Tiada alasan: sudah tiba masanya untuk menghidupkan pengesahan dua langkah

Jika anda telah menonton dunia teknologi yang lebih luas sejak beberapa hari lalu, anda akan terbiasa dengan kemalangan baru-baru ini penulis Wired Mat Honan, yang menimpa serangan hacking yang dahsyat yang memusnahkan akaun iCloud, Twitter dan Google nya dan dikunci turun beberapa peranti dalam proses.

Dalam kes Honan, serangan itu didayakan dengan maklumat peribadi yang dikompromikan (namun terbuka kepada umum), serta kegagalan oleh sokongan pelanggan Amazon dan Apple, bukan serangan serangan kasar tradisional atau hubungan dengan perisian hasad. Tetapi bahagian penting dari apa yang membenarkan penyerang menurunkan bukan sahaja akaun Apple dan perantinya, tetapi juga Gmail dan barangan Google, adalah hakikat bahawa dia tidak menggunakan pengesahan dua langkah Google untuk melindungi akaunnya.

Cerita-cerita seperti ini selalu membawa kepada pentingnya langkah berjaga-jaga keselamatan asas digital. Dan salah satu langkah yang paling asas, namun paling berkesan yang boleh anda ambil untuk melindungi akaun anda adalah menghidupkan dua langkah.

Baca terus untuk mengetahui bagaimana dan mengapa anda perlu melakukannya.

Apakah pengesahan dua langkah?

Pengesahan dua langkah menambah lapisan keselamatan tambahan dengan menghendaki anda memasuki kod enam digit, yang dihasilkan oleh Google dan dihantar ke telefon anda, apabila anda melog masuk ke akaun anda. Ini bermakna walaupun kata laluan anda retak, akaun anda masih harus selamat. Kemungkinan orang yang cuba memecah masuk ke akaun anda dari jauh juga tidak mempunyai telefon anda dalam milik mereka, jadi mereka tidak boleh mendapatkan kod sekunder itu.

Anda boleh menyediakan kod pengesahan enam digit untuk dihantar melalui SMS, atau jika anda pengguna Android, BlackBerry atau iPhone, terdapat aplikasi yang disebut Google Authenticator, yang boleh anda gunakan untuk menghasilkan kod dengan serta-merta. Aplikasi ini berfungsi dengan mengakses akaun Google anda di telefon anda, kemudian mengimbas kod bar rahsia pada skrin dengan menggunakan kamera terbina dalam telefon.

Bagaimana dengan peranti Android dan ps ap tertentu?

Kadang-kadang apl atau peranti yang menggunakan akaun Google anda tidak dapat meminta anda untuk kod pengesahan, atau tidak praktikal atau diinginkan untuk meminta ia. Contoh utama di sini adalah peranti Android. Log masuk ke satu dengan pengesahan dua langkah yang diaktifkan dan anda perlu menggunakan "kata laluan khusus aplikasi" sebaliknya. Ini adalah kata laluan yang memberikan akses aplikasi atau peranti ke akaun Google anda pada satu-satu masa. Anda boleh sampai kepada mereka dengan menavigasi ke accounts.google.com dan mengklik "Keselamatan" dari bar sisi, kemudian "Mengizinkan aplikasi dan tapak."

Ya. Bahagian ini sakit. Tetapi penting untuk dilakukan.

Sebagai contoh, jika anda mempunyai Galaxy Nexus dan tablet Nexus 7, anda akan membuat satu untuk telefon dan yang lain untuk tablet, dan anda hanya perlu memasukkannya sekali pada peranti yang anda gunakan untuk. Jika anda perlu berhenti sama ada daripada dapat mengakses akaun Google anda, atas sebab apa pun, anda hanya boleh menekan "membatalkan" di sebelah nama peranti itu. Dan kerana kata laluan itu adalah 16 aksara panjang dan hanya boleh digunakan oleh satu aplikasi atau peranti pada satu masa, semuanya disimpan dengan selamat.

Kontinjensi

Pengesahan dua langkah adalah baik, tetapi ia tidak sempurna - bagaimana jika telefon anda dicuri, misalnya? Untuk memastikan anda tidak terkunci dari akaun anda jika perkara yang tidak dijangka berlaku, Google mempunyai beberapa kemungkinan luar jangkaan:

• Apabila anda mula-mula mendaftar untuk pengesahan dua langkah, anda akan diminta memberikan nombor telefon sandaran, yang boleh anda gunakan untuk mendapatkan nombor pengesahan enam angka sekiranya telefon utama anda tidak berdaya.
• Anda juga akan diberikan satu set kod sandaran, setiap satu membolehkan anda melog masuk sekali. Jika telefon utama anda tidak tersedia, dan anda tidak boleh mendapatkan mana-mana nombor sandaran anda, ini akan membolehkan anda melog masuk sekali dan menetapkan perkara secara lurus.
• Bertentangan dengan apa yang anda fikirkan, aplikasi Pengesah Google untuk Android tidak memerlukan sambungan Internet untuk berfungsi. Walaupun dalam mod pesawat, ia akan menghasilkan kod pengesahan yang berfungsi.

Bagaimana dua langkah dapat membantu Mat Hona n, dan bagaimana ia dapat membantu anda

Kesalahan perkhidmatan pelanggan Amazon dan Apple (digabungkan dengan kekurangan keselamatan dua langkah iCloud) telah memastikan iPad, iPhone dan Macbook Mat Honan menjadi roti bakar. Walau bagaimanapun, membolehkan auth dua langkah. boleh menyimpan akaun Google beliau, dan akaun Twitter yang dikaitkan dengannya.

Andaikan anda tidak mempunyai pengesahan dua langkah dihidupkan. Jika anda ingin cuba mendapatkan kata laluan anda (kerana anda bodoh dan terlupa), anda diberi beberapa pilihan untuk pemulihan akaun. Sebahagian daripada ini melibatkan membiarkan anda menghantar e-mel pemulihan ke alamat e-mel alternatif yang telah anda sambungkan, dan ini hanya sebahagiannya diabaikan pada halaman pemulihan. Begitulah cara penggodam masuk ke akaun Mat Honan - tanpa dua langkah, alamat pemulihan m******[email protected] mudah ditebak. Dari sana, ia hanya satu kes mengambil kesempatan daripada kesukaran dalam Amazon dan keselamatan perkhidmatan pelanggan Apple untuk mengambil alih akaun itu, dan kemudian mempunyai e-mel set semula kata laluan yang dihantar ke alamat me.com itu.

Sekiranya pengesahan dua langkah telah diaktifkan, penggodam sebaliknya akan melihat mesej seperti ini apabila mereka cuba pemulihan kata laluan - sekatan jalan segera dalam cubaan mereka untuk merampas akaun Google Honan.

Wartawan, terutama mereka yang berurusan dengan teknologi, bukanlah kes-kes yang biasa apabila menggunakan telefon atau penggunaan akaun web, jadi jika anda tidak menyiarkan nama anda di seluruh Internet, anda kurang cenderung untuk menjadi mangsa kepada jenis penipuan ini.

Walau bagaimanapun, ia adalah langkah berjaga-jaga yang mudah dan mudah, dan setiap orang yang mempunyai akaun Google, dan terutamanya yang banyak melabur dalam ekosistem Google, harus mengambil. Bergantung kepada cara anda menggunakan Gmail, penyerang yang mendapat kawalan dapat dengan berkesan memiliki kunci induk dalam kehidupan digital anda. Terlebih lagi, mereka boleh mendapat akses ke semua pembelian dan kandungan lain yang berkaitan dengan akaun Google anda - jika anda seorang pengguna Android yang besar, yang boleh menjumlahkan jumlah barang yang penting. Lebih buruk lagi, jika mereka menarik palam pada akaun anda, anda mungkin kehilangan semua ini.

Jadi, sekalipun kesulitan yang kecil, sesekali, sila beralih pengesahan dua langkah pada akaun Google anda. Anda akan berterima kasih kepada kami apabila tiada sesiapa yang menipu anda.