Ha az elmúlt napokban a tágabb technológiai világot figyelte, akkor ismeri Mat Honan, a Wired író közelmúltbeli szerencsétlensége, aki egy pusztító hackertámadásnak engedett, amely megsemmisítette iCloud-, Twitter- és Google-fiókját, és közben több eszközt is lezárt.
Honan esetében a támadást kompromittált (mégis nyilvánosan elérhető) személyes adatok tették lehetővé, valamint az Amazon és az Apple ügyfélszolgálatának kudarcai, nem pedig hagyományos durva erőszakos támadás vagy kapcsolatfelvétel rosszindulatú. De annak döntő része, amely lehetővé tette a támadók számára, hogy ne csak az Apple-fiókjait és eszközeit, hanem az eszközeit is levegyék a Gmail és a Google cuccai, az volt a tény, hogy nem a Google kétlépcsős hitelesítését használta az ő védelmére számla.
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Az ilyen történetek mindig elhozzák az alapvető digitális biztonsági óvintézkedések fontosságát. A fiók védelme érdekében az egyik legalapvetőbb, ugyanakkor a leghatékonyabb lépés a kétlépcsős bekapcsolás.
Olvassa el, hogy megtudja, hogyan és miért kellene ezt tennie.
Mi a kétlépcsős hitelesítés?
A kétlépcsős hitelesítés további biztonsági szintet jelent, mivel megköveteli, hogy a fiókjába való bejelentkezéskor megadjon egy hatjegyű kódot, amelyet a Google generált és küldött a telefonjára. Ez azt jelenti, hogy még akkor is, ha a jelszava feltört, fiókjának továbbra is biztonságosnak kell lennie. Valószínű, hogy aki messziről próbál behatolni a fiókjába, az sem rendelkezik a telefonnal, így nem tudja megszerezni ezt a másodlagos kódot.
Beállíthat hatjegyű ellenőrző kódokat, amelyeket SMS-ben kell elküldeni, vagy ha Android, BlackBerry vagy iPhone-felhasználó, van egy Google Authenticator nevű alkalmazás, amellyel kódot generálhat azonnal. Ezek az alkalmazások úgy működnek, hogy elérik telefonján a Google-fiókot, majd a telefon beépített kamerájával beolvasnak egy titkos vonalkódot a képernyőn.
Mi a helyzet az Android-eszközökkel és bizonyos alkalmazásokkal?
Előfordul, hogy egy olyan alkalmazás vagy eszköz, amely a Google-fiókját használja, nem tud ellenőrző kódot kérni tőled, vagy nem célszerű vagy kívánatos, hogy kérjen tőle. A fő példa itt az Android készülékek. Jelentkezzen be egybe a kétlépcsős hitelesítéssel, és helyette „alkalmazás-specifikus jelszót” kell használnia. Ezek olyan jelszavak, amelyek egyszerre egyetlen alkalmazásnak vagy eszköznek biztosítanak hozzáférést Google-fiókjához. Navigálva hozzájuk juthat accounts.google.com és kattintson az oldalsávon a „Biztonság” elemre, majd az „Alkalmazások és webhelyek engedélyezése” elemre.
Igen. Ez a rész fájdalom. De fontos megtenni.
Például, ha van egy Galaxy Nexus és egy Nexus 7 táblagép, akkor egyet létrehozna a telefonhoz, egyet pedig a táblagéphez, és csak egyszer kell megadnia azon az eszközön, amelyhez használja. Ha bármely okból meg kell akadályoznia, hogy hozzáférjen Google-fiókjához, egyszerűen az eszköz neve melletti „visszavonás” gombra kattint. Mivel ez a jelszó 16 karakter hosszú, és csak egy alkalmazás vagy eszköz használható egyszerre, mindent biztonságosan elhallgattatnak.
Rendkívüli események
A kétlépcsős azonosítás jó, de nem hibátlan - mi van, ha például ellopják a telefonját? Annak érdekében, hogy váratlan események esetén ne zárkózzon el a fiókjától, a Google-nak néhány esetleges helyzete van:
- Amikor először regisztrál a kétlépcsős hitelesítésre, a rendszer kéri, hogy adja meg a biztonsági telefonszámokat, amelyek segítségével megszerezheti a hatjegyű ellenőrző számot abban az esetben, ha az elsődleges telefonja az indiszponált.
- Ezenkívül kap egy tartalék kódkészletet, amelyek mindegyike lehetővé teszi az egyszeri bejelentkezést. Ha a fő telefonja nem érhető el, és nem tud eljutni egyik biztonsági telefonszámához sem, ez lehetővé teszi, hogy egyszer bejelentkezzen és rendbe hozza a dolgokat.
- Ellentétben azzal, amit gondolhat, a Google Authenticator alkalmazás Androidhoz nem igényel internetkapcsolatot a működéshez. Repülőgépes üzemmódban is működő ellenőrző kódot generál.
Hogyan segíthette volna a két lépés Mat Honan-t, és hogyan segíthet Önnek
Az Amazon és az Apple ügyfélszolgálati baklövései (az iCloud kétlépcsős biztonságának hiányával együtt) már biztosították, hogy Mat Honan iPadje, iPhone és Macbookja pirítós legyen. A kétlépcsős hitelesítés engedélyezése azonban elmenthette a Google-fiókját és a hozzá társított Twitter-fiókokat.
Tegyük fel, hogy nincs bekapcsolva a kétlépcsős hitelesítés. Ha meg akarja próbálni helyreállítani a jelszavát (mert néma vagy és elfelejtette), akkor néhány lehetőséget kap a fiók helyreállítására. Ennek része az, hogy hagyja, hogy helyreállítási e-mailt küldjön egy már összekapcsolt alternatív e-mail címre, és ezt csak részben fedi fel a helyreállítási oldal. Így került a hacker Mat Honan számlájára - két lépés nélkül könnyen kitalálhatta az m******[email protected] helyreállítási címét. Innentől kezdve egyszerűen az Apple és az Apple ügyfelei kihagyásának kihasználása volt a helyzet szolgáltatások biztonságát, hogy átvegye ezt a fiókot, majd jelszó-visszaállító e-mailt küldjön a me.com címre cím.
Ha engedélyezte volna a kétlépcsős hitelesítést, akkor a hacker ehelyett látott volna egy ilyen üzenetet megkísérelték a jelszó-helyreállítást - azonnali útlezárás Honan Google-jának eltérítésére tett kísérletükben számla.
Az újságírók, különösen a technológiával foglalkozók, nem szokványos esetek, amikor telefon- vagy webfiók-használatról van szó ha nem közvetíti a nevét az egész interneten, akkor kevésbé valószínű, hogy áldozatul esik az ilyen jellegűeknek shenanigans.
Mindazonáltal ez egy egyszerű és könnyű elővigyázatosság, amelyet mindenkinek meg kell tennie, aki rendelkezik Google-fiókkal, és különösen azoknak, akiket jelentősen befektetnek a Google ökoszisztémájába. Attól függően, hogy miként használja a Gmailt, a támadó, aki átveszi az irányítást, hatékonyan birtokolhatja a digitális élet fő kulcsait. Sőt, hozzájuthatnak az összes Google-fiókjához társított vásárláshoz és egyéb tartalomhoz - ha Ön nagy Android-felhasználó, akkor ez jelentős mennyiségű cuccot jelenthet. Még rosszabb, ha kihúzták a fiókját a konnektorból, mindezt elveszítheti.
Tehát a kisebb, alkalmi kellemetlenségek ellenére, kérjük, kapcsolja be a kétlépcsős azonosítást Google-fiókjában. Köszönetet mond, ha senki nem csapja be a szart.