Inga ursäkter: det är dags att aktivera tvåstegs-autentisering

Om du har tittat på den bredare tekniska världen under de senaste dagarna, kommer du att känna till den senaste tidens olycka för Wired-författaren Mat Honan, som gick under för en förödande hackattack som förintade hans iCloud-, Twitter- och Google-konton och låste ner flera enheter under processen.

I Honans fall aktiverades attacken genom kompromitterad (men ändå allmänt tillgänglig) personlig information, samt misslyckanden från Amazon och Apple kundtjänst, snarare än en traditionell brute-force attack eller kontakt med skadlig programvara. Men en avgörande del av vad som gjorde det möjligt för angriparna att inte bara ta bort sina Apple-konton och enheter, utan också hans Gmail- och Google-grejer, var det faktum att han inte använde Googles tvåstegsverifiering för att skydda sitt konto.

Berättelser som dessa får alltid vikten av grundläggande säkerhetsåtgärder för digital säkerhet. Och ett av de mest grundläggande, men ändå effektivaste stegen du kan vidta för att skydda ditt konto är att aktivera tvåsteg.

Läs vidare för att ta reda på hur och varför du ska göra det.

Vad är tvåstegsautentisering?

Tvåstegs-autentisering lägger till ett extra lager av säkerhet genom att du måste ange en sexsiffrig kod, genererad av Google och skickas till din telefon, när du loggar in på ditt konto. Det betyder att även om ditt lösenord är knäckt, bör ditt konto fortfarande vara säkert. Chansen är att den som försöker bryta sig in på ditt konto på avstånd inte har din telefon också i besittning, så de kan inte få den sekundära koden.

Du kan ställa in sexsiffriga verifieringskoder som ska skickas via SMS, eller om du är en Android-, BlackBerry- eller iPhone-användare finns det en app som heter Google Authenticator, som du kan använda för att generera en kod direkt. Dessa appar fungerar genom att öppna ditt Google-konto på din telefon och sedan skanna en hemlig streckkod på skärmen med telefonens inbyggda kamera.

Vad sägs om Android-enheter och vissa ap ps?

Ibland kan en app eller enhet som använder ditt Google-konto inte be dig om en verifieringskod, eller det är inte praktiskt eller önskvärt att låta det be om en. Huvudexemplet här är Android-enheter. Logga in på ett med tvåstegsverifiering aktiverad och du måste använda ett "applikationsspecifikt lösenord" istället. Det här är lösenord som ger en enda app eller enhet åtkomst till ditt Google-konto när som helst. Du kan komma åt dem genom att navigera till accounts.google.com och klicka på "Säkerhet" från sidofältet och sedan "Auktorisera applikationer och webbplatser."

Ja. Den här delen är ont. Men det är viktigt att göra.

Om du till exempel har en Galaxy Nexus och en Nexus 7-surfplatta, skulle du skapa en för telefonen och en annan för surfplattan och du behöver bara ange den en gång på den enhet du använder den för. Om du behöver hindra någon av att kunna komma åt ditt Google-konto, oavsett anledning, kan du helt enkelt slå "återkalla" bredvid enhetens namn. Och eftersom det lösenordet är 16 tecken långt och bara kan användas av en app eller enhet i taget, hålls allt säkert tyst.

beredskap

Tvåstegs-autentisering är bra, men det är inte felfritt - vad händer om din telefon till exempel är stulen? För att se till att du inte är låst från ditt konto om det oväntade inträffar har Google några få händelser på plats:

• När du registrerar dig för tvåstegsverifiering blir du ombedd att ange reservnummer för telefonen, som du kan använda för att få tag på ett sexsiffrigt verifieringsnummer i händelse av att din primära telefon är otydlig.
• Du kommer också att få en uppsättning reservkoder, som var och en gör att du kan logga in en gång. Om din huvudtelefon inte är tillgänglig och du inte kan nå några av dina säkerhetskopienummer, kommer du att logga in en gång och ställa in saker.
• Till skillnad från vad du kanske tror, ​​kräver Google Authenticator-appen för Android inte en Internet-anslutning för att fungera. Även i flygläge genererar det en fungerande verifieringskod.

Hur tvåsteg kunde ha hjälpt Mat Hona n, och hur det kan hjälpa dig

Amazon och Apples kundtjänstförstöringar (i kombination med iClouds brist på tvåstegssäkerhet) hade redan säkerställt att Mat Honans iPad, iPhone och Macbook toast. Men möjliggör tvåstegsbehörighet. kunde ha sparat hans Google-konto och Twitter-kontona som var kopplade till det.

Antag att du inte har tvåstegsverifiering aktiverad. Om du vill försöka återställa ditt lösenord (eftersom du är dum och glömde det) får du några alternativ för återställning av kontot. En del av detta handlar om att låta dig skicka ett återställningsmeddelande till en alternativ e-postadress som du redan har länkat, och detta är bara delvis dumt på återställningssidan. Det var så hackaren kom in på Mat Honans konto - utan tvåsteg var hans återställningsadress till m******[email protected] lätt att gissa. Därifrån var det helt enkelt ett fall av att dra nytta av bortfall i Amazonas och Apples kundtjänstsäkerhet för att ta över det kontot och sedan skicka ett e-postadress för återställning av lösenord till den me.com-adressen.

Hade tvåstegs-autentisering aktiverats, hade hackaren istället sett ett meddelande som detta när de försökte återställa lösenord - en omedelbar vägspärr i sina försök att kapa Honans Google-konto.

Journalister, särskilt de som handlar med teknik, är inte vanliga fall när det gäller användning av telefon- eller webbkonto, så om du inte sänder ditt namn över Internet, är det mindre troligt att du blir offer för den här typen av shenanigans.

Ändå är det en enkel och enkel försiktighetsåtgärd och en som alla med ett Google-konto, och särskilt de som är mycket investerade i Googles ekosystem, bör ta. Beroende på hur du använder Gmail kan en angripare få kontroll över det effektivt ha huvudnycklarna till ditt digitala liv. Dessutom kan de få tillgång till alla köp och annat innehåll som är kopplat till ditt Google-konto - om du är en stor Android-användare kan det uppgå till en betydande mängd saker. Värre är det, om de tog i kontakten på ditt konto, kan du förlora allt detta.

Så trots de mindre, tillfälliga besvären, vänligen, vänligen aktivera tvåstegs-autentisering på ditt Google-konto. Du kommer att tacka oss när ingen hackar din skit.