Advanced Protection Program (v češtině Pokročilá ochrana) nabízí posílené zabezpečení přihlášení k účtu Googlu prostřednictvím hardwarových klíčů. K přihlášení na desktopu může sloužit kromě hesla také USB token, k přihlášení na mobilních zařízeních pak jeho Bluetooth obdoba.
Pokročilá ochrana účet lépe zabezpečuje proti různým druhům útoků, ale na druhé straně s sebou nese také řadu omezení. Po jejím zapnutí se tak například budete moct ke službám Googlu (např. Gmailu) přihlašovat výhradně z prohlížeče Chrome.
Google také po zapnutí Pokročilé ochrany omezí přístup všech aplikací třetích stran k datům uloženým například v Gmailu nebo na Disku Google. K e-mailům či uloženým souborům se tak dostanete jen přes oficiální aplikace Googlu.
Problém to může představovat třeba na zařízeních od Applu, protože aplikace jako Apple Mail, Kontakty nebo Kalendář přísnější zabezpečení nepodporují a uživatel tak bude muset na iPhonu či iPadu používat jen oficiální aplikace Googlu pro iOS.
Zpřísněný má být také postup při ověření účtu při zapomenutí hesla a současné ztrátě obou hardwarových tokenů. Podle Googlu má ověření být přísnější a trvat nejméně několik dní.
Jak sehnat klíče
Podmínkou k vyššímu zabezpečení je právě pořízení dvou hardwarových tokenů. Google podporuje klíče standardizované FIDO Alliance. USB klíč pořídíte obvykle za cca 20 eur, Bluetooth token pak za asi 25 eur.
Google na svém webu zájemcům doporučuje, aby si na Amazonu pořídili dva konkrétní tokeny od firmy Feitian. Jenže: zatímco USB klíč k dostání je a Amazon jej odesílá i do České republiky, u Bluetooth varianty americký Amazon hlásí dostupnost až od 2. listopadu a do Česka ji vůbec neposílá.
Google případné zájemce odkazuje také na obchody Amazonu v jiných zemích – například v tom německém ale klíče momentálně nejsou na skladě a obchod píše, že neví, kdy budou. Zařízení zatím není k dispozici ani v e-shopu výrobce.
Alternativou mohou být podle Googlu tokeny od firmy YubiKey, v případě Bluetooth varianty ovšem cena šplhá nad 50 eur. Použitelné by naštěstí měly být i další tokeny vyhovující standardům FIDO Alliance.
ČLÁNKY DO MAILU