Если вы в последние пару дней наблюдали за миром технологий в целом, вы наверняка знакомы с недавнее несчастье писателя Wired Мэта Хонана, который поддался разрушительной хакерской атаке, в результате которой были уничтожены его учетные записи iCloud, Twitter и Google и заблокированы несколько устройств.
В случае с Хонаном атака была вызвана скомпрометированной (но общедоступной) личной информацией, а также сбои службы поддержки клиентов Amazon и Apple, а не традиционная атака методом грубой силы или контакт с вредоносное ПО. Но важная часть того, что позволило злоумышленникам заблокировать не только его учетные записи и устройства Apple, но и его материалы Gmail и Google заключались в том, что он не использовал двухэтапную аутентификацию Google для защиты своего учетная запись.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Подобные истории всегда подчеркивают важность элементарных мер предосторожности в области цифровой безопасности. И один из самых простых, но наиболее эффективных шагов, которые вы можете предпринять для защиты своей учетной записи, - это включение двухэтапной защиты.
Прочтите, чтобы узнать, как и почему вам следует это делать.
Что такое двухэтапная аутентификация?
Двухэтапная аутентификация добавляет дополнительный уровень безопасности, требуя ввести шестизначный код, сгенерированный Google и отправленный на ваш телефон, при входе в свою учетную запись. Это означает, что даже если ваш пароль будет взломан, ваша учетная запись останется в безопасности. Скорее всего, тот, кто пытается взломать вашу учетную запись издалека, также не имеет вашего телефона, поэтому он не может получить этот вторичный код.
Вы можете настроить шестизначные коды подтверждения для отправки по SMS или, если у вас Android, BlackBerry или Пользователь iPhone, есть приложение под названием Google Authenticator, которое можно использовать для создания кода. мгновенно. Эти приложения работают путем доступа к вашей учетной записи Google на вашем телефоне, а затем сканирования секретного штрих-кода на экране с помощью встроенной камеры телефона.
А как насчет устройств Android и некоторых приложений?
Иногда приложение или устройство, использующее вашу учетную запись Google, не может запросить у вас проверочный код либо запрашивать его нецелесообразно или нежелательно. Главный пример здесь - устройства Android. Войдите в один с включенной двухэтапной аутентификацией, и вместо этого вам нужно будет использовать «пароль приложения». Это пароли, которые дают одному приложению или устройству доступ к вашей учетной записи Google в любой момент. Вы можете добраться до них, перейдя в account.google.com и нажав «Безопасность» на боковой панели, затем «Авторизация приложений и сайтов».
Да. Эта часть - боль. Но это важно сделать.
Например, если у вас есть Galaxy Nexus и планшет Nexus 7, вы должны создать один для телефона, а другой для планшета, и вам нужно будет ввести его только один раз на устройстве, для которого вы его используете.. Если по какой-либо причине вам нужно запретить доступ к вашей учетной записи Google, вы можете просто нажать «отозвать» рядом с именем устройства. А поскольку этот пароль состоит из 16 символов и может использоваться только одним приложением или устройством за раз, все данные хранятся в надежном хранилище.
Непредвиденные обстоятельства
Двухэтапная аутентификация - это хорошо, но не безупречно - что, если ваш телефон украден, например? Чтобы убедиться, что вы не заблокируете свою учетную запись в случае непредвиденных обстоятельств, у Google есть несколько непредвиденных обстоятельств:
- При первой подписке на двухэтапную аутентификацию вам будет предложено указать резервные номера телефонов, которые вы можете использовать, чтобы получить шестизначный контрольный номер, если ваш основной телефон нездоров.
- Вам также будет предоставлен набор резервных кодов, каждый из которых позволяет вам войти в систему один раз. Если ваш основной телефон недоступен, и вы не можете получить доступ ни к одному из резервных номеров, это позволит вам войти в систему один раз и все исправить.
- Вопреки тому, что вы думаете, приложение Google Authenticator для Android не требует подключения к Интернету для работы. Даже в режиме полета он сгенерирует рабочий код подтверждения.
Как двухэтапный режим помог Мэту Хонану и как он может помочь вам
Промахи Amazon и Apple в обслуживании клиентов (в сочетании с отсутствием в iCloud двухэтапной защиты) уже сделали iPad, iPhone и Macbook Мэта Хонана популярными. Однако включение двухэтапной аутентификации. мог сохранить свою учетную запись Google и связанные с ней учетные записи Twitter.
Предположим, у вас не включена двухэтапная аутентификация. Если вы хотите попытаться восстановить свой пароль (потому что вы тупой и забыли его), вам предоставляется несколько вариантов восстановления учетной записи. Частично это включает в себя возможность отправить резервное электронное письмо на альтернативный адрес электронной почты, который вы уже связали, и это только частично скрывается на странице восстановления. Вот как хакер попал в аккаунт Мэта Хонана - без двухэтапной аутентификации его адрес для восстановления m******[email protected] было легко угадать. С этого момента это был просто случай использования упущений Amazon и клиента Apple. службы безопасности, чтобы захватить эту учетную запись, а затем получить электронное письмо для сброса пароля на этот me.com адрес.
Если бы была включена двухэтапная аутентификация, хакер увидел бы такое сообщение, когда они попытались восстановить пароль - мгновенное препятствие в их попытках взломать Google Honan учетная запись.
Журналисты, особенно те, кто занимается технологиями, не являются обычным делом, когда дело доходит до использования телефона или веб-аккаунта, поэтому если вы не транслируете свое имя по всему Интернету, у вас меньше шансов стать жертвой такого рода махинации.
Тем не менее, это простая и легкая мера предосторожности, которую должен принять каждый, у кого есть учетная запись Google, и особенно те, кто активно инвестирует в экосистему Google. В зависимости от того, как вы используете Gmail, злоумышленник, получивший над ним контроль, может фактически получить главные ключи к вашей цифровой жизни. Более того, они могут получить доступ ко всем покупкам и другому контенту, связанному с вашей учетной записью Google - если вы большой пользователь Android, это может составить значительное количество вещей. Что еще хуже, если они отключат вашу учетную запись, вы можете все это потерять.
Поэтому, несмотря на незначительные периодические неудобства, пожалуйста, включите двухэтапную аутентификацию в своей учетной записи Google. Вы благодарите нас, когда никто не взламывает ваше дерьмо.