Nav attaisnojumu: ir pienācis laiks ieslēgt divpakāpju autentifikāciju

Ja pēdējo pāris dienu laikā esat vērojis plašāko tehnoloģiju pasauli, jūs iepazīsities ar neseno nelaimi, ko piedzīvoja Wired rakstnieks Mat Honan, kurš padevās postošam hakeru uzbrukumam, kas iznīcināja viņa iCloud, Twitter un Google kontus un tika bloķēts uz leju vairākas ierīces šajā procesā.

Honanas gadījumā uzbrukumu ļāva kompromitēta (pagaidām publiski pieejama) personiskā informācija, kā arī Amazon un Apple klientu atbalsta neveiksmes, nevis tradicionāls brutālu spēku uzbrukums vai kontakts ar ļaunprātīgu programmatūru. Taču būtiska daļa no tā, kas uzbrucējiem ļāva noņemt ne tikai viņa Apple kontus un ierīces, bet arī viņa Gmail un Google lietas, bija fakts, ka viņš sava konta aizsardzībai neizmantoja Google divpakāpju autentifikāciju.

Šādi stāsti vienmēr parāda, cik svarīgi ir digitālie drošības pasākumi. Un viena no visvienkāršākajām, taču visefektīvākajām darbībām, ko varat veikt sava konta aizsardzībai, ir divpakāpju ieslēgšana.

Lasiet tālāk, lai uzzinātu, kā un kāpēc jums tas jādara.

Kas ir divpakāpju autentifikācija?

Divpakāpju autentifikācija piešķir papildu drošības pakāpi, pieprasot ievadīt sešu ciparu kodu, ko ģenerējis Google un nosūtīts uz jūsu tālruni, kad pierakstāties savā kontā. Tas nozīmē, ka pat ja jūsu parole ir uzlauzta, jūsu kontam joprojām jābūt drošam. Iespējams, ka tas, kurš mēģina ielauzties jūsu kontā no tālienes, arī jūsu tālrunis nav viņu rīcībā, tāpēc viņi nevar iegūt šo sekundāro kodu.

Varat iestatīt sešu ciparu verifikācijas kodus, lai tos nosūtītu ar īsziņu. Ja esat Android, BlackBerry vai iPhone lietotājs, ir pieejama lietotne ar nosaukumu Google Authenticator, kuru varat izmantot, lai uzreiz ģenerētu kodu. Šīs lietotnes darbojas, tālrunī piekļūstot Google kontam un pēc tam, izmantojot tālruņa iebūvēto kameru, ekrānā skenē slepenu svītrkodu.

Kā ir ar Android ierīcēm un noteiktām ap ps?

Dažreiz lietotne vai ierīce, kas izmanto jūsu Google kontu, nevar jums prasīt verifikācijas kodu, vai arī nav praktiski vai vēlams to pieprasīt. Galvenais piemērs šeit ir Android ierīces. Pierakstieties vienā ar iespējotu divpakāpju autentifikāciju, un tā vietā jums būs jāizmanto “lietojumprogrammas parole”. Šīs ir paroles, kas vienā lietotnē vai ierīcē vienlaikus ļauj piekļūt jūsu Google kontam. Jūs varat nokļūt pie viņiem, pārejot uz kontu.google.com un sānjoslā noklikšķinot uz “Drošība”, pēc tam uz “Programmu un vietņu autorizēšana”.

Jā. Šī daļa ir sāpes. Bet tas ir svarīgi darīt.

Piemēram, ja jums ir Galaxy Nexus un Nexus 7 planšetdators, jūs tos izveidosit tālrunim un otru planšetdatoram, un jums tie būs jāievada tikai vienreiz ierīcē, kuru izmantojat.. Ja kāda iemesla dēļ jāpārtrauc piekļūt savam Google kontam, varat vienkārši nospiest taustiņu “atsaukt” blakus ierīces nosaukumam. Un tā kā šī parole ir 16 rakstzīmes gara un to var izmantot tikai viena lietotne vai ierīce vienlaikus, viss tiek droši glabāts.

Neparedzētas iespējas

Divpakāpju autentifikācija ir laba, taču tā nav nevainojama - ko darīt, ja, piemēram, tiek nozagts jūsu tālrunis? Lai pārliecinātos, ka nenotiek jūsu konts, ja notiek neparedzēts notikums, Google ir izveidojusi dažus neparedzētus gadījumus:

• Pirmoreiz reģistrējoties divpakāpju autentifikācijai, jums tiks lūgts norādīt rezerves tālruņu numurus, kurus varat izmantot, lai saņemtu sešu ciparu verifikācijas numuru gadījumā, ja primārais tālrunis nav pieejams.
• Jums tiks izsniegts arī rezerves kodu komplekts, no kuriem katrs ļauj vienreiz pierakstīties. Ja jūsu galvenais tālrunis nav pieejams un jūs nevarat nokļūt nevienā no rezerves numuriem, tas ļaus jums vienreiz pierakstīties un iestatīt visu pareizo.
• Pretēji tam, ko jūs varētu domāt, Android lietotnei Google Authenticator nav nepieciešams interneta savienojums. Pat lidmašīnas režīmā tas ģenerēs strādājošu verifikācijas kodu.

Cik divpakāpju varēja palīdzēt Mat Hona n un kā tas jums varētu palīdzēt

Amazon un Apple klientu apkalpošanas kļūda (apvienojumā ar iCloud divpakāpju drošības trūkumu) jau bija nodrošinājusi, ka Mat Honan iPad, iPhone un Macbook ir grauzdēti. Tomēr, iespējojot divpakāpju autentifikāciju. būtu varējis saglabāt savu Google kontu un ar to saistītos Twitter kontus.

Pieņemsim, ka jums nav ieslēgta divpakāpju autentifikācija. Ja vēlaties mēģināt atgūt paroli (jo esat dumjš un aizmirsāt to), jums tiek dotas dažas iespējas konta atkopšanai. Daļēji tas ļauj jums sūtīt atkopšanas e-pastu uz alternatīvu e-pasta adresi, kuru jūs jau esat saistījis, un atkopšanas lapā tas ir tikai daļēji izslāpts. Tādā veidā hakeris nokļuva Mat Honana kontā - bez divpakāpju viņa atgūšanas adresi m******[email protected] bija viegli uzminēt. Turpmāk vienkārši tika izmantots Amazon un Apple klientu apkalpošanas drošības noilgums, lai pārņemtu šo kontu un pēc tam uz šo me.com adresi tiktu nosūtīts paroles atiestatīšanas e-pasts.

Ja būtu iespējota divpakāpju autentifikācija, hakeris, mēģinot paroles atkopšanu, tā vietā būtu redzējis šādu ziņojumu: tūlītējs šķērslis viņu mēģinājumiem nolaupīt Honanas Google kontu.

Žurnālisti, jo īpaši tie, kas nodarbojas ar tehnoloģiju, nav parasti gadījumi, kad runa ir par tālruņa vai tīmekļa kontu, tāpēc, ja jūs nepārraidāt savu vārdu visā internetā, tad mazāka iespēja kļūt par šāda veida shenanigans upuriem..

Tomēr tas ir vienkāršs un ērts piesardzības pasākums, kas jāievēro ikvienam, kam ir Google konts, it īpaši tiem, kas ir ļoti ieguldījuši Google ekosistēmā. Atkarībā no tā, kā jūs izmantojat Gmail, uzbrucējam, kurš iegūst tā kontroli, faktiski varētu būt galvenās atslēgas jūsu digitālajai dzīvei. Turklāt viņi var piekļūt visiem pirkumiem un citam saturam, kas saistīts ar jūsu Google kontu - ja esat liels Android lietotājs, tas var radīt ievērojamu daudzumu lietu. Vēl ļaunāk, ja viņi ievilks kontaktdakšu jūsu kontā, jūs to visu varat zaudēt.

Tāpēc, neskatoties uz nelielām neregulārām neērtībām, lūdzu, savā Google kontā ieslēdziet divpakāpju autentifikāciju. Jūs pateicīsities mums, kad neviens neuzkāps jūsu sūdus.