Brez izgovora: čas je, da vklopite dvostopenjsko overjanje

Če ste v zadnjih nekaj dneh opazovali širši tehnološki svet, boste seznanjeni z nedavno nesrečo pisatelja Wireda Matta Honana, ki je podlegel uničujočemu hekerskemu napadu, ki je uničil njegove račune iCloud, Twitter in Google in zaklenil v postopku več naprav.

V Honanovem primeru so napad omogočili ogroženi osebni podatki (ki so sicer javno dostopni), pa tudi napake podpore strankam Amazon in Apple, ne pa tradicionalni napad na glavo ali stik z zlonamerno programsko opremo. Ključni del tega, kar je napadalcem omogočilo, da so se lotili ne samo njegovih računov in naprav Apple, temveč tudi njegovih Gmail in Googlovih stvari, je bilo dejstvo, da za zaščito svojega računa ni uporabljal Googlove dvostopenjske avtentifikacije.

Zgodbe, kakršne so te, vedno prinesejo pomembnost osnovnih varnostnih ukrepov za digitalno zaščito. Eden najosnovnejših, a najučinkovitejših korakov za zaščito računa je dvostopenjski vklop.

V nadaljevanju si preberite, kako in zakaj to storite.

Kaj je preverjanje pristnosti v dveh korakih?

Dvostopenjska avtentikacija doda dodatno raven varnosti, saj od vas zahteva, da ob vpisu v račun vnesete kodo s šestimi številkami, ki jo ustvari Google in jo pošlje v telefon. To pomeni, tudi če je vaše geslo zlomljeno, mora biti vaš račun še vedno varen. Verjetno kdo, ki poskuša vdreti v vaš račun od daleč, tudi nima svojega telefona, zato ne more dobiti te sekundarne kode.

Lahko nastavite šestmestne potrditvene kode, ki jih želite poslati prek SMS-a, ali če ste uporabnik Android, BlackBerry ali iPhone, obstaja aplikacija z imenom Google Authenticator, s katero lahko takoj ustvarite kodo. Te aplikacije delujejo tako, da v telefonu dostopajo do vašega Google Računa in nato skenirajo skrivno črtno kodo z vgrajeno kamero telefona.

Kaj pa naprave Android in določeni ap ps?

Včasih aplikacija ali naprava, ki uporablja vaš Google Račun, vas ne more vprašati za potrditveno kodo ali pa ni praktično ali zaželeno, da jo vprašate. Glavni primer tukaj so naprave Android. Prijavite se v eno z omogočenim dvostopenjskim preverjanjem pristnosti in namesto tega morate uporabiti "geslo za dostop do aplikacije". To so gesla, ki posamezni aplikaciji ali napravi omogočijo dostop do vašega Google Računa kadar koli. Do njih lahko pridete tako, da se pomaknete na account.google.com in s stranske vrstice kliknete »Varnost« in nato »Pooblastitev aplikacij in spletnih mest«.

Da. Ta del je bolečina. Ampak to je pomembno storiti.

Na primer, če imate Galaxy Nexus in Nexus 7 tablični računalnik, bi ustvarili enega za telefon in drugega za tablični računalnik in ga boste morali vnesti le enkrat v napravi, za katero ga uporabljate. Če morate zaradi kakršnega koli razloga prenehati dostopati do Google Računa, lahko preprosto pritisnete »prekličete« poleg imena naprave. In ker je to geslo dolgo 16 znakov in ga lahko naenkrat uporablja le ena aplikacija ali naprava, je vse shranjeno varno.

Nepredvidene možnosti

Dvostopenjska avtentikacija je dobra, vendar ni brezhibna - kaj pa, če na primer ukradete telefon? Če želite, da vas ne bodo zaprli iz računa, če se zgodi nepričakovano, ima Google nekaj nepredvidenih dogodkov:

• Ko se prvič prijavite za dvostopenjsko preverjanje pristnosti, boste morali vnesti nadomestne telefonske številke, s katerimi lahko dobite šestmestno potrditveno številko v primeru, da je vaš primarni telefon odkrit.
• Prejeli boste tudi niz rezervnih kod, od katerih vsaka omogoča prijavo enkrat. Če vaš glavni telefon ni na voljo in ne morete priti do nobene od rezervnih številk, vam bo to omogočilo, da se enkrat prijavite in stvari izravnate.
• V nasprotju s tem, kar mislite, da aplikacija Google Authenticator za Android ne potrebuje internetne povezave. Tudi v letališkem načinu bo ustvaril delujočo verifikacijsko kodo.

Kako bi lahko v dveh korakih pomagal Mat Hona n in kako bi vam lahko pomagal

Napake pri Amazonovi in ​​Applovi službi za stranke (v kombinaciji s pomanjkanjem dvostopenjske varnosti iCloud-a) so že zagotovile, da so iPad, iPhone in Macbook Mat Honan nazdravili. Vendar pa omogočite dvostopenjsko avtentiko. bi lahko shranil njegov Google račun in Twitterjeve račune, ki so bili z njim povezani.

Predpostavimo, da ni vklopljena dvostopenjska avtentikacija. Če želite obnoviti geslo (ker ste neumni in ste ga pozabili), imate na voljo nekaj možnosti za obnovitev računa. Del tega vključuje omogočanje pošiljanja obnovitvenega e-poštnega sporočila na alternativni e-poštni naslov, ki ste ga že povezali, na strani za obnovitev pa je le delno prikrit. Tako je heker vdrl v račun Mat Honana - brez dvostopenjskega naslova za obnovitev m******[email protected] je bilo enostavno uganiti. Od tam je bil preprosto primeren izkoristek varnosti pri storitvah kupcev Amazon in Applovih strank za prevzem računa, nato pa mu je bilo poslano e-poštno sporočilo o ponastavitvi gesla na ta naslov me.com.

Če bi bila omogočena dvostopenjska avtentikacija, bi heker namesto poskusa obnavljanja gesla videl takšno sporočilo - takojšnjo zaporo v svojih poskusih, da bi ugrabili Honanov Google račun.

Novinarji, zlasti tisti, ki se ukvarjajo s tehnologijo, niso običajni primeri, ko gre za uporabo telefona ali spletnih računov, tako da če svojega imena ne oddajate po vsem spletu, je manj verjetno, da boste postali žrtve teh vrst šenoniganov.

Kljub temu pa gre za preprosto in enostavno previdnost, ki bi jo morali upoštevati vsi, ki imajo Googlov račun, zlasti tisti, ki so močno vloženi v Googlov ekosistem. Odvisno od tega, kako uporabljate Gmail, napadalec, ki pridobi nadzor nad njim, bi lahko učinkovito imel glavne ključe vašega digitalnega življenja. Še več, lahko bi dobili dostop do vseh nakupov in druge vsebine, povezane z vašim Google Računom - če ste velik uporabnik Android, bi to lahko pomenilo veliko količino stvari. Še huje pa je, da bi lahko vse to izgubili, če bodo vlekli vtič na vaš račun.

Kljub manjšim, občasnim nevšečnostim, prosimo, vklopite dvostopenjsko overjanje v Google Računu. Zahvalili se nam boste, ko nihče ne bo zaspal vašega sranja.