Det är naturligt att känna sig lite nervös för online-säkerhet idag, vad med oavbrutna rapporter om nya ransomware, lösenordsstöld, Equifax-överträdelser och Wi-Fi-sårbarheter (nämligen KRACK).

Det finns också en annan säkerhetsrisk: riktade attacker. Det är då hackare går efter konton för företagsledare, politiker, journalister och andra människor i allmänhetens ögon.

Tack och lov introducerade Google bara ett nytt system för att skydda användare mot sådana attacker: Advanced Protection Program. Låt oss ta en titt på APP: vad det gör, hur man använder det och vem behöver det.

Vad gör det avancerade skyddsprogrammet?

APP fokuserar på tre nyckelområden. För det första använder den en fysisk säkerhetsnyckel för att skydda dig mot phishing-webbplatser. För det andra begränsar det tredje parts åtkomst till dina Google-e-postmeddelanden och filer. För det tredje blockerar det bedrägligt kontoåtkomst, tanken är att hindra hackare från att låtsas vara dig. Det gör det genom att använda fysikens säkerhetsnycklar ovanpå ditt vanliga användarnamn och lösenordsinloggning.

Vad är en säkerhetsnyckel?

Det är en dongle, antingen Bluetooth eller USB. Allt du gör är att koppla in det (eller anslut det) och tryck på en knapp; Det är så som du bevisar för Google att det är du som loggar in på ditt konto. Detta kringgår faktiskt andra metoder som telefonbaserad tvåstegsverifiering.

Som en del av registreringsprocessen för APP behöver du två nycklar: en Bluetooth (för din telefon, surfplatta och / eller dator) och en USB (bara för PC). Google rekommenderar den feitiska MultiPass Fido-säkerhetsnyckeln (som för närvarande säljs ut på Amazon och är otillgänglig från Feitian, så det är ett udda val) och Yubikey Fido U2F USB-säkerhetsnyckel (för närvarande $ 17, 99 på Amazon).

Om du redan har två kompatibla nycklar behöver du inte köpa dessa.

Hur förhindrar en säkerhetsnyckel nätfiske?

Hackare kan arbeta runt (och fånga) tvåstegs verifieringskoder genom att konfigurera phishing-webbplatser som maskerar som Google-webbplatser. Med en säkerhetsnyckel kan du dock inte logga in på en webbplats som inte är legitim, eftersom nyckeln bara fungerar med webbplatser som är kända.

Hur svårt är det att använda det avancerade skyddsprogrammet?

Det är inte svårt att använda, men det är definitivt lite extra krångel. Den mest uppenbara: Du behöver din fysiska säkerhetsnyckel när du vill logga in på en Google-app eller webbplats. Om du förlorar nyckeln kan det ta några dagar att återta åtkomst till ditt konto.

Dessutom innebär inställningen för begränsad kontoåtkomst att du måste avstå från att använda vissa tredje parts appar - speciellt de som behöver åtkomst till Gmail och / eller Google Drive. iPhone ($ 600 på Walmart) och iPad ($ 289 på Amazon Marketplace) användare i synnerhet, notera: Apple Mail, Kontakter och Kalender fungerar inte under APP; du måste byta till Googles motsvarande appar.

Om du är en Edge-, Firefox- eller Opera-användare kan du inte längre använda den webbläsaren för att logga in på de olika Googles tjänsterna. använder APP-metoden med hjälp av Chrome, åtminstone för Googles saker.

Ska jag använda APP?

Nyckelordet i "riktade attacker" är självklart "riktad". Om du är en privat medborgare är du mindre sannolikt att bli hackad än de ovan nämnda "riskerade" individerna. Därför kan APP vara överkill för dig. Men annat än priset på två säkerhetsnycklar är det ingen kostnad att använda den, och därför ingen skada i att prova den.

Med det sagt, om du inte är särskilt tekniskt kunnig, rekommenderar jag starkt att du anlitar en säkerhetsexpert för att hjälpa dig att ställa upp saker. Som nämnts ovan kan du stöta på hinder för åtkomst till vissa väsentliga webbplatser och tjänster från tredje part - och om du inte vet vad du gör, kan det vara svårt att göra någonting så enkelt som att avinstallera från APP.

Det avancerade skyddsprogrammet är inte för mig; vilka andra steg kan jag vidta för att skydda mitt konto?

Ett av dina bästa alternativ är att aktivera tvåstegsverifiering, som bygger på en autentiseringsapp eller SMS-textmeddelanden för att validera din identitet. (Även om det inte är dumtåligt, rekommenderar CNET den tidigare, eftersom SMS har visat sig vara ett mindre säkert alternativ.)

Utöver det gäller de vanliga reglerna: Använd ett annat lösenord för varje webbplats. Använd en lösenordshanterare för att generera och hantera dina lösenord. Använd en VPN när du ansluter till offentliga Wi-Fi-nätverk. Att parafrasera det gamla ordstävet: Priset på online-säkerhet är evig vaksamhet.