תוכן עניינים:
- מה זה אימות דו-שלבי?
- מה לגבי מכשירי אנדרואיד ו- ap ps מסוימים?
- תנאים
- כמה יתרון יכול היה לעזור למאט הונה, ואיך זה יכול לעזור לך
אם התבוננתם בעולם הטק הרחב במהלך היומיים האחרונים, תוכלו להכיר את חוסר המזל האחרון של הסופר הקוויתי Mat Honan, שנכנע למתקפת פריצה הרסנית שחיסלה את חשבונות ה- iCloud, הטוויטר והגוגל שלו וננעלה להוריד מספר מכשירים בתהליך.
במקרה של Honan, ההתקפה התאפשרה על ידי מידע אישי פגום (אך עדיין זמין לציבור), כמו גם כישלונות של תמיכת הלקוחות של אמזון ואפל, ולא על ידי התקפה מסורתית של כוח הזרוע או קשר עם תוכנות זדוניות. אך חלק מכריע במה שאפשר לתוקפים להוריד לא רק את חשבונותיו והמכשירים של אפל שלו, אלא גם את הדברים שלו בג'ימייל וגוגל, היה העובדה שהוא לא השתמש באימות הדו-שלבי של גוגל כדי להגן על חשבונו.
סיפורים כמו אלה מביאים תמיד הביתה את החשיבות של אמצעי זהירות בסיסיים לאבטחה דיגיטלית. ואחד הצעדים הבסיסיים ביותר אך היעילים ביותר שתוכלו לנקוט כדי להגן על חשבונכם הוא הפעלת שני שלבים.
המשך לקרוא כדי לגלות איך ולמה עליך לעשות זאת.
מה זה אימות דו-שלבי?
אתה יכול להגדיר קודי אימות של שש ספרות שיישלחו באמצעות SMS, או אם אתה משתמש באנדרואיד, בלאקברי או באייפון, יש אפליקציה בשם Google Authenticator, שתוכל להשתמש בה כדי ליצור קוד באופן מיידי. יישומים אלה פועלים באמצעות גישה לחשבון Google שלך בטלפון שלך, ואז סריקת ברקוד סודי על המסך באמצעות המצלמה המובנית של הטלפון.
מה לגבי מכשירי אנדרואיד ו- ap ps מסוימים?
כן. החלק הזה הוא כאב. אבל חשוב לעשות זאת.
לדוגמה, אם יש לך מכשיר גלקסי נקסוס וטאבלט Nexus 7, היית יוצר אחד לטלפון ואחד לטאבלט והיית צריך להזין אותו רק פעם אחת במכשיר שאתה משתמש בו. אם אתה צריך להפסיק את הגישה לחשבון Google שלך, מכל סיבה שהיא, אתה יכול פשוט להכות "בטל" לצד שם המכשיר. וכיוון שהסיסמה הזו אורכה 16 תווים ומשמשת רק על ידי אפליקציה או מכשיר אחד בכל פעם, הכל נשמר בצורה מושלמת.
תנאים
אימות דו-שלבי הוא טוב, אך אין בו פגמים - מה אם למשל הטלפון שלך נגנב? כדי לוודא שאינך ננעל מהחשבון שלך אם לא צפוי להתרחש, ל- Google יש כמה מקרי התרחשות:
- כשאתה נרשם לראשונה לאימות דו-שלבי, תתבקש לספק מספרי טלפון גיבוי, שבהם תוכל להשתמש כדי להשיג מספר אימות בן שש ספרות במקרה שהטלפון הראשי שלך אינו מודע.
- תקבלו גם קבוצה של קודי גיבוי, שכל אחד מהם מאפשר לכם להיכנס פעם אחת. אם הטלפון הראשי שלך אינו זמין ואינך מצליח להגיע לאף אחד ממספרי הגיבוי שלך, הדבר יאפשר לך להיכנס פעם אחת ולהגדיר את הדברים ישר.
- בניגוד למה שאתה עשוי לחשוב, אפליקציית המאמת של Google ל- Android אינה דורשת חיבור לאינטרנט כדי לעבוד. אפילו במצב מטוס, זה יפיק קוד אימות עובד.
כמה יתרון יכול היה לעזור למאט הונה, ואיך זה יכול לעזור לך
פגמים בשירות הלקוחות של אמזון ואפל (בשילוב היעדר האבטחה הדו-שלבית של iCloud) כבר הבטיחו כי האייפד, האייפון ו- Macbook של Mat Honan היו הרמת כוסית. עם זאת, הפעלת הרשאה דו-שלבית. יכול היה לשמור את חשבון Google שלו ואת חשבונות הטוויטר שהיו קשורים אליו.
נניח שאין לך אימות דו-שלבי מופעל. אם אתה רוצה לנסות לשחזר את הסיסמה שלך (מכיוון שאתה מטומטם ושכחת אותו), ניתנות לך כמה אפשרויות לשחזור חשבון. חלק מזה כרוך באפשרותך לשלוח דוא"ל לשחזור לכתובת דוא"ל חלופית שכבר קישרת, וזה מוסתר בחלקו רק בדף השחזור. כך נכנס ההאקר לחשבון של מט הונאן - בלי שני שלבים היה קל לנחש את כתובת השחזור שלו לכתובת m******[email protected]. משם, זה היה פשוט מקרה של ניצול ההפסקות באבטחת שירותי הלקוחות של אמזון ואפל בכדי להשתלט על אותו חשבון ואז לשלוח דוא"ל לאיפוס סיסמה לכתובת me.com.
אילו היה אימות דו-שלבי הופעל, ההאקר במקום זאת היה רואה הודעה כזו כשניסו לשחזר סיסמא - חסימת דרך מיידית בניסיונותיהם לחטוף את חשבון גוגל של Honan.
עיתונאים, במיוחד אלה העוסקים בטכנולוגיה, אינם מקרים נורמליים בכל הנוגע לשימוש בטלפון או בחשבון אינטרנט, כך שאם אתה לא משדר את שמך בכל האינטרנט, סביר להניח שאתה תיפגע קורבן לשאנאנאנים מסוג זה..
עם זאת, זה אמצעי זהירות פשוט וקל, וכל אחד שיש לו חשבון גוגל, ובמיוחד אלה שהשקיעו רבות במערכת האקולוגית של גוגל, צריך לנקוט. תלוי איך אתה משתמש ב- Gmail, תוקף שמשתלט על זה יכול למעשה לקבל את מפתחות המאסטר לחיים הדיגיטליים שלך. יתרה מזאת, הם יוכלו לקבל גישה לכל הרכישות והתכנים האחרים הקשורים לחשבון Google שלך - אם אתה משתמש גדול באנדרואיד, זה יכול להסתכם בכמות משמעותית של דברים. גרוע מכך, אם הם ימשכו את התקע בחשבונך, אתה עלול לאבד את כל זה.
אז למרות אי הנוחות הקלה והפעם, אנא הפעל אימות דו-שלבי בחשבון Google שלך. תודו לנו כשאף אחד לא יפר את החרא שלכם.
