Wenn Sie in den letzten Tagen die breitere Tech-Welt beobachtet haben, sind Sie damit vertraut das jüngste Unglück des Wired-Schriftstellers Mat Honan, der einem verheerenden Hacking-Angriff erlag, der seine iCloud-, Twitter- und Google-Konten vernichtete und dabei mehrere Geräte sperrte.
In Honans Fall wurde der Angriff durch kompromittierte (jedoch öffentlich verfügbare) persönliche Informationen ermöglicht Fehler durch den Kundensupport von Amazon und Apple anstelle eines herkömmlichen Brute-Force-Angriffs oder Kontakts mit Malware. Aber ein entscheidender Teil dessen, was es den Angreifern ermöglichte, nicht nur seine Apple-Konten und -Geräte zu entfernen, sondern auch Seine Google Mail- und Google-Inhalte waren die Tatsache, dass er die zweistufige Authentifizierung von Google nicht zum Schutz seiner Daten verwendete Konto.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Geschichten wie diese zeigen immer wieder, wie wichtig grundlegende Vorsichtsmaßnahmen für die digitale Sicherheit sind. Einer der grundlegendsten und effektivsten Schritte zum Schutz Ihres Kontos ist das Aktivieren in zwei Schritten.
Lesen Sie weiter, um herauszufinden, wie und warum Sie es tun sollten.
Was ist eine zweistufige Authentifizierung?
Die zweistufige Authentifizierung bietet zusätzliche Sicherheit, da Sie bei der Anmeldung in Ihrem Konto einen sechsstelligen Code eingeben müssen, der von Google generiert und an Ihr Telefon gesendet wird. Das heißt, auch wenn Ihr Passwort geknackt ist, sollte Ihr Konto immer noch sicher sein. Es besteht die Möglichkeit, dass jeder, der versucht, aus der Ferne in Ihr Konto einzudringen, Ihr Telefon nicht in seinem Besitz hat, sodass er diesen sekundären Code nicht erhalten kann.
Sie können sechsstellige Bestätigungscodes einrichten, die per SMS gesendet werden sollen, oder wenn Sie ein Android-, BlackBerry- oder Android-Gerät sind Für iPhone-Nutzer gibt es eine App namens Google Authenticator, mit der Sie einen Code generieren können sofort. Diese Apps greifen auf Ihr Google-Konto auf Ihrem Telefon zu und scannen anschließend mit der integrierten Kamera des Telefons einen geheimen Barcode auf dem Bildschirm.
Was ist mit Android-Geräten und bestimmten Apps?
Manchmal kann eine App oder ein Gerät, das Ihr Google-Konto verwendet, Sie nicht nach einem Bestätigungscode fragen, oder es ist nicht praktikabel oder wünschenswert, ihn nach einem zu fragen. Das Hauptbeispiel hier sind Android-Geräte. Melden Sie sich mit aktivierter zweistufiger Authentifizierung bei einem an und Sie müssen stattdessen ein "anwendungsspezifisches Kennwort" verwenden. Hierbei handelt es sich um Kennwörter, mit denen eine einzelne App oder ein einzelnes Gerät gleichzeitig auf Ihr Google-Konto zugreifen kann. Sie können zu ihnen gelangen, indem Sie zu navigieren Accounts.google.com Klicken Sie in der Seitenleiste auf "Sicherheit" und dann auf "Anwendungen und Websites autorisieren".
Ja. Dieser Teil ist ein Schmerz. Aber es ist wichtig zu tun.
Wenn Sie beispielsweise ein Galaxy Nexus- und ein Nexus 7-Tablet haben, erstellen Sie eines für das Telefon und ein anderes für das Tablet, und Sie müssen es nur einmal auf dem Gerät eingeben, für das Sie es verwenden. Wenn Sie aus irgendeinem Grund nicht mehr auf Ihr Google-Konto zugreifen können, können Sie einfach neben dem Namen des Geräts auf "Widerrufen" klicken. Und da dieses Passwort 16 Zeichen lang ist und jeweils nur von einer App oder einem Gerät verwendet werden kann, wird alles sicher isoliert.
Eventualverbindlichkeiten
Die zweistufige Authentifizierung ist gut, aber nicht fehlerfrei - was ist, wenn Ihr Telefon beispielsweise gestohlen wird? Um sicherzustellen, dass Sie im Falle eines unerwarteten Ereignisses nicht von Ihrem Konto ausgeschlossen werden, verfügt Google über einige Eventualverbindlichkeiten:
- Wenn Sie sich zum ersten Mal für die zweistufige Authentifizierung anmelden, werden Sie aufgefordert, Backup-Telefonnummern anzugeben Sie können eine sechsstellige Bestätigungsnummer abrufen, falls sich Ihr primäres Telefon befindet unwohl.
- Sie erhalten außerdem eine Reihe von Sicherungscodes, mit denen Sie sich jeweils einmal anmelden können. Wenn Ihr Haupttelefon nicht verfügbar ist und Sie keine Ihrer Sicherungsnummern erreichen können, können Sie sich einmal anmelden und Abhilfe schaffen.
- Anders als Sie vielleicht denken, benötigt die Google Authenticator-App für Android keine Internetverbindung, um zu funktionieren. Selbst im Flugzeugmodus wird ein funktionierender Bestätigungscode generiert.
Wie zwei Schritte Mat Honan geholfen haben könnten und wie es Ihnen helfen könnte
Die Fehler im Kundenservice von Amazon und Apple (in Verbindung mit dem Mangel an zweistufiger Sicherheit bei iCloud) hatten bereits dafür gesorgt, dass das iPad, iPhone und Macbook von Mat Honan geröstet wurden. Aktivieren der zweistufigen Authentifizierung. hätte sein Google-Konto und die damit verbundenen Twitter-Konten speichern können.
Angenommen, Sie haben keine zweistufige Authentifizierung aktiviert. Wenn Sie versuchen möchten, Ihr Kennwort wiederherzustellen (weil Sie dumm sind und es vergessen haben), stehen Ihnen einige Optionen für die Kontowiederherstellung zur Verfügung. Ein Teil davon besteht darin, dass Sie eine Wiederherstellungs-E-Mail an eine alternative E-Mail-Adresse senden können, die Sie bereits verlinkt haben. Dies wird auf der Wiederherstellungsseite nur teilweise verschleiert. So kam der Hacker auf Mat Honans Konto - ohne zweistufige Schritte war seine Wiederherstellungsadresse von m******[email protected] leicht zu erraten. Von da an ging es einfach darum, Fehler bei Amazon und Apples Kunden auszunutzen Services Security, um dieses Konto zu übernehmen und dann eine E-Mail zum Zurücksetzen des Passworts an me.com zu senden Adresse.
Wäre die zweistufige Authentifizierung aktiviert worden, hätte der Hacker stattdessen eine Meldung wie diese gesehen, wenn Sie versuchten, ein Passwort wiederherzustellen - eine sofortige Hürde bei ihren Versuchen, Honans Google zu entführen Konto.
Journalisten, insbesondere diejenigen, die sich mit Technologie befassen, sind keine normalen Fälle, wenn es um die Nutzung von Telefon- oder Webkonten geht Wenn Sie Ihren Namen nicht über das Internet übertragen, ist es weniger wahrscheinlich, dass Sie solchen Angriffen zum Opfer fallen Shenanigans.
Trotzdem ist dies eine einfache Vorsichtsmaßnahme, die jeder mit einem Google-Konto und insbesondere diejenigen, die stark in das Google-Ökosystem investiert haben, treffen sollten. Abhängig davon, wie Sie Google Mail verwenden, kann ein Angreifer, der die Kontrolle darüber erlangt, effektiv über die Hauptschlüssel für Ihr digitales Leben verfügen. Darüber hinaus können sie auf alle Einkäufe und sonstigen Inhalte zugreifen, die mit Ihrem Google-Konto verknüpft sind. Wenn Sie ein großer Android-Nutzer sind, kann dies eine erhebliche Menge an Material bedeuten. Schlimmer noch, wenn sie den Stecker auf Ihr Konto gezogen haben, könnten Sie all dies verlieren.
Trotz der geringfügigen, gelegentlichen Unannehmlichkeiten aktivieren Sie bitte die zweistufige Authentifizierung in Ihrem Google-Konto. Du wirst uns danken, wenn niemand deine Scheiße hackt.