Článek

Žádné výmluvy: Je čas zapnout dvoustupňové ověřování

Pokud jste v posledních několika dnech sledovali širší technologický svět, budete s ním obeznámeni nedávné neštěstí kabelového spisovatele Mat Honana, který podlehl ničivému hackerskému útoku, který zničil jeho účty iCloud, Twitter a Google a uzamkl několik zařízení.

V Honanově případě byl útok umožněn kompromitovanými (přesto veřejně dostupnými) osobními informacemi a také selhání podpory zákazníků společnosti Amazon a Apple, spíše než tradiční útok hrubou silou nebo kontakt s malware. Ale rozhodující součást toho, co umožnilo útočníkům sundat nejen jeho účty a zařízení Apple, ale také jeho věcí v Gmailu a Googlu, byla skutečnost, že k ochraně svého účtu nepoužíval dvoustupňové ověřování Google účet.

Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited

Příběhy jako tyto vždy přinášejí domů důležitost základních bezpečnostních opatření v oblasti digitálního zabezpečení. A jedním z nejzákladnějších a přesto nejúčinnějších kroků, které můžete podniknout k ochraně svého účtu, je zapnutí dvou kroků.

Čtěte dále a dozvíte se, jak a proč byste to měli udělat.

Co je dvoustupňové ověřování?

Dvoufázový ověřovač GoogleDvoufázové ověřování přidává další vrstvu zabezpečení tím, že po přihlášení k účtu vyžaduje zadání šestimístného kódu vygenerovaného společností Google a odeslaného do vašeho telefonu. To znamená, že i když je vaše heslo prolomeno, váš účet by měl být stále v bezpečí. Je pravděpodobné, že kdokoli se pokouší proniknout do vašeho účtu z dálky, také nemá váš telefon, takže tento sekundární kód nemůže získat.

Můžete nastavit šestimístné ověřovací kódy, které se budou odesílat prostřednictvím SMS, nebo pokud máte Android, BlackBerry nebo Uživatel iPhonu, existuje aplikace s názvem Google Authenticator, kterou můžete použít ke generování kódu okamžitě. Tyto aplikace fungují tak, že se ve svém telefonu přihlásíte k účtu Google a poté pomocí vestavěné kamery v telefonu naskenujete tajný čárový kód na obrazovce.

A co zařízení Android a určité aplikace?

Android CentralAplikace nebo zařízení, které používají váš účet Google, vás někdy nemohou požádat o ověřovací kód, nebo není praktické ani žádoucí, aby o něj požádaly. Hlavním příkladem jsou zařízení Android. Přihlaste se do jednoho s povoleným dvoustupňovým ověřováním a místo toho budete muset použít „heslo pro konkrétní aplikaci“. Jedná se o hesla, která umožňují jedné aplikaci nebo zařízení přístup k vašemu účtu Google najednou. Můžete se k nim dostat navigací na accounts.google.com a na postranním panelu klikněte na „Zabezpečení“ a poté na „Autorizace aplikací a webů“.

Ano. Tato část je bolest. Ale je důležité to udělat.

Například pokud máte Galaxy Nexus a tablet Nexus 7, vytvořili byste si jeden pro telefon a druhý pro tablet a na zařízení, pro které ho používáte, stačí zadat pouze jednou. Pokud z jakéhokoli důvodu potřebujete přestat mít přístup k účtu Google, můžete jednoduše kliknout na „zrušit“ vedle názvu zařízení. A protože toto heslo má 16 znaků a je použitelné pouze jednou aplikací nebo zařízením, je vše bezpečně utišeno.

Nepředvídané události

Dvoufázové ověřování je dobré, ale není bezchybné - co když například dojde ke krádeži telefonu? Abychom se ujistili, že nejste uzamčeni ze svého účtu, pokud dojde k neočekávanému, Google má několik nepředvídaných událostí:

  • Při první registraci k dvoustupňovému ověřování budete vyzváni k zadání záložních telefonních čísel, která můžete použít k získání šestimístného ověřovacího čísla v případě, že je váš primární telefon indisponovaný.
  • Dostanete také sadu záložních kódů, z nichž každý vám umožní přihlásit se jednou. Pokud váš hlavní telefon není k dispozici a nemůžete se dostat k žádnému ze svých záložních čísel, budete se moci přihlásit jednou a vše napravit.
  • Na rozdíl od toho, co si možná myslíte, aplikace Google Authenticator pro Android nevyžaduje připojení k internetu, aby fungovala. I v letadle vygeneruje funkční ověřovací kód.

Jak dvoukrok mohl pomoci Mat Honanovi a jak by to mohlo pomoci vám

Chyby v zákaznických službách Amazonu a Apple (v kombinaci s nedostatkem dvoustupňového zabezpečení iCloudu) již zajistily, že iPad, iPhone a Macbook Mat Honana byly přípitkem. Povolení dvoufázového ověřování mohl uložit svůj účet Google a účty Twitter, které k němu byly přidruženy.

Předpokládejme, že nemáte zapnuté dvoufázové ověřování. Pokud se chcete pokusit obnovit heslo (protože jste hloupí a zapomněli jste ho), máte několik možností pro obnovení účtu. Součástí toho je, že vám můžeme poslat e-mail pro obnovení na alternativní e-mailovou adresu, kterou jste již propojili, a na stránce pro obnovení je to jen částečně zamlženo. Tak se hacker dostal na účet Mat Honana - bez dvou kroků bylo snadné uhodnout jeho adresu pro obnovení m******[email protected] Odtamtud už šlo jen o to, využít výhod výpadků u Amazonu a zákazníků Apple zabezpečení služeb převzít tento účet a poté nechat zaslat e-mail s resetováním hesla na tento me.com adresa.

Pokud by bylo povoleno dvoufázové ověřování, hacker by místo toho viděl takovou zprávu, kdyby pokusili se o obnovení hesla - okamžitý blokování jejich pokusů o únos Honanova Googlu účet.

Android Central

Novináři, zejména ti, kteří se zabývají technologiemi, nejsou běžnými případy, pokud jde o používání telefonu nebo webového účtu, takže pokud nevysíláte své jméno po celém internetu, je méně pravděpodobné, že se stanete obětí těchto druhů shenanigans.

Je to nicméně jednoduchá a snadná preventivní opatření, kterou by měl přijmout každý, kdo má účet Google, zejména ti, kteří jsou silně investováni do ekosystému Google. V závislosti na tom, jak používáte Gmail, by útočník, který by nad ním získal kontrolu, mohl účinně mít hlavní klíče k vašemu digitálnímu životu. Navíc by mohli získat přístup ke všem nákupům a dalšímu obsahu spojenému s vaším účtem Google - pokud jste velkým uživatelem systému Android, mohlo by to představovat značné množství věcí. Ještě horší je, že pokud vytáhli zástrčku z vašeho účtu, můžete o toto všechno přijít.

I přes drobné občasné nepříjemnosti prosím zapněte ve svém účtu Google dvoustupňové ověřování. Poděkujete nám, když vám nikdo nebude bourat hovno.

instagram story viewer