Ако сте наблюдавали по-широкия технологичен свят през последните няколко дни, ще сте запознати неотдавнашното нещастие на писателя Мат Хонан, който се поддаде на опустошителна хакерска атака, която унищожи неговите акаунти в iCloud, Twitter и Google и заключи няколко устройства в процеса.
В случая на Honan атаката беше активирана чрез компрометирана (но публично достъпна) лична информация, както и неуспехи от страна на клиентска поддръжка на Amazon и Apple, а не традиционна груба сила или контакт с злонамерен софтуер. Но решаваща част от това, което позволи на нападателите да свалят не само неговите акаунти и устройства на Apple, но и неговите неща от Gmail и Google, беше фактът, че той не използва двуетапното удостоверяване на Google, за да защити своето сметка.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Истории като тези винаги носят у дома важността на основните мерки за цифрова сигурност. И една от най-основните, но най-ефективни стъпки, които можете да предприемете, за да защитите акаунта си, е включването на две стъпки.
Прочетете, за да разберете как и защо трябва да го направите.
Какво представлява двуетапното удостоверяване?
Удостоверяването в две стъпки добавя допълнителен слой сигурност, като изисква да въведете шестцифрен код, генериран от Google и изпратен на телефона ви, когато влезете в акаунта си. Това означава, че дори паролата ви да е счупена, акаунтът ви пак трябва да е в безопасност. Шансовете са, че който се опитва да проникне в акаунта ви отдалеч, също не разполага с телефона ви, така че не може да получи този вторичен код.
Можете да настроите шестцифрени кодове за потвърждение, които да се изпращат чрез SMS или ако сте Android, BlackBerry или Потребител на iPhone, има приложение, наречено Google Authenticator, което можете да използвате за генериране на код незабавно. Тези приложения работят чрез достъп до вашия акаунт в Google на телефона ви, след което сканират таен баркод на екрана с помощта на вградената камера на телефона.
Какво ще кажете за устройства с Android и определени приложения?
Понякога приложение или устройство, което използва вашия акаунт в Google, не е в състояние да ви поиска код за потвърждение или не е практично или желателно да го поискате. Основният пример тук са устройства с Android. Влезте в такъв с активирано удостоверяване в две стъпки и вместо това ще трябва да използвате „парола за конкретно приложение“. Това са пароли, които дават на едно приложение или устройство достъп до вашия акаунт в Google по всяко време. Можете да стигнете до тях, като навигирате до accounts.google.com и щракнете върху „Защита“ от страничната лента, след това върху „Упълномощаване на приложения и сайтове“.
Да. Тази част е болка. Но е важно да се направи.
Например, ако имате Galaxy Nexus и таблет Nexus 7, ще създадете един за телефона и друг за таблета и ще трябва да го въведете само веднъж на устройството, за което го използвате. Ако трябва да спрете някой от възможностите за достъп до вашия акаунт в Google, по каквато и да е причина, можете просто да натиснете „отмяна“ до името на устройството. И тъй като тази парола е с дължина 16 знака и може да се използва само от едно приложение или устройство наведнъж, всичко се поддържа сигурно затворено.
Непредвидени обстоятелства
Удостоверяването в две стъпки е добро, но не е безупречно - какво ще стане, ако телефонът ви бъде откраднат например? За да сте сигурни, че нямате достъп до акаунта си, ако се случи неочакваното, Google разполага с няколко непредвидени ситуации:
- Когато се регистрирате за първи път за удостоверяване в две стъпки, ще бъдете помолени да предоставите резервни телефонни номера, които можете да използвате, за да получите шестцифрен номер за потвърждение, в случай че е основният ви телефон неразположен.
- Ще ви бъде даден и набор от резервни кодове, всеки от които ви позволява да влезете веднъж. Ако основният ви телефон е недостъпен и не можете да стигнете до някой от резервните си номера, това ще ви позволи да влезете веднъж и да подредите нещата.
- Противно на това, което си мислите, приложението Google Authenticator за Android не изисква интернет връзка, за да работи. Дори в самолетен режим, той ще генерира работещ код за проверка.
Как две стъпки можеха да помогнат на Мат Хонан и как може да ви помогнат
Грешките на Amazon и Apple за обслужване на клиенти (в съчетание с липсата на двустепенна сигурност на iCloud) вече бяха гарантирали, че iPad, iPhone и Macbook на Mat Honan са здрави. Въпреки това, разрешаването на удостоверяване в две стъпки можеше да запази своя акаунт в Google и свързаните с него акаунти в Twitter.
Да предположим, че не сте включили удостоверяване в две стъпки. Ако искате да опитате да възстановите паролата си (защото сте тъпи и сте я забравили), получавате няколко опции за възстановяване на акаунта. Част от това включва да ви позволи да изпратите имейл за възстановяване на алтернативен имейл адрес, който вече сте свързали, и това е само частично скрито на страницата за възстановяване. Ето как хакерът влезе в акаунта на Мат Хонан - без две стъпки адресът му за възстановяване на m******[email protected] беше лесно да се отгатне. Оттам нататък това беше просто случай на възползване от пропуските в клиентите на Amazon и Apple услуги за сигурност, за да поеме този акаунт и след това да изпрати имейл за нулиране на парола до този me.com адрес.
Ако беше активирано удостоверяването в две стъпки, хакерът вместо това щеше да види съобщение като това, когато те се опитаха да възстановят паролата - мигновено препятствие в опитите им да отвлекат Google на Honan’s сметка.
Журналистите, особено тези, които се занимават с технологии, не са нормални случаи, когато става въпрос за използване на телефон или уеб акаунт, така че ако не излъчвате името си из целия интернет, е по-малко вероятно да станете жертва на тези видове маниаци.
Независимо от това, това е проста и лесна предпазна мярка, която трябва да предприемат всички с акаунт в Google, и особено тези, които са инвестирали много в екосистемата на Google. В зависимост от начина, по който използвате Gmail, нападателят, който получава контрол над него, може ефективно да има главните ключове за вашия цифров живот. Нещо повече, те биха могли да получат достъп до всички покупки и друго съдържание, свързано с вашия акаунт в Google - ако сте голям потребител на Android, това може да възлезе на значително количество неща. Още по-лошо, ако те изтеглят щепсела във вашия акаунт, може да загубите всичко това.
Така че, въпреки незначителните, от време на време неудобства, моля, включете двуетапното удостоверяване в профила си в Google. Ще ни благодарите, когато никой не ви хакна.