Walang mga dahilan: oras na upang i-on ang dalawang-hakbang na pagpapatunay

Kung napanood mo ang mas malawak na mundo ng mundo sa mga nakaraang araw, magiging pamilyar ka sa kamakailang kasawian ng Wired na manunulat na si Mat Honan, na sumuko sa isang nagwawasak na pag-atake sa pag-hack na nilipol ang kanyang mga account sa iCloud, Twitter at Google at naka-lock down ang ilang mga aparato sa proseso.

Sa kaso ni Honan, ang pag-atake ay pinapagana ng naka-kompromiso (magagamit pa rin sa publiko) ng personal na impormasyon, pati na rin ang mga kabiguan ng suporta ng customer ng Amazon at Apple, sa halip na isang tradisyunal na pag-atake ng brute o pakikipag-ugnay sa malware. Ngunit ang isang mahalagang bahagi ng kung ano ang nagpapahintulot sa mga umaatake na ibagsak hindi lamang ang kanyang mga account sa Apple, kundi pati na rin ang kanyang Gmail at Google na bagay, ay ang katotohanan na hindi niya ginagamit ang dalawang hakbang na pagpapatunay ng Google upang maprotektahan ang kanyang account.

Ang mga kwentong tulad nito ay laging naiuuwi ang kahalagahan ng mga pangunahing pag-iingat sa seguridad ng digital. At ang isa sa mga pinaka-pangunahing, ngunit pinaka-epektibong mga hakbang na maaari mong gawin upang maprotektahan ang iyong account ay nakabukas sa dalawang hakbang.

Basahin upang malaman kung paano at kung bakit mo ito dapat gawin.

Ano ang dalawang hakbang na pagpapatunay?

Ang dalawang hakbang na pagpapatotoo ay nagdaragdag ng isang karagdagang layer ng seguridad sa pamamagitan ng pag-uutos sa iyo na magpasok ng isang anim na -digit code, na nabuo ng Google at ipinadala sa iyong telepono, kapag nag-sign in ka sa iyong account. Nangangahulugan ito kahit na basag ang iyong password, dapat na ligtas pa rin ang iyong account. Pagkakataon ay kung sino ang sinisikap na masira sa iyong account mula sa malayo ay wala ring pag-aari ang iyong telepono, kaya hindi nila makuha ang pangalawang code.

Maaari kang mag-set up ng anim na digit na code ng pag-verify na maipadala sa pamamagitan ng SMS, o kung ikaw ay isang gumagamit ng Android, BlackBerry o iPhone, mayroong isang app na tinatawag na Google Authenticator, na maaari mong magamit upang makabuo ng isang code kaagad. Ang mga app na ito ay gumagana sa pamamagitan ng pag-access sa iyong Google account sa iyong telepono, pagkatapos ay i-scan ang isang lihim na barcode sa-screen gamit ang built-in na camera ng telepono.

Paano ang tungkol sa mga aparato ng Android at ilang ap ps?

Minsan ang isang app o aparato na gumagamit ng iyong Google account ay hindi makahiling sa iyo ng isang verification code, o hindi praktikal o kanais-nais na hilingin ito. Ang pangunahing halimbawa dito ay ang mga aparatong Android. Mag-sign in ng isa na pinagana ang two-step na pagpapatunay at kakailanganin mong gumamit ng isang "password na tiyak na application" sa halip. Ang mga ito ay mga password na nagbibigay ng isang solong app o pag-access ng aparato sa iyong Google account sa anumang oras. Makakakuha ka sa kanila sa pamamagitan ng pag-navigate sa accounts.google.com at pag-click sa "Security" mula sa sidebar, pagkatapos ay "Ang pag-awtorisa ng mga aplikasyon at mga site."

Oo. Ang bahaging ito ay isang sakit. Ngunit mahalagang gawin.

Halimbawa, kung mayroon kang isang Galaxy Nexus at isang tablet na Nexus 7, gusto mong lumikha ng isa para sa telepono at isa pa para sa tablet, at kailangan mo lamang itong ipasok nang isang beses sa aparato na ginagamit mo para sa. Kung kailangan mong ihinto ang alinman sa mai-access ang iyong Google account, sa anumang kadahilanan, maaari mo lamang pindutin ang "bawiin" sa tabi ng pangalan ng aparato. At dahil ang password na iyon ay 16 na character ang haba at magagamit lamang ng isang app o aparato sa isang pagkakataon, pinananatiling ligtas ang lahat.

Mga Kontrobersya

Ang dalawang hakbang na pagpapatunay ay mabuti, ngunit hindi ito perpektong - paano kung ninakaw ang iyong telepono, halimbawa? Upang matiyak na hindi ka naka-lock sa iyong account kung ang hindi inaasahang mangyayari, ang Google ay may ilang mga contingencies sa lugar:

• Kapag una kang nag-sign up para sa pagpapatunay ng dalawang hakbang, hihilingin kang magbigay ng mga numero ng backup ng telepono, na maaari mong magamit upang mahawakan ang isang anim na digit na numero ng pag-verify kung sakaling naiintriga ang iyong pangunahing telepono.
• Bibigyan ka rin ng isang hanay ng mga backup code, ang bawat isa ay nagbibigay-daan sa iyo upang mag-sign in nang isang beses. Kung ang iyong pangunahing telepono ay hindi magagamit, at hindi ka makakapunta sa alinman sa iyong mga numero ng backup, papayagan ka nitong mag-sign nang isang beses at itakda ang mga bagay na diretso.
• Taliwas sa maaaring akala mo, ang Google Authenticator app para sa Android ay hindi nangangailangan ng koneksyon sa Internet upang gumana. Kahit na sa mode ng eroplano, bubuo ito ng isang gumaganang verification code.

Paano nakatulong ang dalawang hakbang sa Mat Hona n, at kung paano ito makakatulong sa iyo

Ang mga blunder ng serbisyo sa customer ng Amazon at Apple (na sinamahan ng kakulangan ng two-step na seguridad ng iCloud) ay siniguro na ang iPad, iPhone at Macbook ng Mat Honan ay. Gayunpaman, pagpapagana ng dalawang hakbang na may-akda. maaaring mai-save ang kanyang Google account, at ang mga account sa Twitter na nauugnay dito.

Ipagpalagay na hindi mo pinagana ang pagpapatunay ng dalawang hakbang. Kung nais mong subukang mabawi ang iyong password (dahil pipi ka at nakalimutan mo ito), bibigyan ka ng ilang mga pagpipilian para sa pagbawi ng account. Kabilang sa bahagi nito ay nagpapahintulot sa iyo na magpadala ng isang email sa pagbawi sa isang alternatibong email address na na-link mo na, at ito ay bahagyang nahumaling sa pahina ng pagbawi. Iyon ay kung paano nakarating ang hacker sa account ni Mat Honan - nang walang dalawang hakbang, ang kanyang address sa pagbawi ng m******[email protected] ay madaling hulaan. Mula roon, ito ay isang kaso lamang na sinasamantala ang mga lapses sa Amazon at seguridad ng mga serbisyo ng customer ng Apple upang kunin ang account na iyon, at pagkatapos ay magpadala ng isang email na email na na-email sa address na me.com.

Kung pinagana ang dalawang hakbang na pagpapatotoo, sa halip ay nakakita ang isang hacker ng isang mensahe na tulad nito nang sinubukan nila ang pagbawi ng password - isang instant roadblock sa kanilang pagtatangka upang mai-hijack ang Google account ni Honan.

Ang mga mamamahayag, lalo na ang mga nakikipag-ugnayan sa teknolohiya, ay hindi normal na mga kaso pagdating sa paggamit ng telepono o web account, kaya kung hindi mo nai-broadcast ang iyong pangalan sa buong Internet, mas malamang na mabiktima ka sa mga ganitong uri ng shenanigans.

Gayunpaman, ito ay isang simple at madaling pag-iingat, at isa na ang bawat isa ay may isang Google account, at lalo na ang mga mabibigat na namuhunan sa ekosistema ng Google. Depende sa kung paano mo ginagamit ang Gmail, ang isang attacker na nakakakuha ng kontrol nito ay maaaring epektibong magkaroon ng mga master key sa iyong digital na buhay. Ano pa, maaari silang makakuha ng access sa lahat ng mga pagbili at iba pang nilalaman na nauugnay sa iyong Google account - kung ikaw ay isang malaking gumagamit ng Android, na maaaring halaga sa isang makabuluhang dami ng mga bagay. Mas masahol pa, kung hinila nila ang plug sa iyong account, maaari mong mawala ang lahat ng ito.

Kaya sa kabila ng menor de edad, paminsan-minsan na abala, mangyaring, mangyaring i-on ang dalawang hakbang na pagpapatunay sa iyong Google account. Magpasalamat ka sa amin kapag walang sinumang nag-hack sa iyong tae.