Mazeret yok: iki aşamalı kimlik doğrulamayı açma zamanı

Son birkaç gündür daha geniş bir teknoloji dünyasını izliyorsanız, iCloud, Twitter ve Google hesaplarını imha eden ve kilitlenen yıkıcı bir saldırı saldırısına maruz kalan Wired yazar Mat Honan'ın talihsizliği hakkında bilgi sahibi olacaksınız. İşlemdeki birkaç cihazı devre dışı bırakın.

Honan davasında, saldırı, geleneksel bir kaba kuvvet saldırısı veya kötü amaçlı yazılımla temastan ziyade, Amazon ve Apple müşteri desteğinin başarısız olmasının yanı sıra, kişisel bilgilerin tehlikeye atılması (henüz herkese açık). Ancak, saldırganların yalnızca Apple hesaplarını ve cihazlarını değil aynı zamanda Gmail ve Google sayfalarını da almasına izin veren şeyin önemli bir kısmı, Google’ın hesabını korumak için iki aşamalı kimlik doğrulamasını kullanmamasıydı.

Bunun gibi hikayeler her zaman temel dijital güvenlik önlemlerinin önemini ortaya çıkarmaktadır. Hesabınızı korumak için atabileceğiniz en basit, ancak en etkili adımlardan biri iki aşamalı olmaktır.

Nasıl ve neden yapmanız gerektiğini öğrenmek için okumaya devam edin.

İki aşamalı kimlik doğrulama nedir?

İki adımlı kimlik doğrulama, hesabınıza giriş yaptığınızda Google tarafından oluşturulan ve telefonunuza gönderilen altı basamaklı bir kod girmenizi zorunlu kılarak ekstra bir güvenlik katmanı ekler. Bu, şifreniz kırılsa bile hesabınızın hala güvende olması gerektiği anlamına gelir. Muhtemelen hesabınıza uzaktan girmeye çalışanlar da telefonlarına sahip değiller, bu yüzden bu ikincil kodu alamıyorlar.

SMS yoluyla gönderilmek üzere altı basamaklı doğrulama kodları ayarlayabilirsiniz veya bir Android, BlackBerry veya iPhone kullanıcısıysanız, anında bir kod oluşturmak için kullanabileceğiniz Google Authenticator adlı bir uygulama vardır. Bu uygulamalar, telefonunuzdaki Google hesabınıza erişerek, ardından telefonun dahili kamerasını kullanarak ekranda gizli bir barkod tarayarak çalışır.

Peki ya Android cihazları ve bazı ap ps?

Bazen Google hesabınızı kullanan bir uygulama veya cihaz sizden bir doğrulama kodu isteyemez veya bir tane talep etmesi pratik ya da istenmez. Buradaki ana örnek Android cihazlarıdır. İki aşamalı kimlik doğrulamanın etkin olduğu bir oturum açın ve bunun yerine “uygulamaya özel bir şifre” kullanmanız gerekir. Bunlar, Google hesabınıza herhangi bir zamanda tek bir uygulama veya cihaz erişimi sağlayan şifrelerdir. Onlara accounts.google.com adresine gidip kenar çubuğundan “Güvenlik” i, ardından “Uygulamaları ve siteleri yetkilendirme” seçeneğini tıklayarak elde edebilirsiniz.

Evet. Bu kısım bir acı. Ama yapmak önemlidir.

Örneğin, bir Galaxy Nexus ve Nexus 7 tabletiniz varsa, telefon için bir tane ve tablet için bir tane daha oluşturursunuz ve sadece bir kez kullanmak istediğiniz cihaza girmeniz gerekir.. Herhangi bir nedenle, Google hesabınıza erişmeyi durdurmanız gerekirse, hangi nedenle olursa olsun, cihazın adının yanındaki “iptal et” seçeneğini tıklayabilirsiniz. Ve bu şifre 16 karakter uzunluğunda ve bir seferde sadece bir uygulama veya cihaz tarafından kullanılabilir, her şey güvenli bir şekilde susturulur.

Riskler

İki aşamalı kimlik doğrulaması iyidir, ancak kusursuz değildir; örneğin telefonunuz çalınırsa ne olur? Beklenmeyen bir durum gerçekleşirse hesabınızı kilitlemediğinizden emin olmak için Google’ın bir kaç durumu olabilir:

• İki aşamalı kimlik doğrulaması için ilk kaydolduğunuzda, birincil telefonunuzun kullanım dışı olması durumunda altı basamaklı bir doğrulama numarasını almak için kullanabileceğiniz yedek telefon numaraları sağlamanız istenir.
• Ayrıca, her biri bir kez oturum açmanıza izin veren bir dizi yedekleme kodu verilir. Ana telefonunuz kullanılamıyorsa ve hiçbir yedekleme numaranıza erişemiyorsanız, bu bir kez oturum açmanıza ve işleri düzeltmenize olanak sağlar.
• Düşündüğünüzün aksine, Android için Google Authenticator uygulaması çalışmak için İnternet bağlantısı gerektirmez. Uçak modunda bile, çalışan bir doğrulama kodu üretilecektir.

İki aşamalı Mat Hona n’a nasıl yardım edebilirdi ve size nasıl yardımcı olabilirdi?

Amazon ve Apple'ın müşteri hizmetleri engelleri (iCloud'un iki aşamalı güvenlik eksikliği ile birlikte) Mat Honan'ın iPad'inin, iPhone'unun ve Macbook'un tost olmasını sağladı. Ancak, iki aşamalı kimlik doğrulamasını etkinleştirme. Google hesabını ve onunla ilişkili Twitter hesaplarını kaydedebilirdi.

İki adımlı kimlik doğrulamanın açık olmadığını varsayalım. Parolanızı kurtarmayı denemek istiyorsanız (aptal olduğunuz ve unuttuğunuz için), hesap kurtarma için size birkaç seçenek sunulur. Bunun bir kısmı, daha önce bağladığınız alternatif bir e-posta adresine bir kurtarma e-postası göndermenize izin vermeyi içerir ve bu yalnızca kurtarma sayfasında kısmen gizlenir. Hacker, Mat Honan'ın hesabına böyle girdi - iki adım olmadan, m*******@me.com adresinin kurtarma adresini tahmin etmek kolaydı. Oradan, yalnızca bu hesabı devralmak için Amazon ve Apple'ın müşteri hizmetleri güvenliğindeki gecikmelerden yararlanma ve ardından bu me.com adresine gönderilen bir şifre sıfırlama e-postası olması durumuydu.

İki aşamalı kimlik doğrulaması etkinleştirildiyse, bilgisayar korsanı bunun yerine, şifre kurtarma girişiminde bulunduğunda bunun gibi bir mesaj görmüş olacaktı - Honan'ın Google hesabını kaçırmaya çalışmalarında bir barikat.

Gazeteciler, özellikle teknoloji ile ilgilenenler, telefon veya web hesabı kullanımında normal durumlar değildir, bu nedenle adınızı tüm Internet üzerinden yayınlamıyorsanız, bu tür şeytanlara kurban olma ihtimaliniz daha düşüktür..

Bununla birlikte, bu basit ve kolay bir önlemdir ve Google hesabı olan herkesin ve özellikle Google'ın ekosistemine yoğun yatırım yapanların alması gereken bir önlemdir. Gmail’i nasıl kullandığınıza bağlı olarak, kontrolünü ele geçiren bir saldırgan dijital yaşamınız için ana anahtarlara sahip olabilir. Dahası, Google hesabınızla ilişkili tüm satın alma işlemlerine ve diğer içeriğe erişebilirler - eğer büyük bir Android kullanıcısıysanız, çok fazla miktarda şey olabilir. Daha da kötüsü, hesabınızdaki fişi çektilerse, bunların tümünü kaybedebilirsiniz.

Bu nedenle, küçük, ara sıra rahatsız edici olmasına rağmen, lütfen Google hesabınızda iki aşamalı kimlik doğrulamayı açın. Kimse bokunu kırmadığında bize teşekkür edeceksin.