Регистрация в программе Дополнительной защиты аккаунтов

Шуво Чаттерджи, Менеджер по продукту, Программа расширенной защиты

Опубликовано 15 января 2020 г. перевод статьи   Источник 👈

Мы стремимся обеспечить всех наших пользователей простыми, мощными и персонализированными средствами защиты. Программа расширенной защиты помогает пользователям с высоким уровнем риска, таким как члены групп политических кампаний, журналисты, активисты, руководители, сотрудники регулируемых отраслей, таких как финансы или правительство, защищать себя от целенаправленных и сложных атак на свои учётные записи Google. 
Мы помогали защищать людей такого типа в течение многих лет: в 2012 году мы ввели предупреждения о нападениях, поддерживаемых каким-либо правительством, а с июля по сентябрь 2019 года отправили более 12 000 предупреждений пользователям по всему миру.

Люди постоянно говорят нам, что программа Дополнительной защиты была прорывом для их безопасности, но сперва она не была  легкой и простой для регистрации в ней.
Сегодня же мы упрощаем доступ к Дополнительной защите, сохраняя при этом тот же высокий уровень безопасности.

Теперь, если у вас есть телефон Android или iPhone, вы можете зарегистрироваться в программе всего несколькими кликами или касаний.

Вот как это работает.

Дополнительная защита упрощается.

Дополнительная защита обеспечивает бóльшую безопасность от фишинговых атак, поскольку программа требует эксклюзивного использования ключей безопасности.
Согласно исследованию , опубликованному нами в прошлом году , люди, которые использовали исключительно ключи безопасности для входа в свои учетные записи, никогда не становились жертвами целенаправленных фишинговых атак.
Но использование ключей безопасности может быть препятствием для пользователей: они могут быть дорогостоящими, а приобретение и отслеживание двух дополнительных единиц оборудования - это время и силы.

Все становится намного проще, когда вещи, которые мы уже носим с собой - наши смартфоны, имеют встроенный ключ безопасности. Это было в Android с прошлого года, и с сегодняшнего дня вы можете активировать ключ безопасности на вашем iPhone.

Миллионы людей по всему миру, среди которых много пользователей с высокой степенью риска, используют iPhone, и эта новая функция значительно упрощает им Дополнительную защиту.

Чтобы узнать больше об использовании ключа безопасности вашего iPhone, прочитайте этот пост 

Приложение Google Smart Lock
Подтверждение входа в учётную запись Google через приложение Google Smart Lock

Начало работы с Дополнительной защитой

Вы можете зарегистрироваться в этой программе всего в несколько касаний, если у вас есть телефон под управлением Android 7+ или iOS 10.0+. 

• iPhone: загрузите и войдите в приложение Google Smart Lock, чтобы активировать ключ безопасности на своём iPhone.
Затем перейдите к сайту g.co/advancedprotection, чтобы зарегистрироваться в программе Дополнительной защиты.

• Android: Перейдите на сайт g.co/advancedprotection, чтобы активировать ключ безопасности вашего телефона, и зарегистрируйтесь в программе в одно касание.

Регистрация расширенной защиты для пользователей Android

В связи с растущими атаками и многими крупными событиями на горизонте в этом году, такими как выборы в США в ноябре, Программа Дополнительной защиты предлагает простой способ включить самые надёжные средства защиты учетных записей, которые предлагает Google.
Зарегистрируйтесь прямо сейчас.

Исследование причин взломов аккаунтов

Новое исследование: насколько эффективно базовое соблюдение безопасности в предотвращении похищения аккаунтов.
17 мая 2019 г.
Авторы: Курт Томас и Анжелика Москички   перевод статьи  Источник 👈 

Каждый день мы защищаем пользователей от сотен тысяч попыток взлома аккаунтов.
Большинство атак происходит от автоматических ботов с доступом к сторонним базам со взломанными паролями, но мы также видим фишинговые и адресные атаки для отдельных личностей или организаций. 

Ранее в этом году мы предложили, как всего пять простых шагов, таких как, например, добавление номера телефона для восстановления, могут помочь вам обезопасить себя, но мы хотели доказать это на практике.

Мы объединились с исследователями из Университета Нью-Йорка и Университета Калифорнии в Сан-Диего, чтобы выяснить, насколько эффективно соблюдение базовой безопасности учётных записей в предотвращении взлома и похищения.

Годовое исследование широкомасштабных атак и целевых атак был представлен в Сан-Франциско13-17 мая 2019 года
 на собрании экспертов, политиков и пользователей под названием The Web Conference

Наши исследования показывают, что простое добавление номера телефона для восстановления в вашу учётную запись Google может блокировать до 100% автоматических ботов, 99% массовых фишинговых атак и 66% целевых адресных атак, имевших место в ходе нашего расследования.

Автоматическая проактивная защита Google от взлома


Мы предоставляем автоматический проактивный уровень безопасности, чтобы лучше защитить всех наших пользователей от взлома аккаунта.

Вот как это работает : если мы обнаружим подозрительную попытку входа (скажем, из нового места или устройства), мы попросим дополнительные доказательства того, что это действительно вы.
Этим доказательством может быть подтверждение того, что у вас есть доступ к доверенному телефону, или ответ на вопрос, для которого только вы знаете правильный ответ.

Если вы вошли в свой телефон или ввели резервный номер телефона для восстановления, мы можем обеспечить такой же уровень защиты, как и двухэтапная проверка с помощью задач на уровне устройства. 
Мы обнаружили, что код SMS, отправленный на номер телефона для восстановления, помогает блокировать 100% автоматических ботов, 96% массовых фишинговых атак и 76% целевых атак.

Запросы на устройстве, более безопасные, чем просто SMS, помогли предотвратить 100% автоматических ботов, 99% массовых фишинговых атак и 90% целевых адресных атак.

Задачи, основанные как на программном обеспечении ( ПО )  в устройствах, так и на этих знаниях, помогают противостоять автоматизированным ботам, а задачи на основе защиты ПО устройств - для предотвращения фишинга и даже целевых атак.

Если у вас не введён резервный номер телефона для восстановления, мы можем воспользоваться таким инструментом в автоматической системе, как информация о вашем последнем места входа. 
Это эффективная защита от ботов, но уровень защиты от фишинга может упасть до 10%.
Та же уязвимость существует для целевых адресных атак. Это потому, что фишинговые страницы и злоумышленники, нацеленные конкретно на вас, могут заставить вас раскрыть любую дополнительную идентификационную информацию, которую автоматическая система может запросить.

Учитывая повышение решений для проблем безопасности, можно спросить, почему мы не требуем их для всех входов в систему. 

Ответ заключается в том, что проблемы создают дополнительное трение и повышают риск блокировки учётной записи.
В ходе эксперимента 38% пользователей не имели доступа к своему телефону при приходе оповещения.
Еще 34% пользователей не смогли вспомнить свой дополнительный адрес электронной почты.
Если вы потеряли доступ к своему телефону или не можете решить проблему, вы всегда можете вернуться к доверенному устройству, с которого вы ранее входили, чтобы получить доступ к своей учётной записи.

Разбор атак «взлома по найму»

Там, где большинство ботов и фишинг-атаки блокируются нашей автоматической защитой, целевые адресные атаки более губительны для безопасности.
В рамках наших постоянных усилий по мониторингу угроз похищения данных и акаунтов, мы занимаемся расследованием возникающих преступных группировок «взлома по найму», которые претендуют на взлом какого-либо аккаунта за плату порядка 750 долларов США. 
Эти злоумышленники часто предлагают пользователям фишинговые электронные письма, в которых выдают себя за членов семьи, коллег, правительственных чиновников или даже за Google. 
Если цель не достигнута во время первой  попытки фишинга, то  последующие атаки продолжаются более месяца.
Они атакуют регулярно, в надежде "застать врасплох", "достучаться" и пробить защиту или игнорирование пользователей.

Пример фишинг-атаки «человек посередине», которая проверяет действительность пароля в режиме реального времени.

После этого на странице жертвам предлагается раскрыть коды аутентификации SMS для доступа к аккаунту.

Хотя, по нашим оценкам, только один из миллиона пользователей сталкивается с таким уровнем риска. 
Атакующие не нацелены на случайных людей. Но исследования показывают, что наша автоматическая защита может помочь задержать и даже предотвратить до 66% целевых атак, которые мы изучали, и мы по-прежнему рекомендуем, чтобы пользователи с высоким уровнем риска регистрировались в нашей программе Дополнительной защиты.
Фактически, те пользователи, которые используют исключительно ключи безопасности, стали жертвами целевого фишинга во время нашего расследования. 
Найдите минутку, чтобы обеспечить безопасность своего аккаунта. Это как пристегнуть ремень безопасности во время предки в автомобиле, и воспользуйтесь нашими пятью советами,
чтобы обеспечить безопасность вашего аккаунта.

Как показывают наши исследования, одна из самых простых вещей, которые вы можете сделать для защиты своей учётной записи Google - это установить резервный номер телефона для восстановления. 
Для пользователей с высоким уровнем риска, таких как журналисты, активисты, лидеры бизнеса и команды политических кампаний, наша программа Дополнительной защиты обеспечивает высочайший уровень безопасности. 
Вы также можете защитить любые другие учётные записи в интернете, а не только Google аккаунты, от сторонних взломов паролей, установив расширение для Chrome Password Checkup 👈

Пять шагов для вашей безопасности в интернете

Пять шагов, которые вы можете сделать прямо сейчас, чтобы оставаться в безопасности в Интернете

Гэмми Ким

Менеджер по продукту, Безопасность аккаунта

Опубликовано 5 февраля 2019.  перевод статьи   Источник 👈 

Вы не беспокоитесь о безопасности вашей информации тогда, когда вы онлайн, то есть не выходя в интернет.
И почему мы в Google работаем над обеспечением безопасности наших продуктов, поэтому информация в вашем аккаунте Google автоматически защищается, даже когда вы думаете, что ничего не произойдёт, если вы не входили на сайты или в приложения.
Ведь взлом может быть даже тогда, когда вы ничего не делали в интернете.
Мы также делимся нашими лучшими практиками и инструментами безопасности с другими организациями, чтобы сделать Интернет безопаснее для всех.

Тем не менее, есть некоторые простые вещи, которые вы можете сделать, чтобы ваша информация была ещё более безопасной. Недавние данные опроса в США, совместно проведённого нами со статистической службой Harris Poll подтверждают, что многие люди могут быть не знакомы с этими основами. 

Проверьте свои данные, выполнив следующие пять советов:

1. Введите в аккаунт Google резервный номер телефон  или адрес электронной почты для восстановления доступа и обновляйте их регулярно, если вы решите их сменить.
Большинство опрошенных ответили, что у них есть дополнительный адрес электронной почты (87 процентов) или мобильное устройство (73 процента) для восстановления учётной записи и обеспечения безопасности - и это здорово.


Для многих веб-сервисов, включая ваш аккаунт Google, наличие метода восстановления может помочь предупредить вас, если в вашей учётной записи есть подозрительные действия или вам нужно заблокировать кому-либо использование вашей учётной записи без разрешения.
И конечно, добавление информации о восстановлении в ваш аккаунт может помочь вам быстрее восстановить вход, если вы когда-либо потеряете доступ или не сможете войти.


Чтобы настроить информацию для восстановления, перейдите в раздел «Безопасность» аккаунта Google и прокрутите вниз до «Способы подтверждения личности» :

Способы подтверждения личности

Это нужно, чтобы при необходимости мы могли сообщить вам о подозрительной активности или убедиться, что в аккаунт входите именно вы.

2. Используйте уникальные пароли для вашего аккаунта, и любых аккаунтов, которые у вас есть.
65 процентов респондентов в нашем опросе заявили, что они используют один и тот же пароль для нескольких учетных записей, что может увеличить угрозу их безопасности.
Это похоже на использование одного и того же ключа для блокировки вашего дома, машины и офиса - если кто-то получит доступ к ним, все они могут быть скомпрометированы.  

Создайте уникальный пароль для каждой учётной записи, чтобы устранить этот риск. 
Убедитесь, что каждый пароль трудно угадать и, что ещё лучше, ваш пароль длиной не менее восьми символов.
Может быть трудно отследить много разных паролей - 60 процентов людей сообщают : они считают, что при использовании разных сайтов у них  и так слишком много паролей для запоминания. 
Чтобы с этим помочь, рассмотрите возможность использования менеджера паролей (например, встроенного в ваш браузер Chrome  👈 ), который поможет вам создавать, защищать и отслеживать все ваши пароли. 
Если это слишком сложно, вы даже можете записать свои пароли на листе бумаги (но храните его в надёжном месте!) так как хакеры, скорее всего, будут в сети, а не рядом с вами.


3. Держите программное обеспечение в актуальном состоянии.
Чтобы защитить свою онлайн-активность, всегда устанавливайте последнюю версию программного обеспечения на всех своих устройствах. 
Результаты Harris Poll показывают, что, хотя 79 процентов респондентов заявили, что понимают важность обновления своего программного обеспечения, треть респондентов заявили, что они до сих пор не обновляют свои приложения регулярно или не помнят, делают они это или нет.


Если вы используете указанные ниже операционные системы, здесь вы можете узнать, как проверить и обновить программное обеспечение на ваших устройствах:

• Поддержка Windows

• Поддержка Мас

• Android

• IOS

Некоторые программы, например Chrome, будут автоматически обновляться, поэтому вам не нужно беспокоиться о том, чтобы сделать это самостоятельно. 
Для других сайтов, которые отправляют уведомления, когда пришло время для обновления, не нажимайте «напомнить позже» - а лучше уделите минутку, чтобы установить обновление прямо сейчас.


4. Сделайте ещё один шаг, настроив двухэтапную аутентификацию.
Настройка двухфакторной проверки подлинности (2FA), также известная как двухэтапная проверка, значительно снижает вероятность того, что кто-то получит несанкционированный доступ к вашей учётной записи.
Для большинства людей автоматической защиты Google и входа в систему на основе риска более чем достаточно, но каждый должен знать, что 2FA - это дополнительная опция.
Однако каждый третий респондент (31 процент) сказал, что они не используют 2FA, или не знают, используют ли они её, или нет.


2FA требует от вас делать второй этап проверки каждый раз, когда вы входите в свою учётную запись перед вводом  вашего имени пользователя / почты и пароля. 

Примеры вторых этапов  проверки включают в себя: 
— текстовое сообщение SMS, 
— шестизначный код, сгенерированный приложением,
— запрос, который вы получаете на доверенном устройстве, 
— или использование физического ключа безопасности.


Настройте двухфакторную аутентификацию для своей учетной записи Google, посетив g.co/2sv и нажав « Начать ».


5. Пройдите проверку безопасности Google.
Проверка Безопасности ( Security Checkup ) предоставляет персонализированные и действенные рекомендации по обеспечению безопасности , которые помогут вам повысить безопасность вашего аккаунта Google, и это займёт всего две минуты, чтобы их пройти.

Прохождение проверки безопасности не только помогает вам повысить безопасность при использовании Google. 
Проверка также включает в себя персонализированные советы по обеспечению безопасности в Интернете, например, помощь в настройке блокировки экрана на мобильном телефоне и рекомендации по удалению небезопасных сторонних сайтов и приложений, имеющих доступ к вашему аккаунту.

• Найдите больше подобных советов по безопасности в Интернете, посетив наш Центр безопасности 👈  

• Вы также можете прейти в раздел безопасности акаунта Google 👈 , чтобы найти все настройки и инструменты, упомянутые в этом посте. 

• Посмотрите эту инфографику для получения дополнительной информации из нашего онлайн-опроса безопасности.

Ваш iPhone как ключ безопасности аккаунта

Есть айфон? Используйте его для безопасности вашего аккаунта Google с помощью программы расширенной защиты

15 января 2020 г.
Автор: Кристиан Брэнд, менеджер по продукту, Google Cloud, и

Кайю Ян, инженер по программному обеспечению Google 
перевод статьи  Источник 👈 

Фишинг - это явление, когда злоумышленник пытается обмануть вас, чтобы вы предоставили ему имя пользователя и пароль - и это одна из самых распространённых причин взлома аккаунта.

Недавно мы установили партнёрские отношения с сервисом для опросов Harris Poll для для получения информации от 500 пользователей с высоким уровнем риска (политиков и их сотрудников, журналистов, руководителей предприятий, активистов, онлайн-влиятельных лиц), проживающих в США.

Семьдесят четыре процента из них сообщили, что стали жертвами попытки фишинга или их пароль был скомпрометирован фишинг-атакой.

Gmail автоматически блокирует более 100 миллионов фишинговых писем каждый день и предупреждает людей, на которых нацелены злоумышленники, поддерживаемые государством.
Но вы можете ещё больше укрепить безопасность своего аккаунта Google, зарегистрировавшись в программе Advanced Protection Program - это самые надёжные наши средства защиты, которые автоматически помогают защититься от новых методов, которые злоумышленники используют для получения доступа к вашим личным и рабочим аккаунтам, и данным в сервисах Google.

Ключи безопасности являются важной функцией программы Advanced Protection, поскольку они обеспечивают надежную защиту от фишинговых атак. 
В прошлом вам приходилось отдельно покупать и носить с собой физические ключи безопасности. 

В прошлом году мы встроили ключи безопасности в телефоны Android. 

А начиная с сегодняшнего дня ( 15 января 2020 г.), вы можете активировать ключ безопасности на своем iPhone, чтобы также защищать ваш аккаунт Google.

Активация ключа безопасности на вашем iPhone с помощью приложения Google Smart Lock


Ключи безопасности используют криптографию с открытым кодом для проверки вашей личности и URL-адреса страницы входа в систему, чтобы злоумышленник не мог получить доступ к вашей учётной записи, даже если у него есть ваше имя пользователя или пароль.

В отличие от других методов двухфакторной аутентификации (2FA), которые пытаются проверить ваш вход в систему, ключи безопасности построены в соответствии со стандартами FIDO, которые обеспечивают максимальную защиту от автоматических ботов, массовых фишинговых атак и узконаправленных фишинговых атак. 
Вы можете узнать больше о ключах безопасности из нашей презентации Cloud Next '19 на YouTube ( на английском языке )

Подтверждение входа в учётную запись Google с помощью приложения Google SmartLock на iPhone

На вашем iPhone ключ безопасности можно активировать с помощью приложения Google Smart Lock, а на вашем телефоне Android эта функция уже встроена автоматически.

Ключ безопасности вашего телефона будет использовать Bluetooth для проверки входа в систему на устройствах Chrome OS, iOS, macOS и Windows 10 без необходимости сопряжения устройств. 

Это поможет защитить вашу учётную запись Google практически на любом устройстве, это удобство с помощью вашего телефона. 

Как начать 
Выполните следующие простые действия, чтобы защитить свою личную или рабочую учётную запись Google сегодня:
• Активируйте ключ безопасности вашего телефона ( от Android 7 и выше,  или iOS от 10 и выше )

• Зарегистрируйтесь в программе Advanced Protection
При входе в ваш аккаунт Google убедитесь, что на вашем телефоне включён Bluetooth и устройство, на котором вы входите, также включено, имеет интернет-соединение.

• Мы также настоятельно рекомендуем зарегистрировать резервный ключ безопасности в своей учетной записи и хранить его в надёжном месте, чтобы вы могли войти в свой аккаунт даже в случае потери телефона. 
Вы можете получить ключ безопасности от ряда поставщиков, включая Google - это наш собственный ключ безопасности Titan

Если вы являетесь клиентом Google Cloud / G Suite, вы можете узнать больше о Программе расширенной защиты для предприятия в нашем блоге G Suite Updates .
Вот что мы предлагаем для ещё бóльшей безопасности акаунтов - прямо в телефоне в вашем кармане.

Усиление двухэтапной проверки с помощью ключа безопасности.

Усиление двухэтапной проверки с помощью ключа безопасности.
Автор: Нишит Шах, менеджер по продукту, Google Security
21 октября 2014 г.  перевод статьи   Источник 👈 

Двухэтапная проверка 👈 предлагает сильный дополнительный уровень защиты для аккаунтов Google. 
После включения двухэтапной аутентификации вам будет предложено ввести код подтверждения с вашего телефона в дополнение к вашему паролю, чтобы доказать, что вы действительно входите с незнакомого устройства.

Хакеры, обычно, работают издалека, поэтому этот второй фактор значительно усложняет хакеру, имеющему ваш пароль, доступ к вашей учетной записи, ведь у него нет вашего телефона.

Сегодня ( 21 октября 2014 г. )  мы добавляем ещё более надежную защиту для людей, тщательно заботящихся о своей безопасности.

Ключ безопасности 👈 является вторым физическим фактором USB, который работает только после проверки того, что сайт для входа в аккаунт  действительно является веб-сайтом Google, а не поддельным сайтом, притворяющимся Google. 
Вместо того, чтобы вводить код, просто вставьте ключ безопасности в USB-порт вашего компьютера и нажмите на код при появлении соответствующего запроса в Chrome.
Когда вы входите в свою учётную запись Google с помощью Chrome и ключа безопасности, вы можете быть уверены, что криптографическая подпись не может быть фишинговой.

Ключ безопасности и Chrome включают открытый универсальный протокол 2-го фактора (U2F) от Альянса FIDO , поэтому на других веб-сайтах с системами входа в систему FIDO U2F он может работать уже и сегодня. 
Мы надеемся, что другие браузеры также добавят поддержку FIDO U2F. 

По мере использования большего количества сайтов и браузеров, чувствительные к безопасности пользователи могут иметь один ключ безопасности, который работает везде, где поддерживается FIDO U2F.

Ключ безопасности работает с учётными записями Google бесплатно, но вам нужно будет купить совместимое USB-устройство непосредственно у поставщика, участвующего в программе создания ключей для двухфакторной аутентификации.

Если вы считаете, что ключ безопасности вам подходит, мы приглашаем вас узнать больше

Самая сильная безопасность от Google для тех, кто в ней больше всего нуждается.

Дарио Салице, Менеджер по продвинутой защите

Опубликовано 17 октября 2017 г. перевод статьи  Источник 👈

Работая в масштабах Google, мы обычно стремимся создавать продукты, которые удовлетворяют потребности миллиардов людей. Сегодня мы представляем другой вид продукта, который мы специально разработали для защиты сетевой безопасности гораздо меньшего числа пользователей.


Мы предприняли этот необычный шаг, потому что есть недооцененное меньшинство наших пользователей, которые подвергаются особенно высокому риску целевых онлайн-атак.

 Например, это могут быть сотрудники в какой-либо избирательной кампании, готовящиеся к предстоящим выборам, журналисты, которым необходимо защищать конфиденциальность своих источников, или люди, нарушающие отношения в поисках безопасности. 
Иногда даже самые осторожные и защищенные пользователи успешно подвергаются атакам с помощью фишинг-мошенничества, особенно если эти фишинг-атаки были индивидуально направлены на данного пользователя.


Чтобы удовлетворить эту потребность, мы представляем Программу расширенной защиты. Расширенная защита обеспечивает самую надежную защиту Google, предназначенную для тех, кто подвергается повышенному риску атак и желает использовать немного удобства для большей защиты своих личных учетных записей Google.


После того, как вы зарегистрируетесь в Advanced Protection, мы будем постоянно обновлять безопасность вашей учетной записи, чтобы противостоять возникающим угрозам. Это означает, что Advanced Protection всегда будет использовать самые надежные средства защиты, которые может предложить Google.


В основном, программа фокусируется на трех основных защитах.


• Самая сильная защита от фишинга : для расширенной защиты необходимо использовать ключи безопасности для входа в свой аккаунт.
Ключи безопасности - это небольшие USB-устройства или беспроводные устройства, которые долгое время считались самой безопасной версией двухэтапной проверки и лучшей защитой от фишинга. 
Они используют криптографию с открытым кодом, и цифровые подписи, чтобы доказать Google, что это действительно вы. Злоумышленник, у которого нет вашего ключа безопасности, автоматически блокируется, даже если у него есть ваш пароль.


• Защита ваших самых конфиденциальных данных от случайного обмена : иногда люди непреднамеренно предоставляют вредоносным приложениям доступ к своим данным Google. Расширенная защита предотвращает это, автоматически ограничивая полный доступ к вашему Gmail и Диску определенными приложениями. 
Пока это будут только приложения Google, но мы работаем над расширением их списка в будущем.


• Блокировка мошеннического доступа к аккаунту.
Еще один распространенный способ, которым хакеры пытаются получить доступ к вашей учетной записи - выдать себя за вас и сделать вид, что его заблокировали. 
Для пользователей Advanced Protection будут предприняты дополнительные шаги, чтобы предотвратить это во время процесса восстановления учетной записи, включая дополнительные обзоры и запросы дополнительных сведений о том, почему вы потеряли доступ к своей учётной записи.

Мы тестировали Advanced Protection в течение последних нескольких недель и учимся у таких людей, как Эндрю Форд Лайонс, технолог из Internews, международной некоммерческой организации, которая поддержала развитие тысяч СМИ по всему миру. 
— Журналисты, правозащитники, защитники окружающей среды и активисты гражданского общества, работающие над любым количеством деликатных вопросов, могут быстро стать мишенью для хорошо обеспеченных и высоко способных противников, —  говорит Эндрю. 
— Для тех, чья работа может привести к тому, что их профиль станет более видимое, настройка этого может рассматриваться как существенный превентивный шаг, — отметил он.

Отзывы тестеров были чрезвычайно полезны; мы очень ценим время, которое они провели с продуктом.

Любой пользователь с личной учётной записью Google может зарегистрироваться в расширенной защите. Сегодня вам потребуется Chrome, чтобы подписаться на Advanced Protection, поскольку он поддерживает стандарт U2F для ключей безопасности. Мы ожидаем, что другие браузеры скоро добавят это.


На данный момент расширенная защита доступна только для обычных бесплатных учётных записей Google. 
Для обеспечения сопоставимой защиты учетных записей G Suite администраторы G Suite могут просматривать белый список приложений Security Key Enforcement и OAuth .


Зарегистрируйтесь в Advanced Protection на g.co/advancedprotection 

Средства безопасности аккаунта Google

Новые средства защиты безопасности, разработанные специально для вас.

Яфит Бехер, Менеджер по продукту Проверки Безопасности
Эмили Шехтер, Менеджер по безопасности Chrome
Опубликовано 16 октября 2017 г. перевод статьи 
Источник 👈 

В наши дни безопасность является приоритетом для всех, и читая статьи о взломах, вы можете быть обеспокоены безопасностью своей информации в Интернете.

Будьте уверены: ваши данные Google защищены лучшими средствами защиты на планете, и мы никогда не прекратим их улучшать, чтобы ваша информация оставалась безопасной.

Сегодня мы объявляем о двух новых средствах защиты, которые помогут вам оставаться в безопасности в сети: 
• обновление нашей системы проверки безопасности 
и 
• новые средства защиты от фишинга в Chrome.

Персональный совет по вашей новой Проверке Безопасности

Мы внедряем обновленную проверку безопасности , которая теперь предоставляет персонализированные рекомендации, которые помогут вам повысить безопасность вашей учётной записи. Вместо одного и того же пассивного контрольного списка для всех, проверка безопасности теперь представляет собой специализированное руководство по защите ваших данных.

Проверка безопасности предоставляет четкий статус безопасности и персональные рекомендации для усиления безопасности вашей учетной записи.

Проверка безопасности предоставляет четкий статус безопасности,  и персональные рекомендации для усиления безопасности вашего аккаунта.

Когда вы переходите на страницу проверки, вы автоматически видите свой статус безопасности: зеленая галочка означает, что всё в порядке, а жёлтый или красный значок с восклицательным знаком означает, что вам нужно решить хотя бы одну проблему.

Проверка Безопасности теперь является вашим личным консультантом по безопасности - полезный помощник, который позволяет действительно легко обеспечить безопасность аккаунта.

Новая Проверка Безопасности будет продолжать развиваться по мере возникновения новых угроз - вы можете рассчитывать на то, что вам всегда предоставят вам актуальную и обновленную информацию о безопасности, которую вы можете использовать для обеспечения безопасности своей учётной записи. Пройдите новую проверку безопасности по адресу g.co/securitycheckup .

Упреждающая защита от фишинга в Chrome.

Безопасный просмотр Google помогает защитить пользователей Chrome от фишинговых атак уже более 10 лет, и теперь помогает ежедневно защищать более 3 миллиардов устройств, показывая людям предупреждения перед посещением небезопасных сайтов или перед загрузкой опасных файлов.

Безопасный просмотр всегда сканировал Интернет на наличие этих опасных сайтов.
Но если фишинговый сайт создаётся и используется для мгновенных атак, даже самые быстрые сканеры не могут предупредить людей достаточно быстро.
Благодаря нашему многолетнему опыту обнаружения фишинговых сайтов, безопасный просмотр теперь может позволить нам делать прогнозы о рисках в режиме реального времени.

Мы используем эти знания для тестирования новых средств защиты от фишинга в Chrome. Вскоре, когда вы введете пароль своей учётной записи Google на подозрительном фишинговом сайте, мы добавим дополнительные средства защиты, чтобы обеспечить защиту вашего аккаунта.
Эти средства защиты будут применяться, даже если впоследствии вы используете другой браузер. 

Пример того, что может увидеть пользователь, если введёт свои учётные данные Google на подозрительную фишинговую страницу.


Мы планируем расширить интеллектуальную защиту от фишинга на все другие пароли, которые вы сохранили в диспетчере паролей Chrome, и разрешить использовать и другие приложения и браузеры, использующие технологию безопасного просмотра, такие как Safari, Firefox и Snapchat.