Žiadne výhovorky: je čas zapnúť dvojstupňové overenie

Ak ste za posledných pár dní sledovali širší technologický svet, budete oboznámení s nedávnym nešťastím spisovateľa Mateja Honana, ktorý podľahol ničivému hackerskému útoku, ktorý zničil jeho účty iCloud, Twitter a Google a uzamkol. niekoľko zariadení v procese.

V prípade Honana bol útok umožnený skôr kompromitovanými (zatiaľ verejne dostupnými) osobnými informáciami, ako aj zlyhaniami zákazníckej podpory Amazon a Apple, a nie tradičným útokom hrubou silou alebo kontaktom so škodlivým softvérom. Rozhodujúcou súčasťou toho, čo útočníkom umožnilo odstrániť nielen jeho účty a zariadenia Apple, ale aj jeho veci Gmail a Google, bola skutočnosť, že na ochranu svojho účtu nepoužíval dvojfázové overenie spoločnosti Google.

Príbehy, ako sú tieto, vždy prinášajú dôležitosť základných bezpečnostných opatrení v digitálnej oblasti. Jedným z najzákladnejších a zároveň najúčinnejších krokov, ktoré môžete podniknúť na ochranu svojho účtu, je zapnutie dvoch krokov.

Čítajte ďalej a zistite, ako a prečo by ste to mali robiť.

Čo je to dvojstupňové overenie?

Dvojstupňové overenie pridáva ďalšiu úroveň zabezpečenia tým, že vyžaduje, aby ste pri prihlásení do účtu zadali šesťciferný kód vygenerovaný spoločnosťou Google a odoslaný do vášho telefónu. To znamená, že aj keď je vaše heslo prasknuté, váš účet by mal byť stále v bezpečí. Šanca, že sa niekto snaží preniknúť na váš účet z diaľky, tiež nemá váš telefón v držbe, takže nemôže získať tento sekundárny kód.

Môžete nastaviť šesťciferné verifikačné kódy, ktoré sa majú odosielať prostredníctvom SMS, alebo ak ste používateľom systému Android, BlackBerry alebo iPhone, existuje aplikácia s názvom Google Authenticator, ktorú môžete použiť na okamžité vygenerovanie kódu. Tieto aplikácie fungujú tak, že v telefóne pristúpia k svojmu účtu Google a potom naskenujú skrytý čiarový kód na obrazovke pomocou vstavanej kamery telefónu.

A čo zariadenia Android a určité aplikácie?

Aplikácia alebo zariadenie, ktoré používa váš účet Google, vás niekedy nemôže požiadať o verifikačný kód, alebo nie je praktické alebo žiaduce ho požiadať. Hlavným príkladom sú zariadenia so systémom Android. Prihláste sa do jedného účtu s povoleným dvojstupňovým overením a namiesto toho budete musieť použiť heslo pre konkrétnu aplikáciu. Toto sú heslá, ktoré umožňujú jedinej aplikácii alebo zariadeniu prístup k vášmu účtu Google kedykoľvek. Môžete sa k nim dostať prejdením na adresu accounts.google.com a kliknutím na položku „Zabezpečenie“ na bočnom paneli a potom na položku „Autorizácia aplikácií a webových stránok“.

Áno. Táto časť je bolesť. Ale je dôležité to urobiť.

Napríklad, ak máte tablet Galaxy Nexus a tablet Nexus 7, vytvorte si jeden pre telefón a druhý pre tablet a musíte ho zadať iba raz na zariadení, pre ktoré ho používate., Ak potrebujete z akéhokoľvek dôvodu prestať mať prístup k svojmu účtu Google, môžete jednoducho kliknúť na „odvolať“ vedľa názvu zariadenia. A keďže toto heslo je 16 znakov a je možné ho použiť naraz iba pre jednu aplikáciu alebo zariadenie, všetko je bezpečne zabezpečené.

eventuality

Autentifikácia v dvoch krokoch je dobrá, ale nie je bezchybná - čo napríklad v prípade odcudzenia telefónu? Spoločnosť Google má niekoľko nepredvídaných udalostí, aby ste sa uistili, že nie ste zablokovaní svojho účtu v prípade neočakávaných udalostí:

• Pri prvej registrácii na dvojstupňové overenie sa zobrazí výzva na zadanie záložných telefónnych čísel, ktoré môžete použiť na zadržanie šesťmiestneho overovacieho čísla v prípade, že bude váš primárny telefón odmietnutý.
• Dostanete tiež sadu záložných kódov, z ktorých každý vám umožní prihlásiť sa raz. Ak váš hlavný telefón nie je k dispozícii a nemôžete sa dostať k žiadnemu zo svojich záložných čísiel, umožní vám to prihlásiť sa raz a nastaviť veci rovno.
• Na rozdiel od toho, čo by ste si mohli myslieť, aplikácia Google Authenticator pre Android nevyžaduje na pripojenie k internetu pripojenie na internet. Dokonca aj v režime v lietadle vygeneruje funkčný overovací kód.

Ako by dvom krokom mohol Mat Hona n pomôcť a ako by vám mohol pomôcť

Chyby spoločnosti Amazon a Apple v oblasti zákazníckych služieb (v kombinácii s nedostatkom dvojstupňovej bezpečnosti iCloudu) už zabezpečili, že zariadenia iPad, iPhone a Macbook spoločnosti Mat Honan sa pripíjali. Povolením dvojstupňového autorizácie. mohol uložiť svoj účet Google a účty Twitter, ktoré sú s ním spojené.

Predpokladajme, že nemáte zapnuté dvojstupňové overenie. Ak sa chcete pokúsiť obnoviť svoje heslo (pretože ste hlúpi a zabudli ste), máte niekoľko možností na obnovenie účtu. Súčasťou tohto postupu je povolenie odoslať e-mail na obnovenie účtu na alternatívnu e-mailovú adresu, ktorú ste už prepojili, a to je na stránke obnovenia iba čiastočne zamlčané. Takto sa hacker dostal na účet Mata Honana - bez jeho dvoch krokov sa jeho adresa na obnovenie stránky m******[email protected] ľahko uhádla. Odtiaľ to bol jednoducho prípad zneužitia chýb v zabezpečení zákazníckych služieb spoločnosti Amazon a Apple, aby sa prevzal tento účet, a potom sa na túto adresu me.com poslal e-mail na obnovenie hesla.

Keby bola povolená dvojstupňová autentifikácia, hacker by namiesto toho videl správu, ako je táto, keď sa pokúsili o obnovenie hesla - okamžitý zátaras pri pokusoch o ukradnutie účtu Google Honan.

Novinári, najmä tí, ktorí sa zaoberajú technológiou, nie sú normálnymi prípadmi, pokiaľ ide o používanie telefónu alebo webového účtu, takže ak nevysielate svoje meno po celom internete, je menej pravdepodobné, že sa stanete obeťou týchto druhov šenanigánov., Je to však jednoduché a ľahké preventívne opatrenie, ktoré by mali prijať všetci používatelia s účtom Google, najmä tí, ktorí investovali do ekosystému Google. V závislosti od toho, ako používate Gmail, by útočník, ktorý získa nad ním kontrolu, mohol mať efektívne digitálne kľúče. Okrem toho môžu získať prístup ku všetkým nákupom a inému obsahu priradenému k vášmu účtu Google - ak ste veľký používateľ systému Android, môže to predstavovať značné množstvo vecí. A čo je horšie, ak vytiahli zásuvku z vášho účtu, môžete všetko stratiť.

Preto aj napriek drobným občasným nepríjemnostiam zapnite vo svojom účte Google dvojstupňové overenie. Poďakujte nám, keď nikto nenakradne vaše hovno.