Come utilizzare il tuo Pixel 6 o 6 Pro per proteggere meglio il tuo account Google e il Chromebook

Privacy E Sicurezza

Condividere:

Quando si tratta di sicurezza digitale, il tuo Account Google e il Chromebook sono una squadra. Pixel 6 e 6 Pro dispongono di funzionalità che possono aiutarti a proteggere il tuo account e tutti i tuoi dati. Ecco come usarli.



Viviamo in un mondo che sempre più, no...quasi, si affida interamente ai sistemi digitali, e con ciò arriva l'aumento delle potenziali minacce ai tuoi dati personali. Mentre Google offre il Programma di sicurezza avanzato che protegge gli utenti con alta visibilità e informazioni sensibili da attacchi online mirati (si pensi a giornalisti, politici, attivisti per i diritti umani, ecc.), ci sono altri modi per proteggere te stesso e le tue informazioni oltre a questo e all'eccellente sicurezza dell'account standard di Google.

Oggi parlerò della chiave di sicurezza Titan, un chip hardware che aiuta a prevenire l'acquisizione di account da parte di attacchi di phishing e garantisce che nessun altro possa accedere al tuo dispositivo tranne te. Tieni presente che puoi anche impostare codici di backup e persino utilizzare un'app Authenticator sul tuo telefono per accedere con la verifica in 2 passaggi, ma andando oltre, sapevi che puoi anche utilizzare un dispositivo autonomo per aggiungere un ulteriore livello di separazione tra te e tentativi dannosi?

Che cos'è una chiave di sicurezza?

Questa chiave di sicurezza può presentarsi in diverse forme come la chiave di sicurezza Titan di Google, ma più comunemente la Marchio Yubikey e offre molti vantaggi rispetto ai tradizionali metodi 2SV o 2FA. Possono stare direttamente sul tuo portachiavi e molto spesso devono essere collegati fisicamente a USB-A/NFC o USB-C/NFC ( Google ha interrotto la chiave Bluetooth e ha introdotto l'NFC l'anno scorso ).

Token di sicurezza Google NFC Titan

Titan Security Chip di Google

– Dispositivi di autenticazione a due fattori (2FA) resistenti al phishing che aiutano a proteggere gli utenti di alto valore
– Funziona con dispositivi, browser e un numero crescente di app che supportano gli standard FIDO
– Costruito con un chip hardware (con firmware ingegnerizzato da Google) per verificare l'integrità della chiave
– Disponibile sul Google Store e per gli ordini all'ingrosso in paesi selezionati

Ad esempio, puoi anche utilizzare il prompt del telefono di Google o l'accoppiamento Bluetooth Phone Hub standard per sbloccare il tuo Chromebook, ma queste chiavi hardware sono superiori secondo gli esperti in quanto offrono hardware a prova di manomissione progettato per resistere agli attacchi fisici mirati all'estrazione del firmware e chiave segreta Materiale.

Google Pixel 6, 6 Pro e il chip Titan M2

Tuttavia, questi potrebbero non essere sempre qualcosa che l'utente medio pensa di andare a prendere, né tutti capiscono veramente questi accessori. Per questo motivo, trovo importante menzionare che i telefoni più recenti di Google, Google Pixel 6 e 6 Pro, sono dotati del token di sicurezza Titan integrato, il che significa che un sacco di persone che hanno già acquistato questi dispositivi possono beneficiare di sicurezza avanzata senza la necessità dell'acquisto aggiuntivo di un accessorio portachiavi autonomo.

Mentre i dispositivi Pixel hanno implementato i chip di sicurezza Titan M di livello mondiale di Google sin dal Pixel 3 e tutti i telefoni dell'azienda da quel momento in poi hanno integrato la sicurezza di livello mondiale di Google, Pixel 6 e Pixel 6 Pro sono andati avanti e si sono basati su questo per rendere le cose così tanto più sicuro con Titan M2 .

Il Titan M2 è un chip personalizzato totalmente separato che ha più spazio di archiviazione, memoria e migliori motori di crittografia per la gestione delle chiavi. Dispone inoltre di SRAM interna, memoria programmabile una volta sola (OTP) e utilizza l'open0source Trustee TEE (ambiente esecutivo attendibile), che è un po 'come il suo sistema operativo.

Come aggiungere un token di sicurezza al tuo account Google

Andiamo avanti e mettiamo al lavoro il tuo dispositivo Pixel per proteggerti in nuovi modi. Per fare ciò, tieni presente che devi eseguire almeno Android 10, cosa che non dovrebbe essere un problema per la maggior parte degli utenti Pixel poiché ricevono prima gli aggiornamenti. Per prima cosa, visita il tuo account Google sul Web utilizzando un altro dispositivo come il Chromebook o il desktop e accedi al tuo Sicurezza pagina.

Quindi, tocca Verifica in due passaggi e ti verrà presentata la seguente pagina che mostra le opzioni per l'aggiunta di un telefono per i messaggi di Google, la stampa di codici di backup, l'abilitazione dell'app Authenticator e l'aggiunta di una chiave di sicurezza. Ovviamente, selezionerai l'ultimo dato il suo nome, quindi dovresti vedere quanto segue che ti chiede di aggiungere la chiave di sicurezza. Successivamente, dovrebbe apparire una finestra di dialogo pop-up con tutti i dispositivi compatibili sul tuo account Google che possono essere utilizzati come chiavi di sicurezza.

Tutto ciò che devi davvero fare da questo punto è selezionare il tuo dispositivo Google Pixel 6, 6 Pro o Pixel compatibile e premere il pulsante Avanti. Tieni presente ciò che abbiamo discusso in precedenza riguardo a Titan M rispetto a Titan M2, quindi se hai già un Pixel 4 o 3 sul tuo account, ma hai anche appena acquistato un Pixel 6 o 6 Pro più recente, ti consigliamo di andare con quest'ultimo per una maggiore protezione.

Suggerimento professionale: Sapevi che puoi avere un solo token di sicurezza alla volta sul tuo Account Google standard? Se esegui l'upgrade a Pixel 6 o 6 Pro e lo configuri come token di sicurezza, ti verrà chiesto di passare dal tuo vecchio dispositivo disabilitandolo al posto di quello più recente. Puoi avere più di una chiave di sicurezza attiva su un account del programma di sicurezza avanzato e può persino configurare i token di sicurezza per Google Workspace !

Google ti darà quindi la carrellata. Devi tenere sempre abilitato il Bluetooth del tuo telefono se desideri utilizzarlo come token di sicurezza poiché il tuo telefono non si collega al Chromebook o al desktop nello stesso modo in cui lo farebbe un Yubikey o un token di sicurezza Titan autonomo. Dovrai anche accedere da Google Chrome o Edge mentre tenti di accedere al tuo account Google. Nota che altri browser non sono supportati!

Tocca Avanti per confermare di aver compreso e accettato questo, quindi vedrai che il tuo telefono è stato aggiunto come chiave di sicurezza. Puoi anche seguire questi passaggi per aggiungere i suddetti chip portachiavi Yubikey o Titan autonomi. Tocca di nuovo Avanti e Google ti mostrerà come accedere al tuo account utilizzando la combinazione chiave-telefono appena configurata.

Utilizzo del telefono Pixel come token di sicurezza

Va da sé che devi avere il tuo telefono nelle vicinanze e all'interno della portata del Bluetooth mentre accedi al tuo account poiché questo è l'intero motivo per cui abbiamo impostato il tuo telefono in questo modo, tanto per cominciare, quindi tocca Avanti un'ultima volta per confermare che tu capire anche questo. È tutto pronto! Ora vedrai il tuo Pixel 6 o 6 Pro nel menu I tuoi token di sicurezza a cui sei tornato dopo aver visto questa fantastica animazione che mostra il processo di accesso con il token di sicurezza del tuo telefono.

Visitando Google.com e facendo clic su Accedi in alto a destra dello schermo o accendendo il Chromebook (che utilizza il tuo account Google per l'accesso), riceverai una richiesta di verifica in due passaggi dopo aver inserito la tua password . Vai avanti e guarda il tuo telefono per approvarlo come mostrato di seguito, e il gioco è fatto!

Funziona in modo molto simile a un prompt di Google, ma si basa invece su Titan M2 e Bluetooth

Utilizzo di un token di sicurezza con il tuo Chromebook

Per beneficiare di questa protezione avanzata su un Chromebook, sia che tu stia collegando un Yubico Key, un Titan Security Key dal tuo portachiavi o portando nelle vicinanze il tuo telefono Pixel abilitato per Titan M2 appena configurato per sbloccare il tuo laptop, potresti aver bisogno per eseguire un passo in più.

Apri l'app Impostazioni sul tuo Chromebook e naviga a sinistra su Sicurezza e privacy. Quindi tocca o fai clic su Gestisci altre persone. Disattiva Mostra nomi utente e foto nella schermata di accesso e, ogni volta che accedi, dovrai inserire nome utente e password, dopodiché verrai indirizzato a un browser Web pop-up in cui eseguire la verifica in due passaggi. Puoi annullare tutto ciò riattivando Mostra nomi utente e foto nella schermata di accesso.

Suggerimento professionale : se stai configurando una Yubico Key invece di una Titan Security Key, puoi installare l'app Yubico Authenticator sul tuo dispositivo Android o iOS per accedere al tuo Chromebook, ma la loro app attualmente non funziona su ChromeOS, secondo il suo documentazione ufficiale!

Yubico Support

Se devi risolvere eventuali problemi relativi alla verifica in due passaggi, ad esempio il recupero di un account protetto da essa, evitare il blocco dell'account quando viene applicata la verifica in due passaggi o utilizzare questo metodo con app legacy, puoi visitare la pagina della guida di Google Workspace Admin che copre tutte le nozioni e bulloni. Spero che questo sia utile per chiunque cerchi di avere più tranquillità con il proprio account Google, e soprattutto per coloro che hanno acquistato il nuovo telefono Pixel di Google!

Condividi Con I Tuoi Amici :