Ja pēdējās pāris dienās esat vērojis plašāku tehnoloģiju pasauli, jums tas būs labi zināms nesenā Wired rakstnieka Meta Honana nelaime, kurš pakļāvās postošam hakeru uzbrukumam, kas iznīcināja viņa iCloud, Twitter un Google kontus un šajā laikā bloķēja vairākas ierīces.
Honana gadījumā uzbrukums tika iespējots ar apdraudētu (tomēr publiski pieejamu) personisko informāciju, kā arī Amazon un Apple klientu atbalsta neveiksmes, nevis tradicionāls brutālu spēku uzbrukums vai kontakts ar ļaunprātīgu programmatūru. Bet būtiska daļa no tā, kas ļāva uzbrucējiem noņemt ne tikai viņa Apple kontus un ierīces, bet arī viņa Gmail un Google saturs bija fakts, ka viņš neizmantoja Google divpakāpju autentifikāciju, lai aizsargātu viņu konts.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Šādi stāsti vienmēr parāda galveno digitālās drošības piesardzības pasākumu nozīmi. Un viens no vienkāršākajiem, bet visefektīvākajiem soļiem, ko varat veikt, lai aizsargātu savu kontu, ir divpakāpju ieslēgšana.
Lasiet tālāk, lai uzzinātu, kā un kāpēc jums tas jādara.
Kas ir divpakāpju autentifikācija?
Divpakāpju autentifikācija nodrošina papildu drošības slāni, pieprasot ievadīt sešciparu kodu, ko ģenerējis Google un nosūtījis uz tālruni, kad pierakstāties savā kontā. Tas nozīmē, ka, pat ja jūsu parole ir uzlauzta, jūsu kontam joprojām vajadzētu būt drošam. Iespējams, ka tas, kurš mēģina ielauzties jūsu kontā no tālienes, arī nav jūsu tālruņa īpašumā, tāpēc viņš nevar iegūt šo sekundāro kodu.
Varat iestatīt sešciparu verifikācijas kodus, kas jānosūta īsziņā vai, ja esat Android, BlackBerry vai iPhone lietotājs, ir lietotne ar nosaukumu Google autentifikators, kuru varat izmantot koda ģenerēšanai uzreiz. Šīs lietotnes darbojas, tālrunī piekļūstot jūsu Google kontam, pēc tam ekrānā skenējot slepenu svītrkodu, izmantojot tālruņa iebūvēto kameru.
Kā ar Android ierīcēm un noteiktām lietotnēm?
Dažreiz lietotne vai ierīce, kas izmanto jūsu Google kontu, nevar lūgt jums verifikācijas kodu, vai arī nav praktiski vai vēlams, lai tā to pieprasītu. Galvenais piemērs šeit ir Android ierīces. Pierakstieties vienā, iespējojot divpakāpju autentifikāciju, un tā vietā būs jāizmanto “lietojumprogrammas parole”. Tās ir paroles, kas vienai lietotnei vai ierīcei vienlaikus nodrošina piekļuvi jūsu Google kontam. Pie viņiem var nokļūt, pārejot uz accounts.google.com un sānjoslā noklikšķiniet uz “Drošība”, pēc tam - “Lietojumprogrammu un vietņu autorizēšana”.
Jā. Šī daļa ir sāpes. Bet tas ir svarīgi darīt.
Piemēram, ja jums ir Galaxy Nexus un Nexus 7 planšetdators, jūs izveidojat vienu tālrunim un otru planšetdatoram, un jums tas tikai jāievada vienreiz ierīcē, kurai to izmantojat.. Ja kāda iemesla dēļ jums ir jāpārtrauc piekļuve savam Google kontam, varat vienkārši nospiest “atsaukt” blakus ierīces nosaukumam. Tā kā šī parole ir 16 rakstzīmes gara un vienlaikus izmantojama tikai vienā lietotnē vai ierīcē, viss tiek droši noklusēts.
Neparedzētie gadījumi
Divpakāpju autentifikācija ir laba, taču tā nav nevainojama - ja, piemēram, tālrunis tiek nozagts? Lai pārliecinātos, ka neesat bloķēts savā kontā, ja notiek negaidīts gadījums, Google ir izveidojusi dažus neparedzētus gadījumus:
- Pirmo reizi reģistrējoties divpakāpju autentifikācijai, jums tiks lūgts norādīt rezerves tālruņa numurus jūs varat izmantot, lai iegūtu sešciparu verifikācijas numuru gadījumā, ja jūsu galvenais tālrunis ir nenovīdīgs.
- Jums tiks piešķirts arī rezerves kodu kopums, no kuriem katrs ļauj vienreiz pierakstīties. Ja jūsu galvenais tālrunis nav pieejams un jūs nevarat piekļūt nevienam no rezerves numuriem, tas ļaus jums vienreiz pierakstīties un izlabot lietas.
- Pretēji tam, ko jūs domājat, Android lietotnei Google Authenticator darbībai nav nepieciešams interneta savienojums. Pat lidmašīnas režīmā tas ģenerēs derīgu verifikācijas kodu.
Kā divi soļi varēja palīdzēt Matam Honanam un kā tas varētu jums palīdzēt
Amazon un Apple klientu apkalpošanas kļūdas (apvienojumā ar iCloud divpakāpju drošības trūkumu) jau bija nodrošinājušas Mat Honan iPad, iPhone un Macbook grauzdēšanu. Tomēr, iespējojot divpakāpju autorizāciju. varēja saglabāt savu Google kontu un ar to saistītos Twitter kontus.
Pieņemsim, ka jums nav ieslēgta divpakāpju autentifikācija. Ja vēlaties mēģināt atgūt paroli (jo esat mēms un aizmirsāt), jums tiek dotas dažas iespējas konta atkopšanai. Daļa no tā nozīmē ļaut nosūtīt atkopšanas e-pastu uz alternatīvu e-pasta adresi, kuru jau esat saistījis, un atkopšanas lapā tas ir tikai daļēji neskaidrs. Tā hakeris nokļuva Mata Honana kontā - bez divpakāpēm viņa atkopšanas adresi m******[email protected] bija viegli uzminēt. No turienes tas vienkārši bija gadījums, kad izmantoja Amazon un Apple klienta zaudējumus pakalpojumu drošību, lai pārņemtu šo kontu, un pēc tam uz šo me.com nosūtiet paroles atiestatīšanas e-pastu adrese.
Ja divpakāpju autentifikācija būtu bijusi iespējota, hakeris tā vietā būtu redzējis šādu ziņojumu viņi mēģināja atkopt paroli - tūlītējs šķērslis mēģinājumos nolaupīt Honana Google konts.
Žurnālisti, īpaši tie, kas nodarbojas ar tehnoloģijām, nav normāli gadījumi, kad runa ir par tālruņa vai tīmekļa konta lietošanu, tāpēc ja jūs nepārraida savu vārdu visā internetā, jūs, visticamāk, nekļūsit par šāda veida upuriem shenanigans.
Neskatoties uz to, tas ir vienkāršs un ērts piesardzības pasākums, kas jāizmanto ikvienam, kam ir Google konts, un jo īpaši tiem, kas ieguldījuši lielus līdzekļus Google ekosistēmā. Atkarībā no tā, kā izmantojat Gmail, uzbrucējs, kas to pārvalda, varētu efektīvi izmantot jūsu digitālās dzīves galvenos taustiņus. Turklāt viņi varētu piekļūt visiem pirkumiem un citam saturam, kas saistīts ar jūsu Google kontu - ja jūs esat liels Android lietotājs, tas varētu nozīmēt ievērojamu daudzumu lietu. Vēl sliktāk, ja viņi pievilks spraudni jūsu kontā, jūs varētu visu zaudēt.
Neskatoties uz nelielām, neregulārām neērtībām, lūdzu, ieslēdziet divpakāpju autentifikāciju savā Google kontā. Jūs pateiksies mums, kad neviens neuzlauzīs jūsu sūdus.