Зміст:
- Що таке двоетапна автентифікація?
- Що щодо пристроїв Android та певних програм?
- Надзвичайні ситуації
- Як двоступеневий міг допомогти Мату Хоні, і як це може вам допомогти
Якщо ви спостерігали за ширшим технологічним світом протягом останніх кількох днів, ви будете знайомі з недавнім нещастям письменника Wired Mat Mat Honan, який піддався руйнівній хакерській атаці, яка знищила його акаунти iCloud, Twitter та Google і заблокувала знищити кілька пристроїв у процесі.
У випадку Хонана, напад був увімкнений компрометованою (поки загальнодоступною) особистою інформацією, а також відмовами служби підтримки клієнтів Amazon та Apple, а не традиційною грубою атакою чи контактом зі шкідливим програмним забезпеченням. Але найважливішою частиною того, що дозволило зловмисникам знімати не лише його облікові записи та пристрої Apple, а й його Gmail та речі Google, було те, що він не використовував двоетапну аутентифікацію Google для захисту свого облікового запису.
Такі історії завжди приносять важливість основних запобіжних заходів щодо цифрового захисту. І одним із найпростіших, але найефективніших кроків, які ви можете вжити для захисту свого облікового запису, є вмикання в два кроки.
Читайте далі, щоб дізнатися, як і навіщо це робити.
Що таке двоетапна автентифікація?
Ви можете налаштувати шестизначні коди підтвердження, що надсилаються через SMS, або якщо ви користуєтеся Android, BlackBerry або iPhone, є додаток під назвою Google Authenticator, який ви можете використовувати для миттєвого генерування коду. Ці програми працюють, отримуючи доступ до вашого облікового запису Google на телефоні, а потім скануючи секретний штрих-код на екрані за допомогою вбудованої камери телефону.
Що щодо пристроїв Android та певних програм?
Так. Ця частина - біль. Але це важливо робити.
Наприклад, якщо у вас є планшет Galaxy Nexus та планшет Nexus 7, ви створите його для телефону, а іншого для планшета, і вам потрібно буде ввести його лише один раз на пристрої, яким ви користуєтесь. Якщо вам не потрібно мати доступ до свого облікового запису Google, то з будь-якої причини ви можете просто натиснути "скасувати" поруч із назвою пристрою. Оскільки цей пароль триває 16 символів і його можна використовувати лише однією програмою або пристроєм за один раз, все зберігається в надійному відмітку.
Надзвичайні ситуації
Двоетапна автентифікація хороша, але вона не є бездоганною - що робити, наприклад, якщо ваш телефон вкрали? Щоб переконатися, що вас не заблокували з вашого облікового запису, якщо станеться несподіване, у Google є кілька надзвичайних ситуацій:
- Коли ви вперше зареєструєтесь для двоетапної автентифікації, вас попросять надати резервні телефонні номери, за допомогою яких ви зможете отримати шестизначний номер підтвердження у випадку, якщо ваш основний телефон буде інфікований
- Вам також нададуть набір резервних кодів, кожен з яких дозволяє вам увійти один раз. Якщо ваш основний телефон недоступний, і ви не можете отримати будь-який із ваших резервних номерів, це дозволить вам ввійти один раз і налаштувати речі.
- На відміну від того, що ви можете подумати, додаток Google Authenticator для Android не потребує підключення до Інтернету для роботи. Навіть у режимі літака він генерує робочий код підтвердження.
Як двоступеневий міг допомогти Мату Хоні, і як це може вам допомогти
Помилки обслуговування клієнтів Amazon та Apple (у поєднанні з відсутністю двоетапної безпеки iCloud) вже забезпечили iPad, iPhone і Macbook Мата Хонана. Однак увімкнення двоетапної авт. можна було зберегти його обліковий запис Google і пов’язані з ним акаунти Twitter.
Припустимо, у вас не ввімкнено двоетапну автентифікацію. Якщо ви хочете спробувати відновити свій пароль (оскільки ви німі і забули його), вам надається кілька варіантів відновлення облікового запису. Частина цього полягає в тому, щоб ви могли надіслати електронну пошту для відновлення на альтернативну електронну адресу, яку ви вже пов’язали, і це лише частково затуманено на сторінці відновлення. Ось так хакер потрапив до облікового запису Мата Хонана - без двох кроків його адресу відновлення m******[email protected] було легко здогадатися. Звідси було просто скористатися помилками в безпеці служб клієнтів Amazon та Apple, щоб взяти на себе цей обліковий запис, а потім надіслати електронний лист про скидання пароля на цю адресу me.com.
Якби увімкнено двоетапну автентифікацію, хакер би побачив таке повідомлення, коли вони намагалися відновити пароль - миттєвий блокпост у своїх спробах викрасти обліковий запис Google Honan.
Журналісти, особливо ті, хто займається технологіями, не є звичайними випадками, коли мова йде про використання телефону чи веб-облікових записів, тому, якщо ви не транслюєте своє ім’я по всьому Інтернету, ви рідше станете жертвою подібних шнаніганів.
Тим не менш, це проста і легка обережність, яку повинні вжити всі, хто має обліковий запис Google, і особливо ті, які сильно інвестують в екосистему Google. Залежно від того, як ви користуєтеся Gmail, зловмисник, який отримує контроль над ним, може ефективно мати головні ключі до вашого цифрового життя. Більше того, вони можуть отримати доступ до всіх покупок та іншого вмісту, пов’язаного з вашим обліковим записом Google - якщо ви великий користувач Android, це може становити значну кількість речей. Що ще гірше, якщо вони витягнули плагін на ваш рахунок, ви можете втратити все це.
Тому, незважаючи на незначні, випадкові незручності, будь ласка, увімкніть двоетапну автентифікацію у своєму обліковому записі Google. Ви подякуєте нам, коли ніхто не зламає ваше лайно.
