Logo hr.androidermagazine.com
Logo hr.androidermagazine.com
» Google
Google

Bez izgovora: vrijeme je da uključite autentifikaciju u dva koraka

Bez izgovora: vrijeme je da uključite autentifikaciju u dva koraka

Sadržaj:

Anonim

Ako ste posljednjih nekoliko dana gledali širi svijet tehnologije, bit ćete upoznati s nedavnom nesrećom pisca oživljenih Mat-a Honana, koji je podlegao razornom hakerskom napadu koji je uništio njegove račune iCloud, Twitter i Google i zaključao dolje nekoliko uređaja u procesu.

U Honanovom slučaju napad je bio omogućen kompromitiranim (još javno dostupnim) osobnim podacima, kao i neuspjehom korisničke podrške Amazona i Applea, a ne tradicionalnim napadom brutalne sile ili kontaktom sa zlonamjernim softverom. Ali presudni dio onoga što je omogućilo napadačima da sruše ne samo njegove Apple-ove račune i uređaje, već i njegove Gmail i Googleove stvari, bila je činjenica da nije koristio Googleovu dvostupanjsku provjeru autentičnosti za zaštitu svog računa.

Priče poput ovih uvijek donose važnost osnovnih sigurnosnih mjera opreza. A jedan od najosnovnijih, ali najučinkovitijih koraka koji možete poduzeti da zaštitite svoj račun je uključivanje u dva koraka.

Čitajte dalje kako biste saznali kako i zašto to trebate učiniti.

Što je provjera autentičnosti u dva koraka?

Autentifikacija u dva koraka dodaje dodatni sloj sigurnosti zahtijevajući da prilikom prijave na svoj račun unesete kôd sa šest znakova, generiran od strane Googlea i poslan na vaš telefon. To znači da, čak i ako je vaša lozinka probijena, vaš račun bi i dalje trebao biti siguran. Moguće je da tko pokušava provaliti u vaš račun izdaleka također nema svoj telefon, pa ne može dobiti taj sekundarni kôd.

Možete postaviti šesteroznamenkaste kontrolne kodove koji se šalju putem SMS-a ili ako ste korisnik Androida, BlackBerryja ili iPhonea, postoji aplikacija koja se zove Google Autentifikator, a koju možete odmah stvoriti. Te aplikacije funkcioniraju tako što pristupaju vašem Google računu na telefonu, a zatim skeniraju tajni barkod na zaslonu pomoću ugrađene kamere telefona.

Što je s Android uređajima i određenim ap psima?

Ponekad aplikacija ili uređaj koji koristi vaš Google račun ne može vas pitati za kontrolni kôd ili nije praktično ili nije poželjno da to zatraži. Glavni primjer ovdje su Android uređaji. Prijavite se na jedno s omogućenom provjerom autentičnosti u dva koraka i umjesto toga morat ćete upotrijebiti "zaporku za pristup aplikaciji". Ovo su zaporke koje jednoj aplikaciji ili uređaju omogućuju pristup vašem Google računu u bilo kojem trenutku. Do njih možete doći tako da otvorite račun account.google.com i kliknete "Sigurnost" na bočnoj traci, a zatim "Autorizacija aplikacija i web mjesta".

Da. Ovaj dio je bol. Ali važno je to učiniti.

Na primjer, ako imate Galaxy Nexus i Nexus 7 tablet, jedan biste stvorili za telefon, a drugi za tablet i morat ćete ga unijeti samo jednom na uređaju koji koristite za, Ako vam zbog bilo kojeg razloga nije potrebno pristupiti vašem Google računu, jednostavno možete pritisnuti "opozvati" pored naziva uređaja. A kako je ta lozinka duga 16 znakova, a istovremeno ju može koristiti samo jedna aplikacija ili uređaj, sve se to ispravno proširiva.

Potencijalne

Autentifikacija u dva koraka je dobra, ali nije besprijekorna - što ako, primjerice, ukrade vaš telefon? Da biste bili sigurni da niste zaključani s računa ako se dogodi neočekivano, Google ima nekoliko nepredviđenih događaja:

  • Kada se prvi put prijavite za dvostupanjsku provjeru autentičnosti, od vas će se zatražiti da navedete pričuvne telefonske brojeve, pomoću kojih možete dobiti šesteroznamenkasti kontrolni broj u slučaju da vaš primarni telefon bude indisponiran.
  • Dat će vam i set pričuvnih kodova od kojih vam svaki omogućuje prijavu jednom. Ako vam je glavni telefon nedostupan, a vi ne možete doći do nijednog rezervnog broja, to će vam omogućiti da se jednom prijavite i ispravite stvari.
  • Suprotno onome što mislite, aplikaciji Google Autentifikator za Android nije potrebna internetska veza. Čak i u zrakoplovu, generirat će djelujući kontrolni kôd.

Kako su u dva koraka mogli pomoći Matu Hona n i kako bi vam mogli pomoći

Greške u službama za korisnike Amazona i Applea (u kombinaciji s nedostatkom dvostupanjske sigurnosti iClouda) već su osigurale to što su iPad, iPhone i Macbook Mat Maton Honan nazdravili. No, omogućavanje autorizacije u dva koraka. mogao spremiti njegov Google račun i Twitter račune koji su s njim povezani.

Pretpostavimo da nije uključena provjera autentičnosti u dva koraka. Ako želite pokušati vratiti zaporku (jer ste glupi i zaboravili), dat će vam nekoliko opcija za oporavak računa. Dio toga uključuje omogućavanje slanja e-pošte za oporavak na alternativnu adresu e-pošte koju ste već povezali, a to je samo djelomično prikriveno na stranici za oporavak. Tako je haker upisao račun Mat Honana - bez dvostupanjske adrese za oporavak adrese m******[email protected] bilo je lako pogoditi. Od tamo je jednostavno bio slučaj iskorištavanja propusta u sigurnosti Amazonove i Appleove službe za korisnike kako bi preuzeli taj račun, a zatim e-poštu za resetiranje zaporke poslali na tu adresu me.com.

Da je omogućena provjera autentičnosti u dva koraka, haker bi vidio ovu poruku poput ove prilikom pokušaja oporavka lozinke - trenutnu blokadu puta u pokušajima otmice Honanovog Google računa.

Novinari, pogotovo oni koji se bave tehnologijom, nisu normalni slučajevi kada je riječ o korištenju telefona ili web računa, tako da ako svoje ime ne emitirate po cijelom Internetu, manje je vjerovatno da ćete postati žrtve ove vrste šinanigana, Ipak, to je jednostavna i laka mjera opreza koju trebaju poduzeti svi koji imaju Google račun, a posebno oni koji su jako uloženi u Googleov ekosustav. Ovisno o tome kako koristite Gmail, napadač koji stekne kontrolu nad njim mogao bi učinkovito imati matične ključeve vašeg digitalnog života. Pored toga, oni mogu dobiti pristup svim kupnjama i drugom sadržaju povezanom s vašim Google računom - ako ste veliki Androidov korisnik, to bi moglo predstavljati značajnu količinu stvari. Još gore, ako su povukli utikač na vašem računu, sve ovo biste mogli izgubiti.

Dakle, unatoč manjim, povremenim neugodnostima, molim vas uključite autentifikaciju u dva koraka na svom Google računu. Zahvalit ćeš nam kad nitko ne uhvati tvoja sranja.

Google

Izbor urednika