Якщо ви спостерігали за більш широким технологічним світом в останні пару днів, ви будете знайомі з недавнім нещастям письменника Wired Мета Хонана, який загинув в результаті руйнівної хакерської атаки, яка знищила його облікові записи iCloud, Twitter і Google і заблокувала кілька пристроїв в процесі.
У випадку з Хонаном атака була здійснена за допомогою скомпрометованої (але загальнодоступної) особистої інформації, а також збоїв з боку служби підтримки Amazon і Apple, а не за допомогою традиційної атаки методом «грубої сили» або контакту зі шкідливим ПО. Але важливою частиною того, що дозволило зловмисникам видалити не тільки його облікові записи Apple і пристрої, але також його Gmail і Google, був той факт, що він не використовував двоетапну аутентифікацію Google для захисту свого облікового запису.
Подібні історії завжди підкреслюють важливість основних заходів безпеки в області цифрової безпеки. І одним з найпростіших, але найбільш ефективних кроків, які ви можете зробити для захисту свого облікового запису, є включення двоетапного режиму.
Читайте далі, щоб дізнатися, як і чому ви повинні це зробити.
Що таке двоетапна автентифікація?
Двоетапна автентифікація додає додатковий рівень безпеки, вимагаючи від вас ввести шестизначний код, згенерований Google і відправлений на ваш телефон при вході в свій обліковий запис. Це означає, що навіть якщо ваш пароль зламаний, ваш обліковий запис повинен бути в безпеці. Швидше за все, той, хто намагається зламати ваш обліковий запис здалеку, також не має вашого телефону, тому він не може отримати цей додатковий код.
Ви можете налаштувати шестизначні коди підтвердження для надсилання по SMS, або, якщо ви є користувачем Android, BlackBerry або iPhone, є програма під назвою Google Authenticator, яку ви можете використовувати для миттєвого створення коду. Ці програми працюють, отримуючи доступ до вашого облікового запису Google на вашому телефоні, а потім сканують секретний штрих-код на екрані за допомогою вбудованої камери телефону.
А як щодо пристроїв Android і деяких додатків?
Іноді додаток або пристрій, який використовує ваш обліковий запис Google, не може запросити у вас код підтвердження, або недоцільно або небажано запитувати його у вас. Основним прикладом тут є пристрої Android. Увійдіть в систему з включеною двоетапною автентифікацією, і замість цього вам потрібно буде використовувати «пароль для конкретної програми». Це паролі, які дозволяють одному додатку або пристрою одночасно отримувати доступ до вашого облікового запису Google. Ви можете отримати доступ до них, перейшовши на account.google.com і натиснувши «Безпеку» на бічній панелі, потім «Авторизація додатків і сайтів».
Так. Ця частина - біль. Але це важливо зробити.
Наприклад, якщо у вас є Galaxy Nexus і планшет Nexus 7, ви повинні створити один для телефону, а інший для планшета, і вам потрібно буде ввести його тільки один раз на пристрої, для якого ви його використовуєте. Якщо вам з будь-якої причини необхідно заборонити доступ до вашого облікового запису Google, ви можете просто натиснути «відкликати» поруч з іменем пристрою. Оскільки цей пароль має довжину 16 символів і може використовуватися тільки однією програмою або пристроєм одночасно, все надійно захищено.
непередбачені обставини
Двоетапна автентифікація хороша, але вона не бездоганна - що, наприклад, якщо ваш телефон вкрадений? Щоб переконатися, що ви не заблоковані в своєму акаунті в разі непередбачених обставин, у Google є кілька непередбачених обставин:
- Коли ви вперше реєструєтеся для двоетапної автентифікації, вам буде запропоновано надати резервні номери телефонів, які ви можете використовувати для отримання шестизначного номера підтвердження у разі, якщо ваш основний телефон не працює.
- Вам також буде надано набір резервних кодів, кожен з яких дозволяє виконати вхід один раз. Якщо ваш основний телефон недоступний, і ви не можете отримати жоден зі своїх резервних номерів, це дозволить вам один раз увійти в систему і все виправити.
- Попри те, що ви думаєте, додаток Google Authenticator для Android не вимагає підключення до Інтернету для роботи. Навіть у режимі польоту він згенерує робочий перевірочний код.
Як двошаговий міг допомогти OneХоне н, і як це могло б допомогти вам
Грубі помилки обслуговування клієнтів Amazon і Apple (у поєднанні з відсутністю двоступеневого захисту iCloud) вже забезпечили успіх iPad, iPhone і Macbook Мет Хонан. Однак включення двоетапної автентифікації. міг би зберегти свій обліковий запис Google і облікові записи Twitter, які були пов'язані з ним.
Припустимо, у вас не включена двоетапна автентифікація. Якщо ви хочете спробувати відновити свій пароль (тому що ви дурні і забули його), вам надається кілька варіантів відновлення облікового запису. Частково це дозволяє вам надсилати лист для відновлення на альтернативну адресу електронної пошти, на яку ви вже посилалися, і це лише частково приховано на сторінці відновлення. Ось як хакер потрапив в акаунт Мата Хонана - без двоетапного відновлення його адресу відновлення m * * * * * * Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її. було легко вгадати. Звідти це був просто випадок, коли скористалися помилками в Amazon і безпеки обслуговування клієнтів Apple, щоб захопити цей обліковий запис, а потім відправити електронний лист для скидання пароля на цю адресу me.com.
Якби була включена двоетапна автентифікація, хакер замість цього побачив би подібне повідомлення, коли спробував би відновити пароль - миттєву перешкоду в їх спробах зламати обліковий запис Google Хонана.
Журналісти, особливо ті, які займаються технологіями, не є звичайними випадками, коли мова йде про використання телефону або облікового запису в Інтернеті, тому, якщо ви не передаєте своє ім'я по всьому Інтернету, ви з меншою ймовірністю станете жертвою такого роду махінацій,
Тим не менш, це проста і легка міра обережності, яку повинні прийняти всі, хто має акаунт Google, і особливо ті, хто вклав значні кошти в екосистему Google. Залежно від того, як ви використовуєте Gmail, зловмисник, який отримав контроль над ним, може ефективно мати майстер-ключі для вашого цифрового життя. Більш того, вони можуть отримати доступ до всіх покупок та іншого контенту, пов'язаного з вашим обліковим записом Google - якщо ви великий користувач Android, це може скласти значну кількість матеріалу. Що ще гірше, якщо вони відключать ваш аккаунт, ви можете втратити все це.
Тому, незважаючи на незначні, випадкові незручності, будь ласка, включіть двоетапну автентифікацію у своєму обліковому записі Google. Ви будете дякувати нам, коли ніхто не зламає ваше лайно.