Оглавление:
- Что такое двухэтапная аутентификация?
- А как насчет устройств Android и некоторых приложений?
- непредвиденные обстоятельства
- Как двухшаговый мог помочь Мат Хоне н, и как это могло бы помочь вам
Если вы наблюдали за более широким технологическим миром в течение последних нескольких дней, вы будете знакомы с недавним несчастьем писателя Wired Мэта Хонана, который погиб в результате разрушительной хакерской атаки, которая уничтожила его учетные записи iCloud, Twitter и Google и заблокировала несколько устройств в процессе.
В случае с Хонаном атака была осуществлена с помощью скомпрометированной (но общедоступной) личной информации, а также сбоев со стороны службы поддержки Amazon и Apple, а не с помощью традиционной атаки методом "грубой силы" или контакта с вредоносным ПО. Но важной частью того, что позволило злоумышленникам удалить не только его учетные записи Apple и устройства, но также его Gmail и Google, был тот факт, что он не использовал двухэтапную аутентификацию Google для защиты своей учетной записи.
Подобные истории всегда подчеркивают важность основных мер безопасности в области цифровой безопасности. И одним из самых основных, но наиболее эффективных шагов, которые вы можете предпринять для защиты своей учетной записи, является включение двухэтапного режима.
Читайте дальше, чтобы узнать, как и почему вы должны это сделать.
Что такое двухэтапная аутентификация?
Вы можете настроить шестизначные коды подтверждения для отправки по SMS, или, если вы являетесь пользователем Android, BlackBerry или iPhone, есть приложение под названием Google Authenticator, которое вы можете использовать для мгновенного создания кода. Эти приложения работают, получая доступ к вашей учетной записи Google на вашем телефоне, а затем сканируют секретный штрих-код на экране с помощью встроенной камеры телефона.
А как насчет устройств Android и некоторых приложений?
Да. Эта часть - боль. Но это важно сделать.
Например, если у вас есть Galaxy Nexus и планшет Nexus 7, вы должны создать один для телефона, а другой для планшета, и вам нужно будет ввести его только один раз на устройстве, для которого вы его используете., Если вам по какой-либо причине необходимо запретить доступ к вашей учетной записи Google, вы можете просто нажать «отозвать» рядом с названием устройства. Поскольку этот пароль имеет длину 16 символов и может использоваться только одним приложением или устройством одновременно, все надежно защищено.
непредвиденные обстоятельства
Двухэтапная аутентификация хороша, но она не безупречна - что, если ваш телефон украден, например? Чтобы убедиться, что вы не заблокированы в своем аккаунте в случае непредвиденных обстоятельств, у Google есть несколько непредвиденных обстоятельств:
- Когда вы впервые регистрируетесь для двухэтапной аутентификации, вам будет предложено предоставить резервные номера телефонов, которые вы можете использовать для получения шестизначного номера подтверждения в случае, если ваш основной телефон не работает.
- Вам также будет предоставлен набор резервных кодов, каждый из которых позволяет выполнить вход один раз. Если ваш основной телефон недоступен, и вы не можете получить ни один из своих резервных номеров, это позволит вам один раз войти в систему и все исправить.
- Вопреки тому, что вы думаете, приложение Google Authenticator для Android не требует подключения к Интернету для работы. Даже в режиме полета он сгенерирует рабочий проверочный код.
Как двухшаговый мог помочь Мат Хоне н, и как это могло бы помочь вам
Грубые ошибки обслуживания клиентов Amazon и Apple (в сочетании с отсутствием двухступенчатой защиты iCloud) уже обеспечили успех iPad, iPhone и Macbook Мэт Хонан. Однако включение двухэтапной аутентификации. мог бы сохранить свою учетную запись Google и учетные записи Twitter, которые были связаны с ним.
Предположим, у вас не включена двухэтапная аутентификация. Если вы хотите попытаться восстановить свой пароль (потому что вы глупы и забыли его), вам предоставляется несколько вариантов восстановления учетной записи. Частично это включает отправку письма для восстановления на альтернативный адрес электронной почты, на который вы уже ссылались, и это лишь частично скрыто на странице восстановления. Вот как хакер попал в учетную запись Мэта Хонана - без двухэтапного восстановления его адрес восстановления m******[email protected] было легко угадать. Оттуда это был просто случай, когда воспользовались ошибками в Amazon и безопасности обслуживания клиентов Apple, чтобы захватить эту учетную запись, а затем отправить электронное письмо для сброса пароля на этот адрес me.com.
Если бы была включена двухэтапная аутентификация, хакер вместо этого увидел бы подобное сообщение, когда попытался восстановить пароль - мгновенное препятствие в их попытках взломать учетную запись Google Хонана.
Журналисты, особенно те, которые занимаются технологиями, не являются обычными случаями, когда речь идет об использовании телефона или учетной записи в Интернете, поэтому, если вы не передаете свое имя по всему Интернету, вы с меньшей вероятностью станете жертвой такого рода махинаций, Тем не менее, это простая и легкая мера предосторожности, которую должны принять все, кто имеет аккаунт Google, и особенно те, кто вложил значительные средства в экосистему Google. В зависимости от того, как вы используете Gmail, злоумышленник, получивший контроль над ним, может эффективно иметь мастер-ключи к вашей цифровой жизни. Более того, они могут получить доступ ко всем покупкам и другому контенту, связанному с вашей учетной записью Google - если вы большой пользователь Android, это может составить значительное количество материала. Что еще хуже, если они отключат ваш аккаунт, вы можете потерять все это.
Поэтому, несмотря на незначительные, случайные неудобства, пожалуйста, включите двухэтапную аутентификацию в своей учетной записи Google. Вы будете благодарить нас, когда никто не взломает ваше дерьмо.