Ei tekosyitä: on aika ottaa kaksivaiheinen todennus käyttöön

Jos olet seurannut laajempaa teknologiamaailmaa parin viime päivän ajan, tunnet langallisen kirjoittajan Mat Honanin äskettäisen epäonnistuksen, joka on alistunut tuhoisaan hakkerointihyökkäykseen, joka hävisi hänen iCloud-, Twitter- ja Google-tilinsä ja lukkiutui alas useita laitteita prosessissa.

Honanin tapauksessa hyökkäyksen mahdollistivat vaarantuneet (vielä julkisesti saatavilla olevat) henkilökohtaiset tiedot, samoin kuin Amazonin ja Applen asiakastuen epäonnistumiset perinteisen raa'an hyökkäyksen tai haittaohjelmien kanssa tekemisen sijaan. Mutta ratkaiseva osa sitä, mikä antoi hyökkääjille mahdollisuuden poistaa Apple-tiliensä ja laitteidensa lisäksi myös hänen Gmail- ja Google-juttuja, oli se, että hän ei käyttänyt Googlen kaksivaiheista todennusta tilinsä suojaamiseen.

Tämänkaltaiset tarinat tuovat kotiin tärkeimpien digitaalisten turvatoimenpiteiden merkityksen. Ja yksi perustoiminnallisimmista, mutta tehokkaimmista vaiheista, jotka voit tehdä tilisi suojaamiseksi, on kaksivaiheinen käynnistys.

Lue edelleen, kuinka ja miksi sinun pitäisi tehdä se.

Mikä on kaksivaiheinen todennus?

Kaksivaiheinen todennus lisää ylimääräistä suojaustasoa edellyttämällä, että syötät kuuden numeron koodin, jonka Google on luonut ja lähettänyt puhelimeesi, kun kirjaudut tilillesi. Tämä tarkoittaa, että vaikka salasanasi olisi murtunut, tilisi pitäisi silti olla turvassa. Todennäköisesti, että kuka tahansa yrittää murtautua tilillesi kaukaa, sillä ei ole myöskään puhelinta hallussaan, joten he eivät voi saada toissijaista koodia.

Voit määrittää kuusinumeroisia vahvistuskoodeja lähetettäväksi tekstiviestillä. Jos olet Android-, BlackBerry- tai iPhone-käyttäjä, siellä on Google Authenticator -niminen sovellus, jonka avulla voit luoda koodin heti. Nämä sovellukset toimivat pääsemällä Google-tiliisi puhelimellasi ja skannaamalla sitten salainen viivakoodi näytölle puhelimen sisäänrakennetun kameran avulla.

Entä Android-laitteet ja tietyt ap ps?

Joskus Google-tiliäsi käyttävä sovellus tai laite ei voi kysyä sinulta vahvistuskoodia, tai se ei ole käytännöllistä tai toivottavaa, että pyydä sitä. Tärkein esimerkki tässä on Android-laitteet. Kirjaudu sisään sisään kaksivaiheisella todennuksella ja sinun on käytettävä sen sijaan sovelluskohtaista salasanaa. Nämä ovat salasanat, jotka antavat yhdelle sovellukselle tai laitteelle pääsyn Google-tiliisi kerralla. Voit tavoittaa ne siirtymällä osoitteeseen accounts.google.com ja napsauttamalla sivupalkin Suojaus-painiketta ja valitsemalla sitten sovellusten ja sivustojen valtuuttaminen.

Joo. Tämä osa on kipua. Mutta se on tärkeää tehdä.

Jos sinulla on esimerkiksi Galaxy Nexus ja Nexus 7 -tabletti, luominen yksi puhelimelle ja toinen tablet-laitteelle. Sinun on annettava ne vain kerran laitteessa, jota käytät.. Jos joudut mistä tahansa syystä estämään pääsyä Google-tiliisi, voit napsauttaa yksinkertaisesti laitteen nimen vieressä olevaa "peruuttaa" -painiketta. Ja koska salasana on 16 merkkiä pitkä ja sitä voi käyttää vain yksi sovellus tai laite kerrallaan, kaikki säilytetään turvallisesti.

Ehdolliset

Kaksivaiheinen todennus on hyvä, mutta se ei ole virheetön - entä jos esimerkiksi puhelimesi varastetaan? Googlella on muutama ennakkomaksu paikallaan varmistaaksesi, että et ole lukittu tilillesi, jos odottamaton tapahtuu:

• Kun kirjaudut ensimmäisen kerran kaksivaiheiseen todennukseen, sinua pyydetään toimittamaan varapuhelinnumerot, joiden avulla voit saada kuuden numeron tarkistusnumeron, jos ensisijainen puhelimesi ei ole käytettävissä.
• Sinulle annetaan myös joukko varmuuskopioita, joiden avulla voit kirjautua sisään kerran. Jos pääpuhelintasi ei ole saatavana etkä pääse yhtään varmuuskopionumeroitasi, tämän avulla voit kirjautua sisään kerran ja asettaa asiat suoraan.
• Toisin kuin saatat ajatella, Android-sovelluksen Google Authenticator -sovellus ei edellytä Internet-yhteyden toimivuutta. Jopa lentokonetilassa se tuottaa toimivan vahvistuskoodin.

Kuinka kaksivaiheinen olisi voinut auttaa Mat Hona n: ää ja kuinka se voisi auttaa sinua

Amazonin ja Applen asiakaspalvelun virheet (yhdistettynä siihen, että iCloudilla ei ollut kaksivaiheista suojausta) olivat jo varmistaneet, että Mat Honanin iPad, iPhone ja Macbook olivat paahtoleipää. Kaksivaiheisen todennuksen käyttöönotto olisi voinut tallentaa hänen Google-tilinsä ja siihen liitetyt Twitter-tilit.

Oletetaan, että kaksivaiheista todennusta ei ole käytössä. Jos haluat yrittää palauttaa salasanasi (koska olet typerä ja unohdit sen), sinulle annetaan muutama vaihtoehto tilin palauttamiseen. Osa tästä sisältää sen, että annat lähettää palautusviestin jo linkitettyyn vaihtoehtoiseen sähköpostiosoitteeseen, ja tämä on vain osittain hävitetty palautussivulla. Näin hakkeri pääsi Mat Honan -tiliin - ilman kaksivaiheista, hänen palautusosoitteensa m******[email protected] oli helppo arvata. Sieltä oli yksinkertaisesti kyse hyödyntämällä Amazonin epäonnistumisia ja Applen asiakaspalvelun tietoturvaa ottaakseen huomioon tili ja sitten salasanan palautusviesti, joka lähetetään kyseiseen me.com-osoitteeseen.

Jos kaksivaiheinen todennus olisi ollut mahdollista, hakkeri olisi sen sijaan nähnyt tämänkaltaisen viestin yrittäessään salasanan palautusta - välitöntä estettä yrittäessään kaapata Honanin Google-tiliä.

Toimittajat, etenkin tekniikan parissa työskentelevät, eivät ole tavanomaisia ​​tapauksia puhelimen tai web-tilin käytöstä, joten jos et lähetä nimeäsi koko Internetissä, olet todennäköisesti joutunut tällaisten shenaniganien uhreiksi..

Siitä huolimatta, se on yksinkertainen ja helppo varotoimenpide, joka kaikkien, joilla on Google-tili, ja etenkin niiden, jotka ovat voimakkaasti sijoittaneet Googlen ekosysteemiin, on noudatettava. Gmailin käytöstä riippuen hyökkääjällä, joka saa siitä hallinnan, voi olla tehokkaasti pääavaimet digitaaliseen elämääsi. Lisäksi he voivat käyttää kaikkia Google-tiliisi liittyviä ostoksia ja muuta sisältöä - jos olet suuri Android-käyttäjä, se voi merkitä huomattavan määrän tavaroita. Vielä pahempaa, jos he vetävät pistokkeen tilillesi, saatat menettää kaiken tämän.

Joten pienistä satunnaisista haitoista huolimatta, ota kaksivaiheinen todennus käyttöön Google-tililläsi. Kiitos meille, kun kukaan ei hakkeroi paskaasi.