Son birkaç gündür daha geniş teknoloji dünyasını izliyorsanız, Wired yazar Mat Honan'ın son talihsizliğiiCloud, Twitter ve Google hesaplarını yok eden ve bu süreçte birkaç cihazı kilitleyen yıkıcı bir hack saldırısına yenik düştü.
Honan’ın durumunda, saldırı, güvenliği ihlal edilmiş (ancak herkese açık) kişisel bilgiler ve ayrıca geleneksel kaba kuvvet saldırısı veya iletişimden ziyade Amazon ve Apple müşteri desteğinden kaynaklanan başarısızlıklar kötü amaçlı yazılım. Ancak saldırganların yalnızca Apple hesaplarını ve cihazlarını değil, aynı zamanda Gmail ve Google ile ilgili bilgiler, Google’ın iki adımlı kimlik doğrulamasını kendi hesabı.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Bunun gibi hikayeler her zaman temel dijital güvenlik önlemlerinin önemini ortaya çıkarır. Ve hesabınızı korumak için atabileceğiniz en temel ancak en etkili adımlardan biri de iki adımı açmaktır.
Bunu nasıl ve neden yapmanız gerektiğini öğrenmek için okumaya devam edin.
İki aşamalı kimlik doğrulama nedir?
İki adımlı kimlik doğrulama, hesabınızda oturum açtığınızda Google tarafından oluşturulan ve telefonunuza gönderilen altı basamaklı bir kod girmenizi gerektirerek fazladan bir güvenlik katmanı ekler. Bu, şifreniz kırılmış olsa bile hesabınızın yine de güvende olması gerektiği anlamına gelir. Muhtemelen, hesabınıza uzaktan izinsiz girmeye çalışanların elinde telefonunuz da yoktur, bu nedenle ikincil kodu alamazlar.
SMS ile gönderilmek üzere altı basamaklı doğrulama kodları kurabilirsiniz ya da bir Android, BlackBerry veya iPhone kullanıcısı, kod oluşturmak için kullanabileceğiniz Google Authenticator adında bir uygulama var anında. Bu uygulamalar, telefonunuzdan Google hesabınıza erişip ardından telefonun yerleşik kamerasını kullanarak ekranda gizli bir barkodu tarayarak çalışır.
Peki ya Android cihazlar ve belirli uygulamalar?
Bazen Google hesabınızı kullanan bir uygulama veya cihaz sizden doğrulama kodu isteyemeyebilir veya bir doğrulama kodu istemesi pratik veya istenmez. Buradaki ana örnek Android cihazlar. İki adımlı kimlik doğrulamanın etkin olduğu bir hesapta oturum açın ve bunun yerine "uygulamaya özel şifre" kullanmanız gerekir. Bunlar, tek bir uygulamanın veya cihazın herhangi bir anda Google hesabınıza erişmesini sağlayan şifrelerdir. Buraya giderek onlara ulaşabilirsiniz accounts.google.com ve kenar çubuğundan "Güvenlik" i ve ardından "Uygulamaları ve siteleri yetkilendirme" yi tıklayın.
Evet. Bu kısım bir acıdır. Ama yapmak önemli.
Örneğin, bir Galaxy Nexus ve Nexus 7 tabletiniz varsa, bir tane telefon için ve bir tane de tablet için oluşturursunuz ve kullandığınız cihaza yalnızca bir kez girmeniz gerekir.. Herhangi bir nedenle Google hesabınıza erişiminizi durdurmanız gerekirse, cihaz adının yanındaki "iptal et" e basmanız yeterlidir. Ve bu şifre 16 karakter uzunluğunda olduğundan ve aynı anda yalnızca bir uygulama veya cihaz tarafından kullanılabildiğinden, her şey güvenli bir şekilde saklanır.
Beklenmedik durumlar
İki adımlı kimlik doğrulama iyidir, ancak kusursuz değildir - örneğin telefonunuz çalınırsa? Beklenmedik bir durum meydana gelirse hesabınızın kilitlenmediğinden emin olmak için Google'ın birkaç olası durumu vardır:
- İki aşamalı kimlik doğrulamaya ilk kaydolduğunuzda, yedek telefon numaralarını sağlamanız istenir. birincil telefonunuz olması durumunda altı basamaklı bir doğrulama numarası almak için kullanabilirsiniz. rahatsız.
- Ayrıca, her biri bir kez oturum açmanıza olanak tanıyan bir dizi yedek kod da verilecektir. Asıl telefonunuz kullanılamıyorsa ve yedek numaralarınızdan hiçbirine ulaşamıyorsanız, bu, bir kez oturum açmanıza ve işleri düzene sokmanıza olanak tanır.
- Düşündüğünüzün aksine, Android için Google Authenticator uygulamasının çalışması için İnternet bağlantısı gerekmez. Uçak modunda bile, çalışan bir doğrulama kodu oluşturacaktır.
Mat Honan'a iki adımda nasıl yardımcı olabilirdi ve size nasıl yardımcı olabilir?
Amazon ve Apple’ın müşteri hizmetleri hataları (iCloud’un iki aşamalı güvenlik eksikliğiyle birleştiğinde) Mat Honan’ın iPad, iPhone ve Macbook'unun çoktan tost olmasını sağlamıştı. Ancak, iki aşamalı kimlik doğrulamayı etkinleştirmek. Google hesabını ve onunla ilişkili Twitter hesaplarını kaydedebilirdi.
İki aşamalı kimlik doğrulamanın açık olmadığını varsayın. Parolanızı kurtarmayı denemek istiyorsanız (çünkü aptalsınız ve unuttunuz), hesap kurtarma için size birkaç seçenek sunulur. Bunun bir kısmı, önceden bağladığınız alternatif bir e-posta adresine bir kurtarma e-postası göndermenize izin vermeyi içerir ve bu, kurtarma sayfasında yalnızca kısmen gizlenmiştir. Bilgisayar korsanı, Mat Honan’ın hesabına bu şekilde girdi - iki adım olmadan, m******[email protected] kurtarma adresini tahmin etmek kolaydı. Oradan, sadece Amazon ve Apple’ın müşterisindeki gecikmelerden yararlanma durumuydu o hesabı devralmak için hizmetler güvenliği ve ardından o me.com adresine bir şifre sıfırlama e-postası gönderilmesini sağlayın adres.
İki aşamalı kimlik doğrulama etkinleştirilmiş olsaydı, bilgisayar korsanı bunun yerine aşağıdaki gibi bir mesaj görürdü: Honan’ın Google’ını ele geçirme girişimlerinde anlık bir engel olan şifre kurtarma girişiminde bulundular hesabı.
Gazeteciler, özellikle teknolojiyle uğraşanlar, telefon veya web hesabı kullanımı söz konusu olduğunda normal durumlar değildir. Adınızı İnternetin her yerinde yayınlamıyorsanız, bu tür şeylere kurban gitme olasılığınız azalır. shenanigans.
Yine de, bu basit ve kolay bir önlemdir ve bir Google hesabı olan herkesin ve özellikle de Google'ın ekosistemine yoğun şekilde yatırım yapanların alması gereken bir önlemdir. Gmail'i nasıl kullandığınıza bağlı olarak, kontrolünü ele geçiren bir saldırgan, dijital yaşamınızın ana anahtarlarına etkili bir şekilde sahip olabilir. Dahası, tüm satın alma işlemlerine ve Google hesabınızla ilişkili diğer içeriğe erişebilirler - eğer büyük bir Android kullanıcısıysanız, bu önemli miktarda şey olabilir. Daha da kötüsü, hesabınızın fişini çekerlerse, tüm bunları kaybedebilirsiniz.
Bu nedenle, ara sıra meydana gelen küçük rahatsızlıklara rağmen, lütfen Google hesabınızda iki aşamalı kimlik doğrulamayı açın. Kimse senin bokunu kırmazsa bize teşekkür edeceksin.