Без изговора: време је да укључите аутентификацију у два корака

Ако сте посматрали шири свет технологије у последњих пар дана, бићете упознати са недавном несрећом писца оживљених Мат-а Хонана, који је подлегао разорном хакерском нападу који је уништио његове иЦлоуд, Твиттер и Гоогле налоге и закључао у току неколико уређаја.

У Хонановом случају, напад је био омогућен компромитованим (још јавно доступним) личним подацима, као и неуспјехом корисничке подршке компаније Амазон и Аппле, умјесто традиционалног напада бруталним силама или контакта са злонамјерним софтвером. Али пресудни део онога што је омогућило нападачима да сруше не само његове Аппле-ове налоге и уређаје, већ и његове Гмаил и Гоогле ствари, била је чињеница да није користио Гоогле-ову двостепену аутентификацију за заштиту свог налога.

Приче попут ових увек доносе значај основних сигурносних мера предострожности за дигиталну употребу. А један од најосновнијих, али најефикаснијих корака који можете предузети да заштитите свој рачун је укључивање у два корака.

Прочитајте даље како бисте сазнали како и зашто то треба да урадите.

Шта је аутентификација у два корака?

Аутентификација у два корака додаје додатни ниво сигурности тако што захтевате да унесете шестодигатни код, генерисан од стране Гоогле-а и послан на ваш телефон, када се пријавите на свој налог. То значи да чак и ако је ваша лозинка пробијена, ваш рачун би и даље требао бити сигуран. Вероватно је да онај ко покушава да провали на ваш рачун издалека такође нема ваш телефон у поседу, тако да не може добити тај секундарни код.

Можете да поставите шестоцифрене верификационе кодове који ће се слати СМС-ом или ако сте корисник Андроид-а, БлацкБерри-а или иПхоне-а, постоји апликација која се зове Гоогле Аутхентицатор, а коју можете одмах да креирате. Те апликације раде тако што приступају вашем Гоогле налогу на вашем телефону, а затим скенирају тајни баркод на екрану помоћу уграђене камере телефона.

Шта је са Андроид уређајима и одређеним ап пс?

Понекад апликација или уређај који користи ваш Гоогле налог не може да вас пита за верификациони код или није практично или је пожељно да то затражите. Главни пример овде су Андроид уређаји. Пријавите се на једно са омогућеном аутентификацијом у два корака и уместо тога требате да користите лозинку „специфичну за апликацију“. Ово су лозинке које једној апликацији или уређају омогућавају приступ вашем Гоогле налогу у било којем тренутку. До њих можете доћи тако што ћете се кретати на адреси аццоунт.гоогле.цом и кликнути „Сигурност“ са бочне траке, а затим „Ауторизација апликација и веб локација“.

Да. Овај део је бол. Али то је важно учинити.

На пример, ако имате Галаки Некус и Некус 7 таблет, направили бисте један за телефон, а други за таблет, а требало би да га унесете само једном на уређају за који га користите. Ако вам треба да престанете са било којим приступом вашем Гоогле налогу, из било којег разлога, можете једноставно притиснути „опозвати“ поред имена уређаја. А како је та лозинка дуга 16 знакова и може је користити свака апликација или уређај истовремено, све се чува на сигурном броју.

Непредвиђене ситуације

Аутентификација у два корака је добра, али није беспрекорна - шта ако је, на пример, украден ваш телефон? Да бисте били сигурни да нисте закључани са налога ако се неочекивано деси, Гоогле има неколико непредвиђених догађаја:

• Када се први пут пријавите за двостепену аутентификацију, од вас ће се тражити да наведете резервне бројеве телефона помоћу којих можете добити шестоцифрени број за верификацију у случају да ваш примарни телефон буде откривен.
• Добиће вам и сет резервних кодова од којих сваки омогућава да се једном пријавите. Ако вам је главни телефон недоступан и не можете да дођете ни до једног резервног броја, то ће вам омогућити да се једном пријавите и исправите ствари.
• Супротно ономе што мислите, апликацији Гоогле Аутхентицатор за Андроид не треба интернетска веза да би радила. Чак и у авионском режиму, генерисаће радни код за верификацију.

Како би двостепени могао да помогне Мату Хони н и како би могао да вам помогне

Грешке сервиса за кориснике компаније Амазон и Аппле (у комбинацији са недостатком заштите у два корака иЦлоуд-а) већ су осигурале да ће иПад, иПхоне и Мацбоок Мат Матон Хонан наздравити. Међутим, омогућавање ауторизације у два корака. могао да сачува његов Гоогле налог и Твиттер налоге који су са њим повезани.

Претпоставимо да није укључена аутентификација у два корака. Ако желите да покушате да вратите лозинку (јер сте глупи и заборавили), дат ће вам неколико опција за опоравак налога. Део овога укључује омогућавање слања е-поште за опоравак на алтернативну адресу е-поште коју сте већ повезали, а то је само делимично затамњено на страници за опоравак. Тако је хакер уписао на налог Мат Хонана - без двоступањске адресе за опоравак адресе м******н@ме.цом било је лако погодити. Одатле је био једноставно случај искориштавања пропуста у Амазоновој и Апплеовој служби за бригу о клијентима да би преузели тај налог, а затим им послали е-пошту за ресетовање лозинке на ту ме.цом адресу.

Да је омогућена аутентификација у два корака, хакер би уместо тога видео поруку попут ове приликом покушаја опоравка лозинке - тренутну блокаду пута у покушајима отмице Хонановог Гоогле налога.

Новинари, посебно они који се баве технологијом, нису нормални случајеви када је реч о коришћењу телефона или веб налога, тако да ако своје име не емитујете широм интернета, мање је вероватно да ћете постати жртве ове врсте шененигана.

Ипак, то је једноставна и лака мера предострожности коју би требало да предузму сви који имају Гоогле налог, а посебно они који су јако уложени у Гоогле-ов екосистем. У зависности од тога како користите Гмаил, нападач који стекне контролу над њим може ефикасно имати матичне кључеве вашег дигиталног живота. Штавише, они би могли да добију приступ свим куповинама и другом садржају повезаном са вашим Гоогле налогом - ако сте велики Андроид корисник, то би могло представљати значајну количину ствари. Још горе, ако су повукли утикач на вашем рачуну, све ово бисте могли изгубити.

Дакле, упркос мањим, повременим непријатностима, молим вас да укључите аутентификацију у два корака на свом Гоогле налогу. Захвалићете нам када нико не усрећи ваше срање.