Cuprins:
- Ce este autentificarea în doi pași?
- Cum rămâne cu dispozitivele Android și anumite aplicații?
- contingențe
- Cum ar fi putut ajuta în doi pași Mat Hona n și cum te-ar putea ajuta
Dacă ați urmărit lumea din întreaga tehnologie în ultimele două zile, veți fi familiarizați cu nenorocirea recentă a scriitorului Wired Mat Honan, care a cedat unui atac devastator de hacking care i-a anihilat conturile iCloud, Twitter și Google și blocat. jos mai multe dispozitive în proces.
În cazul lui Honan, atacul a fost activat de informații personale compromise (dar disponibile publicului), precum și de eșecurile din partea clienților Amazon și Apple, mai degrabă decât de un atac tradițional de forță brută sau de contact cu malware. Dar o parte crucială a ceea ce le-a permis atacatorilor să elimine nu numai conturile și dispozitivele sale Apple, ci și lucrurile sale Gmail și Google, a fost faptul că nu folosea autentificarea în doi pași Google pentru a-și proteja contul.
Povestiri ca acestea aduc întotdeauna acasă importanța măsurilor de bază privind siguranța digitală. Și unul dintre cei mai de bază, dar cei mai eficienți pași pe care îi puteți face pentru a vă proteja contul este activarea în doi pași.
Citiți mai departe pentru a afla cum și de ce ar trebui să o faceți.
Ce este autentificarea în doi pași?
Puteți configura coduri de verificare din șase cifre care trebuie trimise prin SMS sau dacă sunteți un utilizator Android, BlackBerry sau iPhone, există o aplicație numită Google Authenticator, pe care o puteți utiliza pentru a genera instantaneu un cod. Aceste aplicații funcționează accesând contul Google de pe telefonul dvs., apoi scanează pe ecran un cod de bare secret, folosind camera încorporată a telefonului.
Cum rămâne cu dispozitivele Android și anumite aplicații?
Da. Această parte este o durere. Dar este important de făcut.
De exemplu, dacă aveți un Galaxy Nexus și o tabletă Nexus 7, ați crea unul pentru telefon și altul pentru tabletă și va trebui să îl introduceți doar o dată pe dispozitivul pe care îl utilizați pentru. Dacă trebuie să vă opriți din a vă putea accesa contul Google, din orice motiv, puteți pur și simplu să apăsați pe „revocare” de lângă numele dispozitivului. Și cum această parolă are 16 caractere și este utilizabilă doar de o singură aplicație sau dispozitiv la un moment dat, totul este păstrat în siguranță.
contingențe
Autentificarea în doi pași este bună, dar nu este impecabilă - și dacă telefonul este furat, de exemplu? Pentru a vă asigura că nu sunteți blocat din contul dvs. dacă se întâmplă neașteptatul, Google are câteva situații în loc:
- Când v-ați înscris prima dată pentru autentificarea în doi pași, vi se va solicita să furnizați numere de telefon de rezervă, pe care le puteți utiliza pentru a pune mâna pe un număr de verificare din șase cifre în cazul în care telefonul dvs. principal este indisponibil.
- De asemenea, vi se va oferi un set de coduri de rezervă, fiecare dintre acestea vă permite să vă conectați o singură dată. Dacă telefonul principal nu este disponibil și nu puteți accesa niciunul dintre numerele de rezervă, acest lucru vă va permite să vă conectați o dată și să setați lucrurile drept.
- Spre deosebire de ceea ce ați putea crede, aplicația Google Authenticator pentru Android nu necesită o conexiune la Internet pentru a funcționa. Chiar și în modul avion, va genera un cod de verificare a funcționării.
Cum ar fi putut ajuta în doi pași Mat Hona n și cum te-ar putea ajuta
O eroare de serviciu pentru clienți Amazon și Apple (combinată cu lipsa securității în doi pași a lui iCloud) s-au asigurat deja că iPad-ul, iPhone-ul și Macbook-ul lui Mat Honan se prindeau. Cu toate acestea, permiteți auth în doi pași. i-ar fi putut salva contul Google și conturile de Twitter care i-au fost asociate.
Presupunem că nu aveți autentificarea în doi pași activată. Dacă doriți să încercați să recuperați parola (pentru că sunteți mut și ați uitat-o), vi se oferă câteva opțiuni pentru recuperarea contului. O parte din aceasta implică să vă permiteți să trimiteți un e-mail de recuperare la o adresă de e-mail alternativă pe care ați conectat-o deja, iar aceasta este doar parțial obstrucționată pe pagina de recuperare. Așa a intrat hackerul în contul lui Mat Honan - fără două etape, adresa sa de recuperare a lui m******[email protected] a fost ușor de ghicit. De acolo, a fost pur și simplu un caz de a profita de laps-uri în Amazon și de securitatea serviciilor clienți Apple pentru a prelua acel cont, apoi a avea un e-mail de resetare a parolei trimis la adresa respectivă me.com.
Dacă autentificarea în doi pași ar fi fost activată, hackerul ar fi văzut în schimb un mesaj ca acesta când au încercat recuperarea parolei - un blocaj rutier instant în încercările lor de a deturna contul Google al lui Honan.
Jurnaliștii, în special cei care se ocupă de tehnologie, nu sunt cazuri normale în ceea ce privește utilizarea telefonului sau a contului web, așa că, dacă nu difuzați numele dvs. pe Internet, este mai puțin probabil să cadă victima acestor tipuri de shenanigani.
Cu toate acestea, este o precauție simplă și ușoară, și pe care ar trebui să o ia toată lumea cu un cont Google, și în special pe cei investiti puternic în ecosistemul Google. În funcție de modul în care utilizați Gmail, un atacator care îl controlează ar putea avea în mod eficient cheile principale ale vieții dvs. digitale. Mai mult, acestea ar putea avea acces la toate achizițiile și alte conținuturi asociate contului dvs. Google - dacă sunteți un mare utilizator Android, acest lucru ar putea însemna o cantitate semnificativă de lucruri. Mai rău, totuși, dacă ar trage mufa din cont, s-ar putea să pierdeți toate acestea.
Așadar, în ciuda inconvenientelor minore, ocazionale, vă rugăm să activați autentificarea în doi pași pe contul dvs. Google. Ne vei mulțumi când nimeni nu-ți va face rahat.
