Εάν παρακολουθείτε τον ευρύτερο τεχνολογικό κόσμο τις τελευταίες δύο ημέρες, θα γνωρίζετε την πρόσφατη ατυχία του ενσύρματο συγγραφέα Mat Honan, ο οποίος υπέκυψε σε μια καταστροφική επίθεση hacking που εξόντωσε τους λογαριασμούς του iCloud, Twitter και Google και κλειδώθηκε πολλές συσκευές στη διαδικασία.
Στην περίπτωση του Honan, η επίθεση ενεργοποιήθηκε από παραβιασμένες (αλλά διαθέσιμες στο κοινό) προσωπικές πληροφορίες, καθώς και αποτυχίες από την υποστήριξη πελατών της Amazon και της Apple, αντί για μια παραδοσιακή επίθεση ή επαφή με βία κακόβουλο λογισμικό. Αλλά ένα κρίσιμο μέρος αυτού που επέτρεψε στους επιτιθέμενους να καταργήσουν όχι μόνο τους λογαριασμούς και τις συσκευές της Apple, αλλά και το Gmail και το Google, ήταν το γεγονός ότι δεν χρησιμοποιούσε τον έλεγχο ταυτότητας δύο βημάτων της Google για την προστασία του λογαριασμός.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Ιστορίες σαν αυτές φέρνουν πάντα στο σπίτι τη σημασία των βασικών προφυλάξεων ψηφιακής ασφάλειας. Και ένα από τα πιο βασικά, αλλά πιο αποτελεσματικά βήματα που μπορείτε να κάνετε για την προστασία του λογαριασμού σας είναι να ενεργοποιήσετε τα δύο βήματα.
Διαβάστε παρακάτω για να μάθετε πώς και γιατί πρέπει να το κάνετε.
Τι είναι ο έλεγχος ταυτότητας δύο βημάτων;
Ο έλεγχος ταυτότητας δύο βημάτων προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας σας να εισαγάγετε έναν κωδικό έξι ψηφίων, που δημιουργήθηκε από την Google και αποστέλλεται στο τηλέφωνό σας, όταν συνδέεστε στον λογαριασμό σας. Αυτό σημαίνει ότι ακόμη και αν ο κωδικός πρόσβασής σας είναι σπασμένος, ο λογαριασμός σας θα πρέπει να είναι ασφαλής. Οι πιθανότητες είναι όποιος προσπαθεί να εισέλθει στο λογαριασμό σας από μακριά επίσης δεν έχει το τηλέφωνό σας στην κατοχή του, οπότε δεν μπορούν να λάβουν αυτόν τον δευτερεύοντα κωδικό.
Μπορείτε να ρυθμίσετε εξαψήφιοι κωδικούς επαλήθευσης για αποστολή μέσω SMS ή εάν είστε Android, BlackBerry ή Χρήστης iPhone, υπάρχει μια εφαρμογή που ονομάζεται Google Authenticator, την οποία μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε έναν κωδικό στη στιγμή. Αυτές οι εφαρμογές λειτουργούν με πρόσβαση στον Λογαριασμό σας Google στο τηλέφωνό σας και στη συνέχεια σάρωση ενός μυστικού γραμμικού κώδικα στην οθόνη χρησιμοποιώντας την ενσωματωμένη κάμερα του τηλεφώνου.
Τι γίνεται με τις συσκευές Android και ορισμένες εφαρμογές;
Μερικές φορές μια εφαρμογή ή συσκευή που χρησιμοποιεί τον Λογαριασμό σας Google δεν είναι σε θέση να σας ζητήσει έναν κωδικό επαλήθευσης ή δεν είναι πρακτικό ή επιθυμητό να ζητήσετε έναν. Το κύριο παράδειγμα εδώ είναι οι συσκευές Android. Συνδεθείτε σε έναν με ενεργοποιημένο έλεγχο ταυτότητας δύο βημάτων και θα πρέπει να χρησιμοποιήσετε έναν "κωδικό πρόσβασης για συγκεκριμένη εφαρμογή". Αυτοί είναι κωδικοί πρόσβασης που παρέχουν πρόσβαση σε μία εφαρμογή ή συσκευή στον λογαριασμό σας Google ανά πάσα στιγμή. Μπορείτε να φτάσετε σε αυτές μεταβαίνοντας στο accounts.google.com και κάνοντας κλικ στην επιλογή "Ασφάλεια" από την πλευρική γραμμή και, στη συνέχεια, "Εξουσιοδότηση εφαρμογών και ιστότοπων".
Ναί. Αυτό το μέρος είναι πόνος. Αλλά είναι σημαντικό να το κάνουμε.
Για παράδειγμα, εάν έχετε ένα Galaxy Nexus και ένα tablet Nexus 7, θα δημιουργήσετε ένα για το τηλέφωνο και ένα άλλο για το tablet και θα πρέπει να το εισαγάγετε μόνο μία φορά στη συσκευή που το χρησιμοποιείτε.. Εάν πρέπει να σταματήσετε να αποκτάτε πρόσβαση στον Λογαριασμό σας Google, για οποιονδήποτε λόγο, μπορείτε απλώς να πατήσετε "ανάκληση" δίπλα στο όνομα της συσκευής. Και καθώς αυτός ο κωδικός πρόσβασης έχει μήκος 16 χαρακτήρων και μπορεί να χρησιμοποιηθεί μόνο από μία εφαρμογή ή συσκευή κάθε φορά, όλα διατηρούνται με ασφάλεια.
Απρόβλεπτα
Ο έλεγχος ταυτότητας δύο βημάτων είναι καλός, αλλά δεν είναι άψογος - τι γίνεται αν, για παράδειγμα, το τηλέφωνό σας κλαπεί; Για να βεβαιωθείτε ότι δεν έχετε κλειδωθεί από τον λογαριασμό σας εάν συμβεί το απροσδόκητο, η Google διαθέτει μερικά ενδεχόμενα:
- Όταν εγγραφείτε για έλεγχο ταυτότητας δύο βημάτων, θα σας ζητηθεί να παρέχετε εφεδρικούς αριθμούς τηλεφώνου, οι οποίοι μπορείτε να χρησιμοποιήσετε για να αποκτήσετε έναν εξαψήφιο αριθμό επαλήθευσης σε περίπτωση που το κύριο τηλέφωνό σας είναι αδιάθετος.
- Θα σας δοθεί επίσης ένα σύνολο εφεδρικών κωδικών, καθένας από τους οποίους σας επιτρέπει να συνδεθείτε μία φορά. Εάν το κύριο τηλέφωνό σας δεν είναι διαθέσιμο και δεν μπορείτε να λάβετε οποιονδήποτε από τους εφεδρικούς αριθμούς σας, αυτό θα σας επιτρέψει να συνδεθείτε μία φορά και να διορθώσετε τα πράγματα.
- Σε αντίθεση με ό, τι νομίζετε, η εφαρμογή Επαληθευτής Google για Android δεν απαιτεί σύνδεση στο Διαδίκτυο για να λειτουργήσει. Ακόμα και σε λειτουργία αεροπλάνου, θα δημιουργήσει έναν κωδικό επαλήθευσης που λειτουργεί.
Πώς θα μπορούσαν να σας βοηθήσουν τα δύο βήματα ο Mat Honan και πώς μπορεί να σας βοηθήσει
Τα προβλήματα εξυπηρέτησης πελατών της Amazon και της Apple (σε συνδυασμό με την έλλειψη ασφάλειας σε δύο βήματα από το iCloud) είχαν ήδη εξασφαλίσει ότι το iPad, το iPhone και το Macbook του Mat Honan ήταν τοστ. Ωστόσο, ενεργοποίηση της εξουσιοδότησης δύο βημάτων. θα μπορούσε να είχε σώσει τον λογαριασμό του Google και τους λογαριασμούς Twitter που συσχετίστηκαν με αυτόν.
Ας υποθέσουμε ότι δεν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο βημάτων. Εάν θέλετε να προσπαθήσετε να ανακτήσετε τον κωδικό πρόσβασής σας (επειδή είστε ανόητοι και τον ξεχάσατε), σας δίνονται μερικές επιλογές για ανάκτηση λογαριασμού. Μέρος αυτού περιλαμβάνει τη δυνατότητα να στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ανάκτησης σε μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου που έχετε ήδη συνδέσει, και αυτό είναι εν μέρει ασαφές στη σελίδα αποκατάστασης. Έτσι μπήκε ο χάκερ στον λογαριασμό του Mat Honan - χωρίς δύο βήματα, ήταν εύκολο να μαντέψει κανείς τη διεύθυνση ανάκτησης του m******[email protected]. Από εκεί, ήταν απλώς μια περίπτωση να εκμεταλλευτούμε τα λάθη στο Amazon και τον πελάτη της Apple υπηρεσίες ασφαλείας για να αναλάβει αυτόν τον λογαριασμό και στη συνέχεια να αποσταλεί ένα email επαναφοράς κωδικού πρόσβασης σε αυτό το me.com διεύθυνση.
Αν είχε ενεργοποιηθεί ο έλεγχος ταυτότητας δύο βημάτων, ο εισβολέας θα είχε δει ένα μήνυμα σαν αυτό όταν προσπάθησαν την ανάκτηση κωδικού πρόσβασης - μια άμεση οδόφραγμα στις προσπάθειές τους να εισβάλουν στο Google της Honan λογαριασμός.
Οι δημοσιογράφοι, ειδικά εκείνοι που ασχολούνται με την τεχνολογία, δεν είναι φυσιολογικές περιπτώσεις όσον αφορά τη χρήση λογαριασμού τηλεφώνου ή ιστού εάν δεν μεταδίδετε το όνομά σας σε όλο το Διαδίκτυο, είναι λιγότερο πιθανό να πέσετε θύματα αυτού του είδους shenanigans.
Παρ 'όλα αυτά, είναι μια απλή και εύκολη προφύλαξη και πρέπει να λαμβάνουν όλοι όσοι διαθέτουν λογαριασμό Google, και ιδιαίτερα εκείνοι που έχουν επενδύσει σε μεγάλο βαθμό στο οικοσύστημα της Google. Ανάλογα με τον τρόπο που χρησιμοποιείτε το Gmail, ένας εισβολέας που αποκτά τον έλεγχό του θα μπορούσε να έχει τα κύρια κλειδιά στην ψηφιακή σας ζωή. Επιπλέον, θα μπορούσαν να αποκτήσουν πρόσβαση σε όλες τις αγορές και σε άλλο περιεχόμενο που σχετίζεται με τον Λογαριασμό σας Google - εάν είστε μεγάλος χρήστης Android, αυτό θα μπορούσε να ισοδυναμεί με σημαντική ποσότητα υλικού. Ακόμα χειρότερα, αν τραβήξουν το βύσμα στον λογαριασμό σας, μπορεί να χάσετε όλα αυτά.
Επομένως, παρά την μικρή, περιστασιακή ταλαιπωρία, ενεργοποιήστε τον έλεγχο ταυτότητας δύο βημάτων στον λογαριασμό σας Google. Θα μας ευχαριστήσετε όταν κανείς δεν χαράξει τα σκατά σας.