Se negli ultimi due giorni hai guardato il mondo della tecnologia in generale, ne avrai familiarità la recente disgrazia dello scrittore di Wired Mat Honan, che ha ceduto a un devastante attacco di hacking che ha annientato i suoi account iCloud, Twitter e Google e bloccato diversi dispositivi nel processo.
Nel caso di Honan, l'attacco è stato abilitato da informazioni personali compromesse (ma pubblicamente disponibili), nonché fallimenti da parte dell'assistenza clienti Amazon e Apple, piuttosto che un tradizionale attacco di forza bruta o un contatto con malware. Ma una parte cruciale di ciò che ha permesso agli aggressori di abbattere non solo i suoi account e dispositivi Apple, ma anche il suo contenuto di Gmail e Google, era il fatto che non utilizzava l'autenticazione in due passaggi di Google per proteggere i suoi account.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Storie come queste portano sempre a casa l'importanza delle precauzioni di sicurezza digitali di base. E uno dei passaggi più semplici, ma anche più efficaci, che puoi eseguire per proteggere il tuo account è l'attivazione in due passaggi.
Continua a leggere per scoprire come e perché dovresti farlo.
Cos'è l'autenticazione in due passaggi?
L'autenticazione in due passaggi aggiunge un ulteriore livello di sicurezza richiedendo di inserire un codice a sei cifre, generato da Google e inviato al tuo telefono, quando accedi al tuo account. Ciò significa che anche se la tua password è stata violata, il tuo account dovrebbe comunque essere al sicuro. È probabile che chiunque stia tentando di entrare nel tuo account da lontano non abbia il tuo telefono in loro possesso, quindi non può ottenere quel codice secondario.
Puoi impostare codici di verifica a sei cifre da inviare tramite SMS o se sei un Android, BlackBerry o Utente iPhone, c'è un'app chiamata Google Authenticator, che puoi utilizzare per generare un codice immediatamente. Queste app funzionano accedendo al tuo account Google sul telefono, quindi scansionando un codice a barre segreto sullo schermo utilizzando la fotocamera incorporata del telefono.
E i dispositivi Android e alcune app?
A volte un'app o un dispositivo che utilizza il tuo account Google non è in grado di chiederti un codice di verifica oppure non è pratico o auspicabile che lo chieda. L'esempio principale qui sono i dispositivi Android. Accedi a uno con l'autenticazione in due passaggi abilitata e dovrai invece utilizzare una "password specifica per l'applicazione". Si tratta di password che consentono a una singola app o dispositivo di accedere al tuo account Google in qualsiasi momento. Puoi raggiungerli navigando verso accounts.google.com e facendo clic su "Sicurezza" nella barra laterale, quindi su "Autorizzazione di applicazioni e siti".
Sì. Questa parte è un dolore. Ma è importante farlo.
Ad esempio, se hai un Galaxy Nexus e un tablet Nexus 7, dovresti crearne uno per il telefono e un altro per il tablet e dovresti inserirlo solo una volta sul dispositivo per cui lo stai utilizzando. Se hai bisogno di impedire a entrambi di accedere al tuo account Google, per qualsiasi motivo, puoi semplicemente premere "revoca" accanto al nome del dispositivo. E poiché la password è lunga 16 caratteri e può essere utilizzata solo da un'app o un dispositivo alla volta, tutto viene mantenuto in un silo sicuro.
Contingenze
L'autenticazione in due passaggi è buona, ma non è impeccabile: cosa succede se il tuo telefono viene rubato, ad esempio? Per assicurarti di non essere bloccato fuori dal tuo account in caso di imprevisti, Google ha alcune situazioni impreviste:
- Quando ti registri per la prima volta per l'autenticazione in due passaggi, ti verrà chiesto di fornire numeri di telefono di backup, che puoi utilizzare per ottenere un numero di verifica a sei cifre nel caso in cui il tuo telefono principale sia indisposto.
- Ti verrà inoltre fornito un set di codici di backup, ognuno dei quali ti consente di accedere una volta. Se il tuo telefono principale non è disponibile e non sei in grado di accedere a nessuno dei tuoi numeri di backup, ciò ti consentirà di accedere una volta e impostare le cose in modo corretto.
- Contrariamente a quanto potresti pensare, l'app Google Authenticator per Android non richiede una connessione Internet per funzionare. Anche in modalità aereo, genererà un codice di verifica funzionante.
In che modo i due passaggi hanno potuto aiutare Mat Honan e come potrebbero esserti d'aiuto
Gli errori del servizio clienti di Amazon e Apple (combinati con la mancanza di sicurezza in due passaggi di iCloud) avevano già assicurato che l'iPad, l'iPhone e il Macbook di Mat Honan fossero brindisi. Tuttavia, abilitando l'autenticazione in due passaggi. avrebbe potuto salvare il suo account Google e gli account Twitter ad esso associati.
Supponi di non avere attivato l'autenticazione in due passaggi. Se vuoi provare a recuperare la tua password (perché sei stupido e l'hai dimenticata), ti vengono fornite alcune opzioni per il recupero dell'account. Parte di questo implica la possibilità di inviare un'e-mail di recupero a un indirizzo e-mail alternativo che hai già collegato e questo è solo parzialmente offuscato nella pagina di recupero. È così che l'hacker è entrato nell'account di Mat Honan: senza due passaggi, il suo indirizzo di recupero di m******[email protected] era facile da indovinare. Da lì, si è trattato semplicemente di trarre vantaggio dalle lacune di Amazon e del cliente di Apple servizi di sicurezza per prendere il controllo di quell'account, quindi inviare un'e-mail di reimpostazione della password a me.com indirizzo.
Se fosse stata abilitata l'autenticazione in due passaggi, l'hacker avrebbe invece visto un messaggio come questo quando hanno tentato il recupero della password, un ostacolo istantaneo nei loro tentativi di dirottare Google di Honan account.
I giornalisti, in particolare quelli che si occupano di tecnologia, non sono casi normali quando si tratta di utilizzare il telefono o l'account web, quindi se non stai trasmettendo il tuo nome su Internet, hai meno probabilità di cadere vittima di questo tipo di attività disonesta.
Tuttavia, è una precauzione semplice e facile e che tutti coloro che hanno un account Google, e in particolare coloro che hanno fortemente investito nell'ecosistema di Google, dovrebbero prendere. A seconda di come utilizzi Gmail, un utente malintenzionato che ne ottiene il controllo potrebbe effettivamente avere le chiavi principali della tua vita digitale. Inoltre, potrebbero avere accesso a tutti gli acquisti e ad altri contenuti associati al tuo account Google: se sei un grande utente Android, ciò potrebbe equivalere a una quantità significativa di cose. Peggio ancora, se hanno staccato la spina al tuo account, potresti perdere tutto questo.
Quindi, nonostante il piccolo inconveniente occasionale, per favore, attiva l'autenticazione in due passaggi sul tuo account Google. Ci ringrazierai quando nessuno ti hackera 'la merda.