Jos olet katsellut laajempaa teknistä maailmaa parin viime päivän aikana, tunnet sen langallisen kirjailijan Mat Honanin äskettäinen epäonnea, joka suostui tuhoisaan hakkerointihyökkäykseen, joka tuhosi hänen iCloud-, Twitter- ja Google-tilinsä ja lukitsi useita laitteita prosessin aikana.
Honanin tapauksessa hyökkäys mahdollistettiin sekä vaarantuneilla (vielä julkisesti saatavilla olevilla) henkilökohtaisilla tiedoilla Amazonin ja Applen asiakastuen epäonnistumiset pikemminkin kuin perinteinen raakavoimainen hyökkäys tai kontakti haittaohjelma. Mutta tärkeä osa sitä, mikä antoi hyökkääjille mahdollisuuden poistaa paitsi hänen Apple-tilinsä ja -laitteet myös myös hänen Gmail- ja Google-juttujaan, oli se, että hän ei käyttänyt Googlen kaksivaiheista todennusta suojaamaan häntä tili.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Tällaiset tarinat tuovat aina kotiin digitaalisten turvallisuuden perusvarotoimien merkityksen. Ja yksi perustavanlaatuisimmista, mutta tehokkaimmista vaiheista, joita voit tehdä tilisi suojaamiseksi, on kaksivaiheinen.
Lue lisää siitä, miten ja miksi sinun pitäisi tehdä se.
Mikä on kaksivaiheinen todennus?
Kaksivaiheinen todennus lisää ylimääräisen suojaustason vaatimalla, että kirjoitat kuusinumeroisen koodin, jonka Google on luonut ja lähettänyt puhelimeesi, kun kirjaudut sisään tiliisi. Tämä tarkoittaa, että vaikka salasanasi olisi murtunut, tilisi tulisi silti olla turvallinen. Mahdollisuudet ovat, että kuka yrittää murtautua tilillesi kaukaa, ei myöskään ole puhelintasi hallussaan, joten hän ei voi saada sitä toissijaista koodia.
Voit määrittää kuusinumeroiset vahvistuskoodit lähetettäviksi tekstiviestinä tai jos olet Android, BlackBerry tai iPhone-käyttäjä, siellä on Google Authenticator -sovellus, jonka avulla voit luoda koodin heti. Nämä sovellukset toimivat avaamalla puhelimellasi Google-tilisi ja skannaamalla sitten salainen viivakoodi näytöllä puhelimen sisäänrakennetulla kameralla.
Entä Android-laitteet ja tietyt sovellukset?
Joskus Google-tiliäsi käyttävä sovellus tai laite ei voi pyytää sinulta vahvistuskoodia, tai ei ole käytännöllistä tai toivottavaa pyytää sitä. Tärkein esimerkki tässä on Android-laitteet. Kirjaudu sisään kaksivaiheisen todennuksen ollessa käytössä, ja sinun on sen sijaan käytettävä sovelluskohtaista salasanaa. Nämä ovat salasanoja, jotka antavat yhdelle sovellukselle tai laitteelle pääsyn Google-tiliisi kerrallaan. Pääset heille siirtymällä kohtaan accounts.google.com ja napsauttamalla sivupalkista "Suojaus" ja sitten "Valtuuttamalla sovelluksia ja sivustoja".
Joo. Tämä osa on tuskaa. Mutta se on tärkeää tehdä.
Esimerkiksi, jos sinulla on Galaxy Nexus ja Nexus 7 -tabletti, luo yksi puhelinta ja toinen tablettia varten, ja sinun tarvitsee syöttää se vain kerran laitteeseen, johon sitä käytät.. Jos sinun on jostakin syystä lopetettava pääsy Google-tiliisi, voit yksinkertaisesti painaa laitteen nimen vieressä olevaa "Peruuta" -painiketta. Ja koska salasana on 16 merkkiä pitkä ja sitä voi käyttää vain yksi sovellus tai laite kerrallaan, kaikki pysyy turvallisesti hiljaisena.
Varautumiset
Kaksivaiheinen todennus on hyvä, mutta se ei ole virheetön - entä jos esimerkiksi puhelimesi varastetaan? Google varmistaa, että et ole lukittu tililtäsi odottamattomien tapahtumien varalta:
- Kun rekisteröidyt ensimmäisen kerran kaksivaiheiseen todennukseen, sinua pyydetään antamaan varapuhelinnumerot, mikä Voit käyttää kuuden numeron vahvistusnumeroa, jos ensisijainen puhelimesi on hillitön.
- Sinulle annetaan myös joukko varakoodeja, joiden avulla voit kirjautua sisään kerran. Jos pääpuhelimesi ei ole käytettävissä etkä pääse mihinkään varmuuskopionumeroon, voit kirjautua sisään kerran ja asettaa asiat suoraan.
- Päinvastoin kuin luulet, Google Authenticator -sovellus Androidille ei vaadi Internet-yhteyttä toimiakseen. Jopa lentokonetilassa se luo toimivan vahvistuskoodin.
Kuinka kaksivaiheinen olisi voinut auttaa Mat Honania ja miten se voi auttaa sinua
Amazonin ja Applen asiakaspalvelun virheet (yhdistettynä iCloudin kaksivaiheisen suojauksen puutteeseen) olivat jo varmistaneet, että Mat Honanin iPad, iPhone ja Macbook olivat paahtoleipää. Kaksivaiheisen todennuksen ottaminen käyttöön hän olisi voinut tallentaa Google-tilinsä ja siihen liitetyt Twitter-tilit.
Oletetaan, että kaksivaiheinen todennus ei ole käytössä. Jos haluat yrittää palauttaa salasanasi (koska olet tyhmä ja unohdit sen), sinulle annetaan muutama vaihtoehto tilin palauttamiseksi. Osa tästä sisältää sen, että annat palautusviestin lähettää vaihtoehtoiseen sähköpostiosoitteeseen, jonka olet jo linkittänyt, ja tämä on vain osittain hämärtynyt palautussivulla. Näin hakkeri pääsi Mat Honanin tilille - ilman kaksivaiheista hänen palautusosoitteensa m******[email protected] oli helppo arvata. Sieltä vain yksinkertaisesti hyödynnettiin Amazonin ja Applen asiakkaan viiveitä palvelujen suojaus ottaakseen kyseisen tilin haltuunsa ja lähettääkseen sitten salasanan palautussähköpostin kyseiselle me.com-sivustolle osoite.
Jos kaksivaiheinen todennus olisi ollut käytössä, hakkeri olisi sen sijaan nähnyt tällaisen viestin, kun he yrittivät palauttaa salasanan - välitön este yritykselle kaapata Honanin Google tili.
Toimittajat, etenkin tekniikkaa käsittelevät, eivät ole normaalia puhelimen tai verkkotilin käytöstä jos et lähetä nimesi kaikkialla Internetissä, olet vähemmän todennäköisesti uhri tällaisille metkut.
Siitä huolimatta se on yksinkertainen ja helppo varotoimenpide, ja kaikkien Google-tiliä käyttävien, ja erityisesti niiden, jotka ovat investoineet voimakkaasti Googlen ekosysteemiin, tulisi ottaa huomioon. Riippuen siitä, miten käytät Gmailia, hyökkääjällä, joka saa sen hallintaan, voi tehokkaasti olla digitaalisen elämän pääavaimet. Lisäksi he voivat saada pääsyn kaikkeen Google-tiliisi liittyvään ostokseen ja muuhun sisältöön - jos olet iso Android-käyttäjä, se voi olla merkittävä määrä tavaraa. Mikä vielä pahempaa, jos he vetävät pistokkeen tilillesi, saatat menettää kaiken tämän.
Joten pienistä, satunnaisista haitoista huolimatta, ota kaksivaiheinen todennus käyttöön Google-tililläsi. Kiität meitä, kun kukaan ei hakkeroi paskaa.