Mục lục:
- Xác thực hai bước là gì?
- Những gì về thiết bị Android và ap ps nhất định?
- Tình huống bất ngờ
- Làm thế nào hai bước có thể đã giúp Mat Hona n, và nó có thể giúp bạn như thế nào
Nếu bạn đã theo dõi thế giới công nghệ rộng lớn hơn trong vài ngày qua, bạn sẽ quen với sự bất hạnh gần đây của nhà văn Wired, Mat Honan, người đã chịu thua cuộc tấn công hack tàn khốc đã hủy hoại tài khoản iCloud, Twitter và Google của mình và bị khóa xuống một số thiết bị trong quá trình.
Trong trường hợp của Honan, cuộc tấn công đã được kích hoạt bởi thông tin cá nhân bị xâm phạm (chưa công khai), cũng như sự thất bại của bộ phận hỗ trợ khách hàng của Amazon và Apple, thay vì một cuộc tấn công vũ phu truyền thống hoặc liên hệ với phần mềm độc hại. Nhưng một phần cốt yếu của những gì cho phép những kẻ tấn công lấy đi không chỉ các tài khoản và thiết bị Apple của anh ta, mà cả Gmail và Google của anh ta, là việc anh ta không sử dụng xác thực hai bước của Google để bảo vệ tài khoản của mình.
Những câu chuyện như thế này luôn mang lại tầm quan trọng của các biện pháp phòng ngừa an ninh kỹ thuật số cơ bản. Và một trong những bước cơ bản nhất nhưng hiệu quả nhất bạn có thể thực hiện để bảo vệ tài khoản của mình là bật hai bước.
Đọc để tìm hiểu làm thế nào và tại sao bạn nên làm điều đó.
Xác thực hai bước là gì?
Bạn có thể thiết lập mã xác minh gồm sáu chữ số được gửi qua SMS hoặc nếu bạn là người dùng Android, BlackBerry hoặc iPhone, có một ứng dụng có tên Google Authenticator, bạn có thể sử dụng để tạo mã ngay lập tức. Các ứng dụng này hoạt động bằng cách truy cập tài khoản Google của bạn trên điện thoại, sau đó quét mã vạch bí mật trên màn hình bằng camera tích hợp của điện thoại.
Những gì về thiết bị Android và ap ps nhất định?
Vâng. Phần này là một nỗi đau. Nhưng điều quan trọng là phải làm.
Ví dụ: nếu bạn đã có Galaxy Nexus và máy tính bảng Nexus 7, bạn sẽ tạo một chiếc cho điện thoại và một chiếc khác cho máy tính bảng và bạn chỉ cần nhập một lần trên thiết bị bạn đang sử dụng. Nếu bạn cần ngăn không cho truy cập vào tài khoản Google của mình, vì bất kỳ lý do gì, bạn chỉ cần nhấn vào Rev rev Revise bên cạnh tên của thiết bị. Và vì mật khẩu đó dài 16 ký tự và chỉ có thể sử dụng được bởi một ứng dụng hoặc thiết bị tại một thời điểm, mọi thứ đều được giữ an toàn.
Tình huống bất ngờ
Xác thực hai bước là tốt, nhưng nó không hoàn hảo - ví dụ như nếu điện thoại của bạn bị đánh cắp thì sao? Để đảm bảo bạn không bị khóa tài khoản nếu xảy ra bất ngờ, Google có một vài tình huống dự phòng:
- Khi bạn đăng ký xác thực hai bước lần đầu tiên, bạn sẽ được yêu cầu cung cấp số điện thoại dự phòng mà bạn có thể sử dụng để giữ số xác minh gồm sáu chữ số trong trường hợp điện thoại chính của bạn bị phát hiện.
- Bạn cũng sẽ được cung cấp một bộ mã dự phòng, mỗi mã cho phép bạn đăng nhập một lần. Nếu điện thoại chính của bạn không khả dụng và bạn không thể truy cập bất kỳ số dự phòng nào, điều này sẽ cho phép bạn đăng nhập một lần và đặt mọi thứ thẳng.
- Trái với những gì bạn nghĩ, ứng dụng Google Authenticator cho Android không yêu cầu kết nối Internet để hoạt động. Ngay cả trong chế độ máy bay, nó sẽ tạo mã xác minh hoạt động.
Làm thế nào hai bước có thể đã giúp Mat Hona n, và nó có thể giúp bạn như thế nào
Những sai lầm ngớ ngẩn về dịch vụ khách hàng của Amazon và Apple (kết hợp với việc thiếu bảo mật hai bước của iCloud) đã đảm bảo rằng iPad, iPhone và Macbook của Mat Honan là bánh mì nướng. Tuy nhiên, cho phép auth hai bước. có thể đã lưu tài khoản Google của anh ấy và các tài khoản Twitter được liên kết với nó.
Giả sử bạn không bật xác thực hai bước. Nếu bạn muốn thử khôi phục mật khẩu của mình (vì bạn bị câm và quên mật khẩu), bạn sẽ được cung cấp một vài tùy chọn để khôi phục tài khoản. Một phần của việc này liên quan đến việc cho phép bạn gửi email khôi phục đến một địa chỉ email thay thế mà bạn đã liên kết và điều này chỉ bị che khuất một phần trên trang khôi phục. Đó là cách tin tặc xâm nhập vào tài khoản của Mat Honan - không cần hai bước, địa chỉ khôi phục của anh ta trên m******[email protected] rất dễ đoán. Từ đó, chỉ đơn giản là một trường hợp lợi dụng các lỗ hổng trong bảo mật dịch vụ khách hàng của Amazon và Apple để chiếm đoạt tài khoản đó và sau đó gửi email đặt lại mật khẩu đến địa chỉ me.com đó.
Nếu xác thực hai bước đã được kích hoạt, thay vào đó, tin tặc sẽ nhìn thấy một thông báo như thế này khi chúng cố khôi phục mật khẩu - một rào cản tức thời trong nỗ lực chiếm đoạt tài khoản Google của Honan.
Các nhà báo, đặc biệt là những người làm về công nghệ, không phải là trường hợp bình thường khi nói đến việc sử dụng tài khoản web hoặc điện thoại, vì vậy nếu bạn không phát sóng tên của mình trên Internet, bạn sẽ ít trở thành nạn nhân của những loại shenanigans này.
Tuy nhiên, đây là một biện pháp phòng ngừa đơn giản và dễ dàng và một điều mà tất cả mọi người có tài khoản Google và đặc biệt là những người đầu tư nhiều vào hệ sinh thái của Google đều nên thực hiện. Tùy thuộc vào cách bạn sử dụng Gmail, kẻ tấn công giành quyền kiểm soát nó có thể có các khóa chính cho cuộc sống số của bạn một cách hiệu quả. Hơn nữa, họ có thể có quyền truy cập vào tất cả các giao dịch mua và nội dung khác được liên kết với tài khoản Google của bạn - nếu bạn là người dùng Android lớn, điều đó có thể lên tới số lượng đáng kể. Tệ hơn nữa, nếu họ rút phích cắm trên tài khoản của bạn, bạn có thể mất tất cả những thứ này.
Vì vậy, mặc dù có sự bất tiện nhỏ, thỉnh thoảng, xin vui lòng bật xác thực hai bước trên tài khoản Google của bạn. Bạn sẽ cảm ơn chúng tôi khi không ai hack shit của bạn.
