אם צפיתם בעולם הטכנולוגיה הרחב ביומיים האחרונים, תוכלו להכיר האומללות האחרונה של הסופר Wired Mat Matanan, שנכנע להתקפת פריצה הרסנית שהשמדה את חשבונות ה- iCloud, הטוויטר והגוגל שלו וננעלה כמה מכשירים תוך כדי.
במקרה של הונאן, ההתקפה התאפשרה על ידי מידע אישי שנפגע (אך זמין לציבור) וכן כשלים של תמיכת הלקוחות של אמזון ואפל, ולא התקפה או מגע עם כוח אכזרי מסורתי תוכנה זדונית. אך חלק מכריע ממה שאיפשר לתוקפים להוריד לא רק את חשבונות אפל ומכשיריו, אלא גם הדברים שלו בג'ימייל ובגוגל, הייתה העובדה שהוא לא השתמש באימות הדו-שלבי של גוגל כדי להגן על שלו חֶשְׁבּוֹן.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
סיפורים כמו אלה מביאים תמיד את החשיבות של אמצעי זהירות בסיסיים באבטחה דיגיטלית. ואחד הצעדים הבסיסיים ביותר, אך היעילים ביותר שתוכל לנקוט כדי להגן על חשבונך, הוא הפעלת דו-שלבי.
המשך לקרוא כדי לגלות כיצד ומדוע עליך לעשות זאת.
מהי אימות דו שלבי?
אימות דו שלבי מוסיף שכבת אבטחה נוספת בכך שהוא דורש ממך להזין קוד בן שש ספרות, שנוצר על ידי גוגל ונשלח לטלפון שלך כשאתה נכנס לחשבונך. כלומר, גם אם הסיסמה שלך נסדקה, חשבונך עדיין צריך להיות בטוח. רוב הסיכויים שמי שמנסה לפרוץ לחשבון שלך מרחוק גם לא מחזיק את הטלפון שלך, ולכן הוא לא יכול לקבל את הקוד המשני הזה.
אתה יכול להגדיר קודי אימות בת שש ספרות שיישלחו באמצעות SMS, או אם אתה אנדרואיד, BlackBerry או משתמש ב- iPhone, ישנה אפליקציה בשם Google Authenticator, בה תוכלו להשתמש כדי ליצור קוד באופן מיידי. יישומים אלה פועלים באמצעות גישה לחשבון Google שלך בטלפון שלך, ואז סריקת ברקוד סודי על המסך באמצעות המצלמה המובנית של הטלפון.
מה לגבי מכשירי אנדרואיד ואפליקציות מסוימות?
לפעמים אפליקציה או מכשיר שמשתמשים בחשבון Google שלך לא יכולים לבקש ממך קוד אימות, או שזה לא מעשי או רצוי לבקש אותו. הדוגמה העיקרית כאן היא מכשירי אנדרואיד. היכנס לאחד עם אימות דו-שלבי מופעל ותצטרך להשתמש ב"סיסמה ספציפית ליישום "במקום זאת. אלו סיסמאות שמעניקות לאפליקציה או למכשיר יחיד גישה לחשבון Google שלך בכל פעם. תוכל להגיע אליהם על ידי ניווט אל accounts.google.com ולחיצה על "אבטחה" בסרגל הצד ואז על "אישור יישומים ואתרים".
כן. החלק הזה הוא כאב. אבל חשוב לעשות.
לדוגמא, אם יש לך גלקסי נקסוס וטבלט נקסוס 7, היית יוצר אחד לטלפון ואחד לטאבלט, והיה עליך להזין אותו רק פעם אחת במכשיר שאליו אתה משתמש בו.. אם אתה צריך להפסיק את הגישה לחשבון Google שלך, מכל סיבה שהיא, אתה יכול פשוט ללחוץ על "בטל" לצד שם המכשיר. וכיוון שסיסמה זו אורכת 16 תווים ומשמשת רק אפליקציה או מכשיר אחד בכל פעם, הכל נשמר היטב.
מקרי מקרה
אימות דו-שלבי טוב, אך הוא אינו מושלם - מה אם הטלפון נגנב למשל? כדי לוודא שאינך נעול מחשבונך אם הבלתי צפוי קורה, ל- Google יש כמה מקרים:
- כאשר תירשם לראשונה לאימות דו שלבי, תתבקש לספק מספרי טלפון לגיבוי, אשר אתה יכול להשתמש בכדי להשיג מספר אימות בן שש ספרות במקרה שהטלפון הראשי שלך הוא חסר מעצורים.
- כמו כן, תקבל קבוצה של קודי גיבוי, שכל אחד מהם מאפשר לך להיכנס פעם אחת. אם הטלפון הראשי שלך אינו זמין, ואינך מצליח להגיע לאף אחד ממספרי הגיבוי שלך, הדבר יאפשר לך להיכנס פעם אחת ולהגדיר את הדברים.
- בניגוד למה שאתה עשוי לחשוב, אפליקציית המאמת של גוגל לאנדרואיד אינה דורשת חיבור לאינטרנט כדי לעבוד. אפילו במצב טיסה, הוא ייצור קוד אימות עובד.
איך דו-שלבי יכול היה לעזור למט הונאן, ואיך זה יכול לעזור לך
שגיאות שירות הלקוחות של אמזון ואפל (בשילוב עם היעדר האבטחה הדו-שלבית של iCloud) כבר הבטיחו שה- iPad, ה- iPhone ו- Macbook של Mat Honan היו קלויים. עם זאת, הפעלת אימות דו-שלבי. יכול היה לשמור את חשבון Google שלו ואת חשבונות הטוויטר שהיו משויכים אליו.
נניח שאין לך אימות דו-שלבי מופעל. אם אתה רוצה לנסות לשחזר את הסיסמה שלך (כי אתה טיפש ושכחת אותה), ניתנות לך כמה אפשרויות לשחזור חשבון. חלק מזה כולל לתת לך לשלוח דוא"ל שחזור לכתובת דוא"ל חלופית שכבר קישרת, וזה מעורפל רק בחלקו בדף השחזור. כך נכנס ההאקר לחשבונו של מאט הונאן - ללא שני שלבים, כתובת השחזור שלו של m******[email protected] הייתה קלה לנחש. משם, זה היה פשוט מקרה של ניצול הפסקות אצל אמזון והלקוח של אפל אבטחת השירותים להשתלט על החשבון, ולאחר מכן לשלוח דוא"ל לאיפוס סיסמה לאותו me.com כתובת.
אם אימות דו-שלבי היה מופעל, ההאקר היה רואה במקום זאת הודעה כזו הם ניסו לשחזר סיסמה - מחסום מיידי בניסיונותיהם לחטוף את גוגל של הונאן חֶשְׁבּוֹן.
עיתונאים, במיוחד אלה העוסקים בטכנולוגיה, אינם מקרים רגילים בכל הנוגע לשימוש בטלפון או בחשבון אינטרנט, כך אם אינך משדר את שמך בכל רחבי האינטרנט, יש פחות סיכוי שתפול קורבן לסוג כזה של שונניגנים.
עם זאת, זהו אמצעי זהירות פשוט וקל, וכל אחד שיש לו חשבון Google, ובמיוחד אלה המושקעים מאוד במערכת האקולוגית של גוגל, צריכים לנקוט. תלוי איך אתה משתמש ב- Gmail, לתוקף שמשתלט עליו זה יכול להיות בעל המקשים הראשיים לחיים הדיגיטליים שלך. יתרה מכך, הם יכולים לקבל גישה לכל הרכישות ולתכנים אחרים המשויכים לחשבון Google שלך - אם אתה משתמש אנדרואיד גדול, זה יכול להסתכם בכמות משמעותית של דברים. גרוע מכך, אם הם ימשכו את התקע בחשבונך, אתה עלול לאבד את כל זה.
לכן, למרות אי הנוחות הקטנה והמפעם, אנא הפעל אימות דו-שלבי בחשבון Google שלך. תודה לנו כשאף אחד לא יפרוץ את החרא שלך.