Съдържание:
- Какво е удостоверяване в две стъпки?
- Какво ще кажете за устройства с Android и някои ap ps?
- Непредвидените
- Как две стъпки биха могли да помогнат на Mat Hona n и как може да ви помогне
Ако сте наблюдавали по-широкия технологичен свят през последните няколко дни, ще сте запознати с неотдавнашното нещастие на писателя на Wired Mat Honan, който се поддаде на опустошителна хакерска атака, която унищожи неговите акаунти iCloud, Twitter и Google и заключи надолу няколко устройства в процеса.
В случая на Honan, атаката е била активирана от компрометирана (все още публично достъпна) лична информация, както и неуспехи от страна на клиентите на Amazon и Apple, а не от традиционна атака с груба сила или контакт със зловреден софтуер. Но решаваща част от това, което позволи на нападателите да свалят не само неговите акаунти и устройства на Apple, но и неговите Gmail и Google неща, беше фактът, че той не използва двуетапната автентификация на Google, за да защити акаунта си.
Истории като тези винаги носят вкъщи значението на основните предпазни мерки за цифрова сигурност. И една от най-основните, но най-ефективните стъпки, които можете да предприемете, за да защитите акаунта си, е включването в две стъпки.
Прочетете, за да разберете как и защо трябва да го правите.
Какво е удостоверяване в две стъпки?
Можете да настроите шестцифрени кодове за потвърждение, които да се изпращат чрез SMS, или ако сте потребител на Android, BlackBerry или iPhone, има приложение, наречено Google Authenticator, което можете да използвате за незабавно генериране на код. Тези приложения работят, като осъществяват достъп до вашия акаунт в Google на вашия телефон, след което сканират секретен баркод на екрана с помощта на вградената камера на телефона.
Какво ще кажете за устройства с Android и някои ap ps?
Да. Тази част е болка. Но е важно да се направи.
Например, ако имате Galaxy Nexus и Nexus 7 таблет, ще създадете един за телефона и друг за таблета и ще трябва да го въведете само веднъж на устройството, за което го използвате, Ако трябва да спрете или да нямате достъп до акаунта си в Google, по каквато и да е причина, можете просто да натиснете „оттегли“ до името на устройството. И тъй като тази парола е дълга 16 знака и може да се използва само от едно приложение или устройство наведнъж, всичко се поддържа на сигурно място.
Непредвидените
Удостоверяването в две стъпки е добро, но не е безупречно - какво става, ако телефонът ви бъде откраднат например? За да сте сигурни, че не сте изключени от профила си, ако се случи неочакваното, Google има няколко непредвидени ситуации:
- Когато за първи път се регистрирате за удостоверяване в две стъпки, ще бъдете помолени да предоставите резервни телефонни номера, които можете да използвате, за да получите шестцифрен номер за потвърждение, в случай че вашият основен телефон бъде открит.
- Ще ви бъде предоставен и набор от резервни кодове, всеки от които ви позволява да влезете веднъж. Ако основният ви телефон не е наличен и не можете да стигнете до някой от резервните си номера, това ще ви позволи да влезете веднъж и да настроите нещата направо.
- Противно на това, което може да мислите, приложението Google Удостоверител за Android не изисква интернет връзка, за да работи. Дори в самолетен режим той ще генерира работещ код за проверка.
Как две стъпки биха могли да помогнат на Mat Hona n и как може да ви помогне
Промените в обслужването на клиенти на Amazon и Apple (комбинирани с липсата на сигурност в две стъпки на iCloud) вече бяха гарантирали, че iPad, iPhone и Macbook на Мат Хонан са препечени. Въпреки това, активиране на две стъпки авт. можеше да си спести акаунта в Google и свързаните с него акаунти в Twitter.
Да предположим, че нямате две стъпки за удостоверяване. Ако искате да опитате да възстановите паролата си (тъй като сте тъпи и сте я забравили), получавате няколко възможности за възстановяване на акаунта. Част от това включва да ви позволи да изпратите имейл за възстановяване на алтернативен имейл адрес, който вече сте свързали, а това е само частично замъглено на страницата за възстановяване. Така хакерът попадна в акаунта на Мат Хонан - без две стъпки адресът му за възстановяване на m******[email protected] беше лесен за гадаене. Оттам беше просто случай да се възползвате от пропуски в сигурността на клиентите на Amazon и Apple, за да поемете този акаунт, и след това да изпратите имейл за нулиране на парола до този адрес на me.com.
Ако автентификацията в две стъпки беше активирана, хакерът би видял съобщение като това при опит за възстановяване на паролата - моментално блокиране на пътя при опитите им да отвлекат акаунта в Google на Honan.
Журналистите, особено тези, които се занимават с технологии, не са нормални случаи, когато става въпрос за използване на телефон или уеб акаунт, така че ако не излъчвате името си в интернет, има по-малка вероятност да станете жертва на тези видове шенгени, Независимо от това, това е проста и лесна предпазна мярка, която трябва да предприемат всички, които имат акаунт в Google, и особено тези, които са силно инвестирани в екосистемата на Google. В зависимост от това как използвате Gmail, нападател, който придобива контрол върху него, може ефективно да има главните ключове за вашия дигитален живот. Нещо повече, те биха могли да получат достъп до всички покупки и друго съдържание, свързано с вашия акаунт в Google - ако сте голям потребител на Android, това може да представлява значително количество неща. Още по-лошото е, че ако те изтеглят щепсела в акаунта ви, може да загубите всичко това.
Така че въпреки незначителните, понякога неудобства, моля, включете удостоверяване в две стъпки в профила си в Google. Ще ни благодарите, когато никой не ви хакне лайна.
