fتان را گم کرده یا فراموش کنید، فرآیند بازیابی حساب شما شامل مراحل اضافی بوده که عبارتند از درخواست‌هایی برای دریافت جزئیات بیشتر و دقیق‌تر در مورد این که چرا شما امکان دسترسی به حسابتان را ندارید و این کار برای جلوگیری  از دسترسی به حساب شما از سوی هکرهاست.

البته طرح حفاظت پیشرفته برای هر کسی طراحی نشده است تنها برای افرادی همچون روزنامه‌نگاران و مقامات دولتی تعبیه شده که در معرض ریسک بالاتر برای حمله هکران هستند. در حال حاضر، اگر شما بخواهید در برنامه حفاظت پیشرفته ثبت‌نام کنید، نیازمند استفاده از مرورگر کروم خواهید بود، به این دلیل که تنها کروم از استاندارد U2F برای استفاده از کلیدهای امنیتی پشتیبانی می‌کند. همچنین، این فن‌آوری پیش‌بینی می‌کند که مرورگرهای دیگری هم در آینده‌ای نزدیک در این کار سهیم شوند.

گوگل به تغییری قابل توجه به واسطه مشارکت با شرکت نرم‌افزاری آنتی‌ویروسESET برای توسعه حوزه تشخیص بدافزار و حفاظت بر حسب مرورگر آن به واسطه طرح chrome clean up اقدام کرده است. طرح Chrome chean up  در حال حاضر دارای موتور تشخیص بدافزار از طریقESET  بوده که بر حسب توالی آن با کمک فن‌آوری ارسال کروم کار می‌کند. بنابراین در حال حاضر، می‌توان هرگونه نرم‌افزار ناخواسته‌ای را تشخیص داده و حذف کرد؛ در حالی که قبلا انجام این کار بسیار دشوار و پیچیده بود.