Nincs mentség: ideje bekapcsolni a kétlépcsős hitelesítést

Ha az elmúlt pár napban figyelték a szélesebb technológiai világot, akkor ismerkedhetnek meg a vezetékes író, Mat Honan nemrégiben bekövetkezett szerencsétlenségével, aki egy pusztító hackertámadásra engedett, amely elpusztította iCloud, Twitter és Google fiókjait, és bezárt le a készüléket a folyamat során.

Honan esetében a támadást veszélyeztetett (még nyilvánosan hozzáférhető) személyes információk, valamint az Amazon és az Apple ügyfélszolgálatának kudarcai tették lehetővé, nem pedig egy hagyományos brutális erőszakos támadás vagy rosszindulatú szoftverekkel való kapcsolat. De döntő része annak, amely lehetővé tette a támadók számára, hogy ne csak az Apple-fiókjait és -eszközeit, hanem a Gmailt és a Google-cuccokat is leszerezzék, az a tény, hogy nem a Google kétlépcsős hitelesítését használja fiókjának védelme érdekében.

Az ilyen történetek mindig felhívják a figyelmet az alapvető digitális biztonsági óvintézkedések fontosságára. És a fiókjának védelme érdekében a legalapvetőbb, de leghatékonyabb lépés a kétlépcsős bekapcsolás.

Olvassa tovább, hogy megtudja, hogyan és miért kell csinálni.

Mi a kétlépcsős hitelesítés?

A kétlépcsős hitelesítés extra biztonsági szintet eredményez, mivel a fiókjába való bejelentkezéskor be kell írnia egy hat számjegyű kódot, amelyet a Google generált és a telefonjára küldött. Ez azt jelenti, hogy még akkor is, ha a jelszava feltört, a fiókjának továbbra is biztonságban kell lennie. Valószínűleg az is, aki távolról próbál betörni a fiókjába, az sem rendelkezik a telefonnal, így nem kaphatják meg azt a másodlagos kódot.

Beállíthatja a hatjegyű ellenőrző kódokat SMS-ben történő elküldéshez, vagy ha Ön Android, BlackBerry vagy iPhone felhasználó, akkor van egy Google Authenticator nevű alkalmazás, amely segítségével azonnal létrehozhat kódot. Ezek az alkalmazások úgy működnek, hogy hozzáférnek a telefonod Google-fiókjához, majd a telefon beépített kamerájával beolvasnak egy képernyőn egy titkos vonalkódot.

Mi lenne az Android készülékekkel és bizonyos alkalmazásokkal?

A Google-fiókját használó alkalmazás vagy eszköz néha nem kérhet ellenőrző kódot, vagy nem praktikus vagy kívánatos, ha azt kéri. A fő példa itt az Android készülékek. Jelentkezzen be egybe, ha a kétlépcsős hitelesítés engedélyezve van, ehelyett „alkalmazás-specifikus jelszót” kell használnia. Ezek olyan jelszavak, amelyek egyszerre egyetlen alkalmazáshoz vagy eszközhöz férhetnek hozzá Google-fiókjához. Megtalálhatja őket, ha navigál a account.google.com webhelyre, rákattint az oldalsáv „Biztonság” elemére, majd az „Alkalmazások és webhelyek engedélyezése” elemre.

Igen. Ez a rész fájdalom. De fontos megtenni.

Például, ha van egy Galaxy Nexus és Nexus 7 táblagépe, akkor létrehozhat egyet a telefonhoz és egy a táblagéphez, és csak egyszer kell beírnia azt az eszközt, amelyet használ.. Ha bármelyik okból meg kell szüntetnie a hozzáférést a Google-fiókjához, egyszerűen rákattinthat az eszköz neve melletti „visszavonás” elemre. Mivel a jelszó 16 karakter hosszú, és egyszerre csak egy alkalmazás vagy eszköz használható, minden biztonságosan tárolva van.

Előre nem

A kétlépcsős hitelesítés jó, de nem hibátlan - mi van, ha például ellopják a telefonját? Annak biztosítása érdekében, hogy ne zárja ki a fiókját, ha a váratlan esemény bekövetkezik, a Google-nak néhány esetleges helyzete van a helyén:

• Amikor először regisztrál kétoldalú hitelesítésre, felkérést kap arra, hogy adjon meg telefonszám-tartalék telefonszámot, amellyel hat számjegyű ellenőrző számot szerezhet, ha az elsődleges telefonja nem elérhető.
• Ezenkívül kap egy biztonsági kódot is, amelyek mindegyike egyszeri bejelentkezést tesz lehetővé. Ha a főtelefon nem érhető el, és nem tud elérni a tartalék telefonszámait, akkor lehetővé válik egyszeri bejelentkezés és a dolgok egyenes beállítása.
• A véleményekkel ellentétben a Google Hitelesítő alkalmazás Androidra nem igényel internetkapcsolatot. Még repülőgép üzemmódban is működő ellenőrző kódot generál.

Hogyan tudta volna két lépés segíteni Mat Hona n-t, és hogyan segíthet?

Az Amazon és az Apple ügyfélszolgálati hibái (az iCloud kétlépcsős biztonságának hiányával együtt) már biztosították a Mat Honan iPad, iPhone és Macbook pirítósát. A kétlépcsős hitelesítés engedélyezése azonban. megmenthette volna Google-fiókját és a hozzá társított Twitter-fiókokat.

Tegyük fel, hogy nincs bekapcsolva a kétlépcsős hitelesítés. Ha meg akarja próbálni helyreállítani a jelszavát (mert hülye vagy és elfelejtette), akkor néhány lehetőséget kap a fiók helyreállításához. Ennek egy része magában foglalja azt, hogy hagyjuk, hogy küldjön helyreállítási e-mailt egy alternatív e-mail címre, amelyet már összekapcsolt, és ezt csak részben eltakarja a helyreállítási oldal. Így került a hackert Mat Honan számlájára - kétlépés nélkül könnyű volt kitalálni az m******[email protected] helyreállítási címét. Innentől kezdve egyszerűen ki kellett használniuk az Amazon és az Apple ügyfélszolgálatának érvénytelenségeit, hogy átvegyék ezt a fiókot, majd küldjék el a jelszó-visszaállítási e-mailt az adott me.com címre.

Ha a kétlépcsős hitelesítés engedélyezve lett volna, a hackerek ehelyett egy ilyen üzenetet láttak volna, amikor megpróbálták a jelszavak helyreállítását - azonnali akadályt jelentenek a Honan Google-fiókja eltérítésére tett kísérletekben.

Az újságírók, különösen a technológiával foglalkozó szakemberek, nem szokásos esetek, amikor a telefon vagy az internetes fiók használatáról van szó, tehát ha nem a nevét közvetíti az interneten keresztül, akkor valószínűbb, hogy ilyen típusú szhenangan áldozatává válik..

Ennek ellenére ez egy egyszerű és könnyű elővigyázatosság, amelyet mindenki, aki rendelkezik Google-fiókkal, különös tekintettel a Google ökoszisztémájába erősen befektetett személyekre. Attól függően, hogy hogyan használja a Gmailt, a támadó, aki átveszi az irányítást, ténylegesen megkaphatja a digitális élet mesterkulcsait. Sőt, hozzáférhetnek minden a Google-fiókodhoz kapcsolódó vásárláshoz és egyéb tartalomhoz - ha nagy Android-felhasználó vagy, ez jelentős mennyiségű anyagot jelent. Sőt, ami még rosszabb, ha elhúzza a dugót a fiókjába, akkor mindezt elveszítheti.

Tehát a kisebb, esetenként tapasztalható kellemetlenségek ellenére, kérjük, kapcsolja be a kétlépcsős hitelesítést Google-fiókjában. Köszönni fog nekünk, ha senki sem támadja meg a szart.