Регистрация в программе Дополнительной защиты аккаунтов

Шуво Чаттерджи, Менеджер по продукту, Программа расширенной защиты

Опубликовано 15 января 2020 г. перевод статьи   Источник 👈

Мы стремимся обеспечить всех наших пользователей простыми, мощными и персонализированными средствами защиты. Программа расширенной защиты помогает пользователям с высоким уровнем риска, таким как члены групп политических кампаний, журналисты, активисты, руководители, сотрудники регулируемых отраслей, таких как финансы или правительство, защищать себя от целенаправленных и сложных атак на свои учётные записи Google. 
Мы помогали защищать людей такого типа в течение многих лет: в 2012 году мы ввели предупреждения о нападениях, поддерживаемых каким-либо правительством, а с июля по сентябрь 2019 года отправили более 12 000 предупреждений пользователям по всему миру.

Люди постоянно говорят нам, что программа Дополнительной защиты была прорывом для их безопасности, но сперва она не была  легкой и простой для регистрации в ней.
Сегодня же мы упрощаем доступ к Дополнительной защите, сохраняя при этом тот же высокий уровень безопасности.

Теперь, если у вас есть телефон Android или iPhone, вы можете зарегистрироваться в программе всего несколькими кликами или касаний.

Вот как это работает.

Дополнительная защита упрощается.

Дополнительная защита обеспечивает бóльшую безопасность от фишинговых атак, поскольку программа требует эксклюзивного использования ключей безопасности.
Согласно исследованию , опубликованному нами в прошлом году , люди, которые использовали исключительно ключи безопасности для входа в свои учетные записи, никогда не становились жертвами целенаправленных фишинговых атак.
Но использование ключей безопасности может быть препятствием для пользователей: они могут быть дорогостоящими, а приобретение и отслеживание двух дополнительных единиц оборудования - это время и силы.

Все становится намного проще, когда вещи, которые мы уже носим с собой - наши смартфоны, имеют встроенный ключ безопасности. Это было в Android с прошлого года, и с сегодняшнего дня вы можете активировать ключ безопасности на вашем iPhone.

Миллионы людей по всему миру, среди которых много пользователей с высокой степенью риска, используют iPhone, и эта новая функция значительно упрощает им Дополнительную защиту.

Чтобы узнать больше об использовании ключа безопасности вашего iPhone, прочитайте этот пост 

Приложение Google Smart Lock
Подтверждение входа в учётную запись Google через приложение Google Smart Lock

Начало работы с Дополнительной защитой

Вы можете зарегистрироваться в этой программе всего в несколько касаний, если у вас есть телефон под управлением Android 7+ или iOS 10.0+. 

• iPhone: загрузите и войдите в приложение Google Smart Lock, чтобы активировать ключ безопасности на своём iPhone.
Затем перейдите к сайту g.co/advancedprotection, чтобы зарегистрироваться в программе Дополнительной защиты.

• Android: Перейдите на сайт g.co/advancedprotection, чтобы активировать ключ безопасности вашего телефона, и зарегистрируйтесь в программе в одно касание.

Регистрация расширенной защиты для пользователей Android

В связи с растущими атаками и многими крупными событиями на горизонте в этом году, такими как выборы в США в ноябре, Программа Дополнительной защиты предлагает простой способ включить самые надёжные средства защиты учетных записей, которые предлагает Google.
Зарегистрируйтесь прямо сейчас.

Ваш iPhone как ключ безопасности аккаунта

Есть айфон? Используйте его для безопасности вашего аккаунта Google с помощью программы расширенной защиты

15 января 2020 г.
Автор: Кристиан Брэнд, менеджер по продукту, Google Cloud, и

Кайю Ян, инженер по программному обеспечению Google 
перевод статьи  Источник 👈 

Фишинг - это явление, когда злоумышленник пытается обмануть вас, чтобы вы предоставили ему имя пользователя и пароль - и это одна из самых распространённых причин взлома аккаунта.

Недавно мы установили партнёрские отношения с сервисом для опросов Harris Poll для для получения информации от 500 пользователей с высоким уровнем риска (политиков и их сотрудников, журналистов, руководителей предприятий, активистов, онлайн-влиятельных лиц), проживающих в США.

Семьдесят четыре процента из них сообщили, что стали жертвами попытки фишинга или их пароль был скомпрометирован фишинг-атакой.

Gmail автоматически блокирует более 100 миллионов фишинговых писем каждый день и предупреждает людей, на которых нацелены злоумышленники, поддерживаемые государством.
Но вы можете ещё больше укрепить безопасность своего аккаунта Google, зарегистрировавшись в программе Advanced Protection Program - это самые надёжные наши средства защиты, которые автоматически помогают защититься от новых методов, которые злоумышленники используют для получения доступа к вашим личным и рабочим аккаунтам, и данным в сервисах Google.

Ключи безопасности являются важной функцией программы Advanced Protection, поскольку они обеспечивают надежную защиту от фишинговых атак. 
В прошлом вам приходилось отдельно покупать и носить с собой физические ключи безопасности. 

В прошлом году мы встроили ключи безопасности в телефоны Android. 

А начиная с сегодняшнего дня ( 15 января 2020 г.), вы можете активировать ключ безопасности на своем iPhone, чтобы также защищать ваш аккаунт Google.

Активация ключа безопасности на вашем iPhone с помощью приложения Google Smart Lock


Ключи безопасности используют криптографию с открытым кодом для проверки вашей личности и URL-адреса страницы входа в систему, чтобы злоумышленник не мог получить доступ к вашей учётной записи, даже если у него есть ваше имя пользователя или пароль.

В отличие от других методов двухфакторной аутентификации (2FA), которые пытаются проверить ваш вход в систему, ключи безопасности построены в соответствии со стандартами FIDO, которые обеспечивают максимальную защиту от автоматических ботов, массовых фишинговых атак и узконаправленных фишинговых атак. 
Вы можете узнать больше о ключах безопасности из нашей презентации Cloud Next '19 на YouTube ( на английском языке )

Подтверждение входа в учётную запись Google с помощью приложения Google SmartLock на iPhone

На вашем iPhone ключ безопасности можно активировать с помощью приложения Google Smart Lock, а на вашем телефоне Android эта функция уже встроена автоматически.

Ключ безопасности вашего телефона будет использовать Bluetooth для проверки входа в систему на устройствах Chrome OS, iOS, macOS и Windows 10 без необходимости сопряжения устройств. 

Это поможет защитить вашу учётную запись Google практически на любом устройстве, это удобство с помощью вашего телефона. 

Как начать 
Выполните следующие простые действия, чтобы защитить свою личную или рабочую учётную запись Google сегодня:
• Активируйте ключ безопасности вашего телефона ( от Android 7 и выше,  или iOS от 10 и выше )

• Зарегистрируйтесь в программе Advanced Protection
При входе в ваш аккаунт Google убедитесь, что на вашем телефоне включён Bluetooth и устройство, на котором вы входите, также включено, имеет интернет-соединение.

• Мы также настоятельно рекомендуем зарегистрировать резервный ключ безопасности в своей учетной записи и хранить его в надёжном месте, чтобы вы могли войти в свой аккаунт даже в случае потери телефона. 
Вы можете получить ключ безопасности от ряда поставщиков, включая Google - это наш собственный ключ безопасности Titan

Если вы являетесь клиентом Google Cloud / G Suite, вы можете узнать больше о Программе расширенной защиты для предприятия в нашем блоге G Suite Updates .
Вот что мы предлагаем для ещё бóльшей безопасности акаунтов - прямо в телефоне в вашем кармане.

Предупреждения безопасности при попытках взлома аккаунтов

Статья от 2012 г., но до сих пор актуальна, так как описывает принцип защиты наших аккаунтов компанией Google

Предупреждения безопасности при подозрении о спонсируемых государством атаках на аккаунты пользователей.

Опубликовано 5 июня 2012 г. Автор: Эрик Гроссе, вице-президент Google по безопасности. перевод статьи

Мы в Google постоянно находимся в поиске вредоносных действий в наших системах, в частности попыток третьих лиц войти в учётные записи пользователей без их разрешения.

Когда у нас есть конкретная информация - либо непосредственно от пользователей, либо из наших собственных данных мониторинга - мы показываем на экране для пользователей  чёткие предупреждающие знаки и устанавливаем дополнительные  разделы для контроля над входом в аккаунт, чтобы помешать этим злоумышленным игрокам интернет-рынка.

Сегодня ( с 2012 г. ) мы делаем ещё один шаг для части наших пользователей, которые, по нашему мнению, могут стать целью поддерживаемых государством атак. Вы можете увидеть, как выглядит это новое предупреждение :

Если вы видите это или подобное предупреждение, это не обязательно означает, что ваша учетная запись была взломана.
Это просто оповещение для вас, и оно означает, что мы считаем, что вы можете быть мишенью, например, фишинга или вредоносного ПО, и что вы должны предпринять немедленные шаги для защиты своей учетной записи. 

Вот несколько вещей, которые вы должны сделать сразу же, после получения предупреждения : 
• создайте уникальный пароль, который будет содержать сочетание прописных и строчных букв, а также знаков препинания и цифр; 
• включите двухэтапную проверку в качестве дополнительной защиты; 
• и обновите ваш браузер, операционную систему, плагины и редакторы документов. 

Злоумышленники часто отправляют ссылки на фальшивые страницы входа, чтобы попытаться украсть ваш пароль, поэтому будьте внимательны, когда вы входите в аккаунт Google или переходите на сайт вашего аккаунта Google https://myaccount.google.com в панели браузера. 

Эти предупреждения могут не отображаться на фальшивых страницах входа, потому что внутренние системы Google были скомпрометированы или из-за конкретной атаки.

Вы можете спросить, откуда мы знаем, что эта деятельность финансируется каким-либо государством?
Мы не можем вдаваться в подробности, не раскрывая информацию, которая была бы полезна этим участникам интернет-процессов, но наш подробный анализ, а также отчёты о жертвах взломов от них, явственно предполагают участие государств или групп, финансируемых какими-либо государствами.

Мы считаем, что мы обязаны предупреждать пользователей об атаках или потенциальных атаках, чтобы они могли принять меры для защиты своей информации.

И мы будем продолжать обновлять эти уведомления на основе нашей постоянно обновляемой информации.

Ключ безопасности - теперь в телефонах Android : Полная безопасность аккаунта теперь в вашем кармане.

Полная безопасность аккаунта теперь в вашем кармане

Android_SecurityKey_Blog.gif

Арнар Биргиссон инженер-разработчик  ( Arnar Birgisson, Software Engineer ) & Кристиан Бренд, продуктовый менеджер ( Christiaan Brand, Product Manager )

Опубликовано 10 апреля 2019 г. перевод статьи 

Источник 👈 

Фишинг — когда злоумышленник пытается заставить вас отдать ему ваши учётные данные в Интернете — является наиболее частой причиной нарушений безопасности. 
Самостоятельное предотвращение фишинговых атак может быть серьёзной проблемой как для частных лиц, так и для бизнес-пользователей.

Поэтому мы в Google понимаем проблему, и автоматически блокируем подавляющее большинство попыток входа со стороны злоумышленника (даже если у злоумышленника есть ваше имя пользователя или пароль), но вам также может оказаться полезным и новый дополнительный уровень защиты.

Двухэтапная проверка (или 2SV — 2 step verification) ещё более затрудняет злоумышленникам доступ к вашим учётными записям, так как она добавляет ещё один шаг к процессу входа.
Хотя любая форма 2SV, такая как получение кодов текстовых SMS-сообщений и push-уведомлений, и повышает безопасность вашей учётной записи, но искушенные злоумышленники могут обойти их, предложив вам фальшивую страницу входа, вместо настоящей, для кражи ваших учётных данных.

И мы решили, что дополнением могут стать электронные ключи безопасности на основе стандартов FIDO , например, наш ключ безопасности Titan , который является самым сильным и наиболее устойчивым к фишингу приспособлением 2SV на рынке сегодня.
Эти физические ключи безопасности защищают вашу учётную запись от фишеров, предлагая вам нажать на ключ при подозрительных или нераспознанных попытках входа в аккаунт.

Теперь у вас есть и ещё один вариант — и он уже в вашем кармане. Начиная с сегодняшнего дня, 10 апреля 2019 г. в бета-версии, ваш телефон может стать вашим персональным "ключом безопасности" — специальная программа уже встроена в устройства под управлением Android 7.0+. 
Это облегчает и делает более удобным разблокирование устройства и аккаунта, с помощью этой мощной защиты, без необходимости носить с собой дополнительные ключи безопасности. 
Используйте его для защиты вашей личной учётной записи Google, а также ваших учетных записей Google Cloud на работе. 

Мы также рекомендуем это для людей в нашей Программе расширенной защиты — таких как журналисты, активисты, бизнес-лидеры и команды политических кампаний, которые подвергаются наибольшему риску целевых онлайн-атак.

Чтобы активировать встроенный ключ безопасности вашего телефона, всё, что вам нужно, это телефон Android 7.0+ и Bluetooth-совместимая ОС Chrome, MacOS X или Windows 10 с браузером Chrome. 

Вот как это сделать:

• Прежде всего, добавьте свою учётную запись Google в  свой телефон Android.
• Убедитесь, что вы прошли двухэтапную аутентификацию ( 2SV ) 👈
• На вашем компьютере зайдите в настройки двухэтапной аутентификации, и нажмите «Добавить ключ безопасности».
• Выберите свой телефон Android из списка доступных устройств — и все готово!

При входе в систему убедитесь, что на вашем телефоне включено Bluetooth и устройство, на котором вы входите.


Мы рекомендуем зарегистрировать резервный ключ безопасности в своей учётной записи и хранить его в надёжном месте, чтобы вы могли войти в свою учётную запись в случае потери телефона. Вы можете получить ключ безопасности от нескольких поставщиков, включая наш собственный ключ безопасности Titan . 

Вот что мы предлагаем вам для лучшей защиты - прямо в вашем кармане.