Если вы наблюдали за более широким технологическим миром в последние пару дней, вы будете знакомы с недавним несчастьем писателя Wired Мэта Хонана , который погиб в результате разрушительной хакерской атаки, которая уничтожила его учетные записи iCloud, Twitter и Google и заблокировала несколько устройств в процессе.
В случае с Хонаном атака была осуществлена с помощью скомпрометированной (но общедоступной) личной информации, а также сбоев со стороны службы поддержки Amazon и Apple, а не с помощью традиционной атаки методом «грубой силы» или контакта с вредоносным ПО. Но важной частью того, что позволило злоумышленникам удалить не только его учетные записи Apple и устройства, но также его Gmail и Google, был тот факт, что он не использовал двухэтапную аутентификацию Google для защиты своей учетной записи.
Подобные истории всегда подчеркивают важность основных мер безопасности в области цифровой безопасности. И одним из самых простых, но наиболее эффективных шагов, которые вы можете предпринять для защиты своей учетной записи, является включение двухэтапного режима.
Читайте дальше, чтобы узнать, как и почему вы должны это сделать.
Что такое двухэтапная аутентификация?
Двухэтапная аутентификация добавляет дополнительный уровень безопасности, требуя от вас ввести шестизначный код, сгенерированный Google и отправленный на ваш телефон при входе в свою учетную запись. Это означает, что даже если ваш пароль взломан, ваша учетная запись должна быть в безопасности. Скорее всего, тот, кто пытается взломать вашу учетную запись издалека, также не имеет вашего телефона, поэтому он не может получить этот дополнительный код.
Вы можете настроить шестизначные коды подтверждения для отправки по SMS, или, если вы являетесь пользователем Android, BlackBerry или iPhone, есть приложение под названием Google Authenticator, которое вы можете использовать для мгновенного создания кода. Эти приложения работают, получая доступ к вашей учетной записи Google на вашем телефоне, а затем сканируют секретный штрих-код на экране с помощью встроенной камеры телефона.
А как насчет устройств Android и некоторых приложений?
Иногда приложение или устройство, которое использует вашу учетную запись Google, не может запросить у вас код подтверждения, или нецелесообразно или нежелательно запрашивать его у вас. Основным примером здесь являются устройства Android. Войдите в систему с включенной двухэтапной аутентификацией, и вместо этого вам нужно будет использовать «пароль для конкретного приложения». Это пароли, которые позволяют одному приложению или устройству одновременно получать доступ к вашей учетной записи Google. Вы можете получить к ним доступ, перейдя на account.google.com и нажав «Безопасность» на боковой панели, затем «Авторизация приложений и сайтов».
Да. Эта часть — боль. Но это важно сделать.
Например, если у вас есть Galaxy Nexus и планшет Nexus 7, вы должны создать один для телефона, а другой для планшета, и вам нужно будет ввести его только один раз на устройстве, для которого вы его используете. , Если вам по какой-либо причине необходимо запретить доступ к вашей учетной записи Google, вы можете просто нажать «отозвать» рядом с именем устройства. Поскольку этот пароль имеет длину 16 символов и может использоваться только одним приложением или устройством одновременно, все надежно защищено.
непредвиденные обстоятельства
Двухэтапная аутентификация хороша, но она не безупречна — что, например, если ваш телефон украден? Чтобы убедиться, что вы не заблокированы в своем аккаунте в случае непредвиденных обстоятельств, у Google есть несколько непредвиденных обстоятельств:
- Когда вы впервые регистрируетесь для двухэтапной аутентификации, вам будет предложено предоставить резервные номера телефонов, которые вы можете использовать для получения шестизначного номера подтверждения в случае, если ваш основной телефон не работает.
- Вам также будет предоставлен набор резервных кодов, каждый из которых позволяет выполнить вход один раз. Если ваш основной телефон недоступен, и вы не можете получить ни один из своих резервных номеров, это позволит вам один раз войти в систему и все исправить.
- Вопреки тому, что вы думаете, приложение Google Authenticator для Android не требует подключения к Интернету для работы. Даже в режиме полета он сгенерирует рабочий проверочный код.
Как двухшаговый мог помочь Мат Хоне н, и как это могло бы помочь вам
Грубые ошибки обслуживания клиентов Amazon и Apple (в сочетании с отсутствием двухступенчатой защиты iCloud) уже обеспечили успех iPad, iPhone и Macbook Мэт Хонан. Однако включение двухэтапной аутентификации. мог бы сохранить свою учетную запись Google и учетные записи Twitter, которые были связаны с ним.
Предположим, у вас не включена двухэтапная аутентификация. Если вы хотите попытаться восстановить свой пароль (потому что вы глупы и забыли его), вам предоставляется несколько вариантов восстановления учетной записи. Частично это позволяет вам отправлять письмо для восстановления на альтернативный адрес электронной почты, на который вы уже ссылались, и это лишь частично скрыто на странице восстановления. Вот как хакер попал в аккаунт Мата Хонана — без двухэтапного восстановления его адрес восстановления m******n@me.com было легко угадать. Оттуда это был просто случай, когда воспользовались ошибками в Amazon и безопасности обслуживания клиентов Apple, чтобы захватить эту учетную запись, а затем отправить электронное письмо для сброса пароля на этот адрес me.com.
Если бы была включена двухэтапная аутентификация, хакер вместо этого увидел бы подобное сообщение, когда попытался бы восстановить пароль — мгновенное препятствие в их попытках взломать учетную запись Google Хонана.
Журналисты, особенно те, которые занимаются технологиями, не являются обычными случаями, когда речь идет об использовании телефона или учетной записи в Интернете, поэтому, если вы не передаете свое имя по всему Интернету, вы с меньшей вероятностью станете жертвой такого рода махинаций ,
Тем не менее, это простая и легкая мера предосторожности, которую должны принять все, кто имеет аккаунт Google, и особенно те, кто вложил значительные средства в экосистему Google. В зависимости от того, как вы используете Gmail, злоумышленник, получивший контроль над ним, может эффективно иметь мастер-ключи для вашей цифровой жизни. Более того, они могут получить доступ ко всем покупкам и другому контенту, связанному с вашей учетной записью Google — если вы большой пользователь Android, это может составить значительное количество материала. Что еще хуже, если они отключат ваш аккаунт, вы можете потерять все это.
Поэтому, несмотря на незначительные, случайные неудобства, пожалуйста, включите двухэтапную аутентификацию в своей учетной записи Google. Вы будете благодарить нас, когда никто не взломает ваше дерьмо.