Ingen undskyldninger: det er tid til at aktivere totrins-godkendelse

Hvis du har set den bredere techverden i de sidste par dage, vil du være fortrolig med den nylige ulykke for Wired-forfatter Mat Honan, der bukkede under for et ødelæggende hackingangreb, der udslettede hans iCloud-, Twitter- og Google-konti og låste ned adskillige enheder i processen.

I Honans tilfælde blev angrebet aktiveret af kompromitterede (men alligevel offentligt tilgængelige) personlige oplysninger såvel som fejl fra Amazon og Apple kundesupport snarere end et traditionelt brute-force-angreb eller kontakt med malware. Men en vigtig del af, hvad der gjorde det muligt for angriberen ikke kun at fjerne sine Apple-konti og enheder, men også hans Gmail- og Google-ting, var det faktum, at han ikke brugte Googles totrins-godkendelse til at beskytte sin konto.

Historier som disse bringer altid vigtigheden af ​​grundlæggende sikkerhedsforanstaltninger til digital hjem hjem. Og et af de mest basale, men alligevel mest effektive trin, du kan tage for at beskytte din konto, er tændt for to-trin.

Læs videre for at finde ud af, hvordan og hvorfor du skal gøre det.

Hvad er totrins-godkendelse?

To-trins-godkendelse tilføjer et ekstra lag af sikkerhed ved at kræve, at du indtaster en seks-cifret kode, der er genereret af Google og sendt til din telefon, når du logger ind på din konto. Det betyder, at selv hvis din adgangskode er knækket, skal din konto stadig være sikker. Chancerne er, at hvem der forsøger at bryde ind på din konto fra fjernt hold ikke har din telefon i deres besiddelse, så de kan ikke få den sekundære kode.

Du kan indstille sekscifrede verifikationskoder, der skal sendes via SMS, eller hvis du er en Android-, BlackBerry- eller iPhone-bruger, er der en app kaldet Google Authenticator, som du kan bruge til at generere en kode med det samme. Disse apps fungerer ved at få adgang til din Google-konto på din telefon og derefter scanne en hemmelig stregkode på skærmen ved hjælp af telefonens indbyggede kamera.

Hvad med Android-enheder og visse ap ps?

Undertiden er en app eller enhed, der bruger din Google-konto, ikke i stand til at bede dig om en bekræftelseskode, eller det er ikke praktisk eller ønskeligt at få den til at bede om en. Det vigtigste eksempel her er Android-enheder. Log ind i en med totrins-godkendelse aktiveret, og du skal i stedet bruge en "applikationsspecifik adgangskode". Dette er adgangskoder, der giver en enkelt app eller enhed adgang til din Google-konto på et hvilket som helst tidspunkt. Du kan komme til dem ved at navigere til accounts.google.com og klikke på "Sikkerhed" fra sidebjælken og derefter "Autorisere applikationer og websteder."

Ja. Denne del er en smerte. Men det er vigtigt at gøre.

For eksempel, hvis du har en Galaxy Nexus og en Nexus 7 tablet, ville du oprette en til telefonen og en anden til tabletten, og du behøver kun at indtaste den én gang på den enhed, du bruger den til. Hvis du uanset årsag skal forhindre, at begge får adgang til din Google-konto, kan du blot trykke på "tilbagekald" ved siden af ​​enhedens navn. Og da adgangskoden er 16 tegn lang og kun bruges af en app eller enhed ad gangen, holdes alt sikkert i tavs.

Eventualposter

To-trins-godkendelse er god, men den er ikke fejlfri - hvad nu hvis din telefon f.eks. Er stjålet? For at sikre dig, at du ikke er låst ud af din konto, hvis det uventede sker, har Google et par tilfælde, der er på plads:

• Når du først tilmelder dig to-trins-godkendelse, bliver du bedt om at angive backup-telefonnumre, som du kan bruge til at få fat i et sekscifret verifikationsnummer, hvis din primære telefon er indisponeret.
• Du får også et sæt sikkerhedskoder, som hver giver dig mulighed for at logge ind én gang. Hvis din hovedtelefon ikke er tilgængelig, og du ikke kan komme til noget af dine sikkerhedskopienumre, giver dette dig mulighed for at logge ind én gang og indstille tingene lige.
• I modsætning til hvad du måske tror, ​​kræver Google Authenticator-appen til Android ikke en internetforbindelse for at fungere. Selv i flytilstand genererer det en fungerende verifikationskode.

Hvordan to-trins kunne have hjulpet Mat Hona n, og hvordan det kan hjælpe dig

Amazon og Apples kundeservicefliser (kombineret med iClouds mangel på totrinssikkerhed) havde allerede sikret, at Mat Honans iPad, iPhone og Macbook blev brød. At aktivere totrins autorisation. kunne have gemt hans Google-konto og de Twitter-konti, der var knyttet til den.

Antag, at du ikke har to-trins-godkendelse slået til. Hvis du vil prøve at gendanne din adgangskode (fordi du er stum og glemte den), får du et par muligheder for gendannelse af konto. En del af dette involverer at lade dig sende en gendannelses-e-mail til en alternativ e-mail-adresse, du allerede har linket, og dette er kun delvist tilsløret på gendannelsessiden. Sådan kom hackeren ind på Mat Honans konto - uden to-trins var hans gendannelsesadresse på m******[email protected] let at gætte. Derfra var det simpelthen et tilfælde af at drage fordel af bortfald i Amazon og Apples kundeservicesikkerhed til at overtage denne konto og derefter få en e-mail til nulstilling af adgangskode sendt til denne me.com-adresse.

Havde to-trins-godkendelse været aktiveret, ville hackeren i stedet have set en meddelelse som denne, da de forsøgte at gendanne adgangskode - en øjeblikkelig vejspærring i deres forsøg på at kapre Honans Google-konto.

Journalister, især dem, der beskæftiger sig med teknologi, er ikke normale sager, når det kommer til brug af telefon- eller webkonto, så hvis du ikke sender dit navn over internettet, er det mindre sandsynligt, at du bliver offer for denne slags shenanigans.

Ikke desto mindre er det en enkel og let forholdsregel og en, som alle med en Google-konto, og især dem, der er meget investeret i Googles økosystem, bør tage. Afhængigt af hvordan du bruger Gmail, kan en hacker, der får kontrol over det, effektivt have hovedtasterne til dit digitale liv. Derudover kunne de få adgang til alle køb og andet indhold, der er knyttet til din Google-konto - hvis du er en stor Android-bruger, kan det udgøre en betydelig mængde ting. Værre er det, hvis de trak stikket på din konto, mister du muligvis alt dette.

Så til trods for den mindre lejlighedsvise lejlighed, skal du venligst aktivere totrins-godkendelse på din Google-konto. Du vil takke os, når ingen baner din lort.