Als je de afgelopen dagen naar de bredere technische wereld hebt gekeken, ben je er bekend mee het recente ongeluk van Wired-schrijver Mat Honan, die bezweken aan een verwoestende hackaanval die zijn iCloud-, Twitter- en Google-accounts vernietigde en verschillende apparaten in het proces vergrendelde.
In het geval van Honan werd de aanval mogelijk gemaakt door gecompromitteerde (maar openbaar beschikbare) persoonlijke informatie, evenals mislukkingen door de klantenondersteuning van Amazon en Apple, in plaats van een traditionele brute-force-aanval of contact met malware. Maar een cruciaal onderdeel van wat de aanvallers in staat stelde niet alleen zijn Apple-accounts en apparaten te verwijderen, maar ook zijn Gmail- en Google-dingen, was het feit dat hij de tweestapsverificatie van Google niet gebruikte om de zijne te beschermen account.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
Verhalen als deze brengen altijd het belang van elementaire digitale veiligheidsmaatregelen naar voren. En een van de meest elementaire maar meest effectieve stappen die u kunt nemen om uw account te beschermen, is het inschakelen van tweestaps.
Lees verder om erachter te komen hoe en waarom u dit moet doen.
Wat is authenticatie in twee stappen?
Authenticatie in twee stappen voegt een extra beveiligingslaag toe doordat u een code van zes cijfers moet invoeren, gegenereerd door Google en naar uw telefoon verzonden wanneer u zich aanmeldt bij uw account. Dat betekent dat zelfs als uw wachtwoord is gekraakt, uw account nog steeds veilig moet zijn. De kans is groot dat degene die van een afstand probeert in te breken op uw account, ook uw telefoon niet in zijn bezit heeft, zodat ze die secundaire code niet kunnen krijgen.
U kunt zescijferige verificatiecodes instellen die via sms worden verzonden, of als u een Android, BlackBerry of iPhone-gebruiker, er is een app genaamd Google Authenticator, die u kunt gebruiken om een code te genereren ogenblikkelijk. Deze apps werken door uw Google-account op uw telefoon te openen en vervolgens een geheime streepjescode op het scherm te scannen met de ingebouwde camera van de telefoon.
Hoe zit het met Android-apparaten en bepaalde apps?
Soms kan een app of apparaat dat uw Google-account gebruikt, u niet om een verificatiecode vragen, of is het niet praktisch of wenselijk om er een te vragen. Het belangrijkste voorbeeld hier zijn Android-apparaten. Meld u aan bij een account met tweestapsverificatie ingeschakeld en u heeft in plaats daarvan een 'applicatiespecifiek wachtwoord' nodig. Dit zijn wachtwoorden die een enkele app of apparaat tegelijkertijd toegang geven tot uw Google-account. U kunt ze bereiken door naar te navigeren accounts.google.com en klik op 'Beveiliging' in de zijbalk en vervolgens op 'Toepassingen en sites autoriseren'.
Ja. Dit deel is lastig. Maar het is belangrijk om te doen.
Als u bijvoorbeeld een Galaxy Nexus- en een Nexus 7-tablet heeft, maakt u er een voor de telefoon en een andere voor de tablet, en hoeft u deze maar één keer in te voeren op het apparaat waarvoor u ze gebruikt. Als u om wat voor reden dan ook geen toegang meer wilt hebben tot uw Google-account, kunt u eenvoudigweg op "intrekken" klikken naast de naam van het apparaat. En aangezien dat wachtwoord 16 tekens lang is en slechts door één app of apparaat tegelijk kan worden gebruikt, wordt alles veilig bewaard.
Voorwaardelijke gebeurtenissen
Authenticatie in twee stappen is goed, maar niet onberispelijk - wat gebeurt er bijvoorbeeld als uw telefoon wordt gestolen? Om ervoor te zorgen dat u geen toegang krijgt tot uw account als er iets onverwachts gebeurt, heeft Google een aantal onvoorziene omstandigheden:
- Wanneer u zich voor het eerst aanmeldt voor authenticatie in twee stappen, wordt u gevraagd om back-uptelefoonnummers op te geven u kunt gebruiken om een verificatienummer van zes cijfers te bemachtigen voor het geval dat uw primaire telefoon is ongesteld.
- U krijgt ook een set back-upcodes, waarmee u zich elk één keer kunt aanmelden. Als uw hoofdtelefoon niet beschikbaar is en u geen van uw back-upnummers kunt vinden, kunt u zich een keer aanmelden en de zaken rechtzetten.
- In tegenstelling tot wat u misschien denkt, heeft de Google Authenticator-app voor Android geen internetverbinding nodig om te werken. Zelfs in de vliegtuigmodus genereert het een werkende verificatiecode.
Hoe tweestaps Mat Honan had kunnen helpen, en hoe het u zou kunnen helpen
De blunders van de klantenservice van Amazon en Apple (gecombineerd met iCloud's gebrek aan tweestapsbeveiliging) hadden er al voor gezorgd dat Mat Honans iPad, iPhone en Macbook een toast waren. Als u echter authenticatie in twee stappen inschakelt. had zijn Google-account kunnen opslaan, en de Twitter-accounts die eraan waren gekoppeld.
Stel dat authenticatie in twee stappen niet is ingeschakeld. Als u wilt proberen uw wachtwoord te herstellen (omdat u dom bent en het bent vergeten), krijgt u een aantal opties voor accountherstel. Een deel hiervan houdt in dat u een herstel-e-mail kunt sturen naar een alternatief e-mailadres dat u al hebt gekoppeld, en dit wordt slechts gedeeltelijk verdoezeld op de herstelpagina. Zo kwam de hacker in het account van Mat Honan - zonder twee stappen was zijn hersteladres m******[email protected] gemakkelijk te raden. Van daaruit was het gewoon een kwestie van profiteren van vervallen bij Amazon en de klant van Apple services beveiliging om dat account over te nemen, en vervolgens een e-mail voor het opnieuw instellen van het wachtwoord naar die me.com te laten sturen adres.
Als authenticatie in twee stappen was ingeschakeld, zou de hacker in plaats daarvan een bericht als dit hebben gezien wanneer ze probeerden het wachtwoord te herstellen - een onmiddellijke blokkade in hun pogingen om Honans Google te kapen account.
Journalisten, vooral degenen die zich bezighouden met technologie, zijn dus geen normale gevallen als het gaat om het gebruik van telefoon- of webaccounts als u uw naam niet overal op internet uitzendt, is de kans kleiner dat u het slachtoffer wordt van dit soort geintjes.
Desalniettemin is het een eenvoudige en gemakkelijke voorzorgsmaatregel die iedereen met een Google-account, en vooral degenen die zwaar in het ecosysteem van Google hebben geïnvesteerd, moet nemen. Afhankelijk van hoe u Gmail gebruikt, kan een aanvaller die er controle over krijgt, effectief de hoofdsleutels voor uw digitale leven hebben. Bovendien kunnen ze toegang krijgen tot alle aankopen en andere inhoud die aan uw Google-account zijn gekoppeld - als u een grote Android-gebruiker bent, kan dat een aanzienlijke hoeveelheid dingen opleveren. Erger nog, als ze de stekker uit uw account trekken, kunt u dit allemaal verliezen.
Dus ondanks het kleine, incidentele ongemak, kunt u authenticatie in twee stappen inschakelen voor uw Google-account. Je zult ons bedanken als niemand je shit hackt.