Jika Anda telah menonton dunia teknologi yang lebih luas selama beberapa hari terakhir, Anda pasti sudah tidak asing lagi kemalangan baru-baru ini dari penulis Wired Mat Honan, yang mengalah pada serangan peretasan yang menghancurkan yang memusnahkan akun iCloud, Twitter, dan Google miliknya dan mengunci beberapa perangkat dalam prosesnya.
Dalam kasus Honan, serangan itu diaktifkan oleh info pribadi yang disusupi (belum tersedia untuk umum), juga kegagalan oleh Amazon dan dukungan pelanggan Apple, daripada serangan kekerasan tradisional atau kontak dengan malware. Tetapi bagian penting dari apa yang memungkinkan para penyerang untuk menurunkan tidak hanya akun dan perangkat Apple-nya, tetapi juga barang Gmail dan Google miliknya, adalah fakta bahwa dia tidak menggunakan autentikasi dua langkah Google untuk melindunginya Akun.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Kisah-kisah seperti ini selalu mengedepankan pentingnya tindakan pencegahan keamanan digital dasar. Dan salah satu langkah paling dasar namun paling efektif yang dapat Anda lakukan untuk melindungi akun Anda adalah mengaktifkan dua langkah.
Baca terus untuk mengetahui bagaimana dan mengapa Anda harus melakukannya.
Apa itu otentikasi dua langkah?
Autentikasi dua langkah menambahkan lapisan keamanan ekstra dengan meminta Anda memasukkan kode enam digit, yang dibuat oleh Google dan dikirim ke ponsel Anda, saat Anda masuk ke akun. Artinya, meskipun sandi Anda diretas, akun Anda akan tetap aman. Kemungkinannya adalah siapa pun yang mencoba membobol akun Anda dari jauh juga tidak memiliki ponsel Anda, jadi mereka tidak bisa mendapatkan kode sekunder itu.
Anda dapat mengatur kode verifikasi enam digit untuk dikirim melalui SMS, atau jika Anda seorang Android, BlackBerry atau Pengguna iPhone, ada aplikasi bernama Google Authenticator, yang dapat Anda gunakan untuk membuat kode segera. Aplikasi ini bekerja dengan mengakses akun Google Anda di ponsel, kemudian memindai kode batang rahasia di layar menggunakan kamera internal ponsel.
Bagaimana dengan perangkat Android dan aplikasi tertentu?
Terkadang aplikasi atau perangkat yang menggunakan akun Google Anda tidak dapat meminta kode verifikasi, atau tidak praktis atau diinginkan untuk meminta kode verifikasi. Contoh utama di sini adalah perangkat Android. Masuk ke akun dengan autentikasi dua langkah diaktifkan dan Anda harus menggunakan "sandi khusus aplikasi" sebagai gantinya. Ini adalah sandi yang memberi satu aplikasi atau perangkat akses ke akun Google Anda pada satu waktu. Anda dapat membukanya dengan menavigasi ke accounts.google.com dan mengklik "Keamanan" dari sidebar, lalu "Memberi otorisasi aplikasi dan situs".
Iya. Bagian ini sakit. Tapi itu penting untuk dilakukan.
Misalnya, jika Anda memiliki Galaxy Nexus dan tablet Nexus 7, Anda akan membuat satu untuk ponsel dan satu lagi untuk tablet, dan Anda hanya perlu memasukkannya sekali di perangkat yang Anda gunakan untuk itu.. Jika Anda perlu menghentikan salah satu dari akses akun Google Anda, karena alasan apa pun, Anda cukup menekan "cabut" di sebelah nama perangkat. Dan karena sandi tersebut terdiri dari 16 karakter dan hanya dapat digunakan oleh satu aplikasi atau perangkat dalam satu waktu, semuanya disimpan dengan aman.
Kontinjensi
Autentikasi dua langkah itu bagus, tetapi bukannya tanpa cela - bagaimana jika ponsel Anda dicuri, misalnya? Untuk memastikan Anda tidak terkunci dari akun Anda jika hal yang tidak diharapkan terjadi, Google memiliki beberapa kemungkinan:
- Saat pertama kali mendaftar untuk autentikasi dua langkah, Anda akan diminta memberikan nomor telepon cadangan, yang mana Anda dapat menggunakan untuk mendapatkan nomor verifikasi enam digit jika telepon utama Anda adalah keberatan.
- Anda juga akan diberikan sekumpulan kode cadangan, yang masing-masing memungkinkan Anda untuk masuk sekali. Jika ponsel utama Anda tidak tersedia, dan Anda tidak dapat mengakses nomor cadangan mana pun, ini akan memungkinkan Anda untuk masuk sekali dan meluruskan semuanya.
- Bertentangan dengan apa yang mungkin Anda pikirkan, aplikasi Google Authenticator untuk Android tidak membutuhkan koneksi internet untuk bekerja. Bahkan dalam mode pesawat, ini akan menghasilkan kode verifikasi yang berfungsi.
Bagaimana dua langkah bisa membantu Mat Honan, dan bagaimana itu bisa membantu Anda
Kesalahan layanan pelanggan Amazon dan Apple (ditambah dengan kurangnya keamanan dua langkah iCloud) telah memastikan bahwa iPad, iPhone, dan Macbook Mat Honan bersulang. Namun, mengaktifkan autentikasi dua langkah. bisa saja menyimpan akun Google-nya, dan akun Twitter yang terkait dengannya.
Asumsikan Anda tidak mengaktifkan autentikasi dua langkah. Jika Anda ingin mencoba memulihkan kata sandi Anda (karena Anda bodoh dan lupa), Anda diberi beberapa opsi untuk pemulihan akun. Sebagian dari ini melibatkan mengizinkan Anda mengirim email pemulihan ke alamat email alternatif yang telah Anda tautkan, dan ini hanya sebagian dikaburkan di halaman pemulihan. Begitulah cara peretas masuk ke akun Mat Honan - tanpa dua langkah, alamat pemulihannya di m******[email protected] mudah ditebak. Dari sana, itu hanya kasus mengambil keuntungan dari penyimpangan di Amazon dan pelanggan Apple layanan keamanan untuk mengambil alih akun itu, dan kemudian minta email pengaturan ulang kata sandi dikirim ke me.com itu alamat.
Jika autentikasi dua langkah diaktifkan, peretas akan melihat pesan seperti ini saat mereka mencoba memulihkan sandi - penghalang pandang instan dalam upaya mereka untuk membajak Google milik Honan Akun.
Jurnalis, terutama yang berurusan dengan teknologi, bukanlah kasus biasa dalam hal penggunaan telepon atau akun web, jadi jika Anda tidak menyiarkan nama Anda ke seluruh Internet, kecil kemungkinan Anda menjadi korban jenis ini shenanigans.
Namun demikian, ini adalah tindakan pencegahan yang sederhana dan mudah, dan harus dilakukan oleh setiap orang yang memiliki akun Google, dan terutama mereka yang berinvestasi besar dalam ekosistem Google. Bergantung pada bagaimana Anda menggunakan Gmail, penyerang yang menguasai Gmail secara efektif dapat memiliki kunci utama untuk kehidupan digital Anda. Terlebih lagi, mereka dapat memperoleh akses ke semua pembelian dan konten lain yang terkait dengan akun Google Anda - jika Anda adalah pengguna Android yang besar, itu bisa berarti jumlah barang yang signifikan. Lebih buruk lagi, jika mereka mencabut akun Anda, Anda mungkin kehilangan semua ini.
Jadi, terlepas dari ketidaknyamanan kecil dan sesekali, harap aktifkan autentikasi dua langkah di akun Google Anda. Anda akan berterima kasih kepada kami ketika tidak ada yang meretas kotoran Anda.