Ak ste za posledných pár dní sledovali širší technologický svet, určite to poznáte nedávne nešťastie drotárskeho spisovateľa Mat Honana, ktorý podľahol ničivému hackerskému útoku, ktorý zničil jeho účty iCloud, Twitter a Google a uzamkol pri tom niekoľko zariadení.
V Honanovom prípade bol útok umožnený kompromitovanými (zatiaľ verejne dostupnými) osobnými informáciami a tiež zlyhania zákazníckej podpory Amazonu a Apple, skôr ako tradičný útok hrubou silou alebo kontakt s malware. Ale rozhodujúca súčasť toho, čo umožnilo útočníkom strhnúť nielen jeho účty a zariadenia Apple, ale aj jeho vecí v službách Gmail a Google, bola skutočnosť, že na svoju ochranu nepoužíval dvojstupňové overenie spoločnosti Google účet.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Príbehy ako tieto vždy prinášajú domov dôležitosť základných bezpečnostných opatrení v oblasti digitálneho zabezpečenia. Jedným z najzákladnejších a zároveň najefektívnejších krokov, ktoré môžete podniknúť na ochranu svojho účtu, je zapnutie dvoch krokov.
Čítajte ďalej a dozviete sa, ako a prečo by ste to mali urobiť.
Čo je to dvojstupňové overenie?
Dvojstupňové overenie pridáva ďalšiu vrstvu zabezpečenia tým, že po prihlásení do účtu vyžaduje zadanie šesťmiestneho kódu vygenerovaného spoločnosťou Google a odoslaného do vášho telefónu. To znamená, že aj keď je vaše heslo prelomené, váš účet by mal byť stále v bezpečí. Je pravdepodobné, že ten, kto sa pokúša preniknúť do vášho účtu zďaleka, tiež nemá váš telefón, takže nemôže získať tento sekundárny kód.
Môžete si nastaviť šesťmiestne overovacie kódy, ktoré sa majú odosielať prostredníctvom SMS, alebo ak máte Android, BlackBerry alebo Pre používateľov telefónov iPhone je tu aplikácia s názvom Google Authenticator, pomocou ktorej môžete vygenerovať kód okamžite. Tieto aplikácie fungujú tak, že sa vo vašom telefóne prihlásia do účtu Google a potom pomocou zabudovaného fotoaparátu v telefóne naskenujú tajný čiarový kód na obrazovke.
A čo zariadenia s Androidom a niektoré aplikácie?
Aplikácia alebo zariadenie, ktoré používajú váš účet Google, od vás niekedy nemôžu požiadať o overovací kód alebo nie je praktické ani žiaduce, aby ste si ho vyžiadali. Hlavným príkladom sú zariadenia so systémom Android. Prihláste sa do jedného s povoleným dvojstupňovým overením a namiesto toho budete musieť použiť „heslo pre konkrétnu aplikáciu“. Toto sú heslá, ktoré umožňujú jednej aplikácii alebo zariadeniu prístup k vášmu účtu Google naraz. Dostanete sa k nim navigáciou na accounts.google.com a kliknutie na „Zabezpečenie“ na bočnom paneli, potom na „Autorizácia aplikácií a webov“.
Áno. Táto časť je bolesťou. Ale je dôležité to urobiť.
Napríklad ak máte Galaxy Nexus a tablet Nexus 7, vytvorili by ste jeden pre telefón a druhý pre tablet a na zariadení, pre ktoré ho používate, by ste ho mali zadať iba raz.. Ak z akéhokoľvek dôvodu potrebujete prestať mať prístup k svojmu účtu Google, môžete jednoducho kliknúť na „odvolať“ vedľa názvu zariadenia. A keďže toto heslo má 16 znakov a je použiteľné iba pre jednu aplikáciu alebo zariadenie súčasne, je všetko bezpečne utajené.
Prípady nepredvídaných udalostí
Dvojstupňové overenie je dobré, ale nie je bezchybné - čo napríklad v prípade krádeže telefónu? Aby ste sa uistili, že nie ste uzamknutí vo svojom účte, ak dôjde k neočakávanému prípadu, má Google zavedených niekoľko nepredvídaných udalostí:
- Pri prvej registrácii na dvojstupňové overenie sa zobrazí výzva na zadanie záložných telefónnych čísel, ktoré môžete použiť na získanie šesťmiestneho overovacieho čísla v prípade, že je váš primárny telefón indisponovaný.
- Dostanete tiež sadu záložných kódov, z ktorých každý vám umožňuje prihlásiť sa naraz. Ak váš hlavný telefón nie je k dispozícii a nemôžete sa dostať k žiadnemu zo svojich záložných čísel, umožní vám to jednorazové prihlásenie a vyrovnanie.
- Na rozdiel od toho, čo si myslíte, aplikácia Google Authenticator pre Android nevyžaduje na fungovanie pripojenie k internetu. Aj v režime v lietadle vygeneruje funkčný overovací kód.
Ako dva kroky mohli pomôcť Matovi Honanovi a ako by to mohlo pomôcť vám
Chyby spoločnosti Amazon a Apple v oblasti zákazníckych služieb (v kombinácii s nedostatkom dvojstupňového zabezpečenia v iCloude) už zaistili, že si iPad, iPhone a Macbook od Mat Honana pripili. Povolenie dvojstupňového overenia mohol uložiť svoj účet Google a účty Twitter, ktoré s ním boli spojené.
Predpokladajme, že nemáte zapnuté dvojstupňové overenie. Ak sa chcete pokúsiť obnoviť svoje heslo (pretože ste hlúpy a zabudli ste ho), máte k dispozícii niekoľko možností obnovenia účtu. Súčasťou tohto procesu je umožnenie poslať e-mail na obnovenie na alternatívnu e-mailovú adresu, ktorú ste už prepojili, a na stránke obnovenia je to iba čiastočne zahmlievané. Takto sa hacker dostal na účet Mat Honana - bez dvoch krokov bolo ľahké uhádnuť jeho adresu na zotavenie m******[email protected]. Odtiaľ to bol jednoducho prípad, keď sa využili výpadky v Amazone a u zákazníka spoločnosti Apple zabezpečenie služieb prevziať tento účet a potom si nechať poslať e-mail s resetom hesla na tento me.com adresa.
Keby bolo povolené dvojstupňové overenie, hacker by namiesto toho videl správu, ako je táto, keď pokúsili sa o obnovenie hesla - okamžitá prekážka v ich pokusoch o únos Honanovho Googlu účet.
Novinári, najmä tí, ktorí sa zaoberajú technológiami, nie sú obvyklými prípadmi, pokiaľ ide o používanie telefónu alebo webového účtu, takže ak nevysielate svoje meno po celom internete, je menej pravdepodobné, že sa stanete obeťou tohto druhu shenanigans.
Je to však jednoduché a ľahké preventívne opatrenie, ktoré by mali prijať všetci s účtom Google, a najmä tí, ktorí sú silne investovaní do ekosystému Google. V závislosti na tom, ako Gmail používate, útočník, ktorý by nad ním získal kontrolu, by mohol efektívne mať hlavné kľúče od vášho digitálneho života. Navyše by mohli získať prístup ku všetkým nákupom a ďalšiemu obsahu spojenému s vaším účtom Google - ak ste veľkým používateľom systému Android, mohlo by to predstavovať značné množstvo vecí. Ešte horšie je, že ak vytiahli zástrčku z vášho účtu, môžete o toto všetko prísť.
Aj napriek menším občasným nepríjemnostiam prosím zapnite vo svojom účte Google dvojstupňové overenie. Poďakuješ nám, keď ti nikto hackne hovno.