Logo th.androidermagazine.com
Logo th.androidermagazine.com
» Google
Google

ไม่มีข้อแก้ตัว: ได้เวลาเปิดการรับรองความถูกต้องสองขั้นตอน

ไม่มีข้อแก้ตัว: ได้เวลาเปิดการรับรองความถูกต้องสองขั้นตอน

สารบัญ:

Anonim

หากคุณได้รับชมโลกแห่งเทคโนโลยีที่กว้างขึ้นในช่วงสองสามวันที่ผ่านมาคุณจะคุ้นเคยกับเคราะห์กรรมล่าสุดของสายนักเขียน Mat Honan ผู้ยอมจำนนต่อการโจมตีการแฮ็คที่ร้ายแรงซึ่งทำลายล้างบัญชี iCloud, Twitter และ Google ของเขาและล็อค ลงอุปกรณ์หลายอย่างในกระบวนการ

ในกรณีของ Honan การโจมตีถูกเปิดใช้งานโดยการเปิดเผยข้อมูลส่วนบุคคล (ยังคงเปิดเผยต่อสาธารณะ) รวมถึงความล้มเหลวของฝ่ายบริการลูกค้าของ Amazon และ Apple มากกว่าการโจมตีแบบโหดเหี้ยมแบบดั้งเดิมหรือการติดต่อกับมัลแวร์ แต่ส่วนสำคัญของสิ่งที่อนุญาตให้ผู้โจมตีไม่เพียง แต่บัญชีและอุปกรณ์ Apple ของเขาเท่านั้น แต่ยังรวมถึงสิ่ง Gmail และ Google ของเขานั่นคือข้อเท็จจริงที่ว่าเขาไม่ได้ใช้การรับรองความถูกต้องสองขั้นตอนของ Google เพื่อปกป้องบัญชีของเขา

เรื่องราวเหล่านี้มักจะนำมาซึ่งความสำคัญของการระมัดระวังความปลอดภัยขั้นพื้นฐานแบบดิจิทัล และหนึ่งในขั้นตอนพื้นฐานที่สุด แต่มีประสิทธิภาพที่สุดที่คุณสามารถทำได้เพื่อปกป้องบัญชีของคุณคือการเปิดสองขั้นตอน

อ่านต่อไปเพื่อดูว่าคุณควรทำอย่างไรและทำไม

การรับรองความถูกต้องสองขั้นตอนคืออะไร

การรับรองความถูกต้องสองขั้นตอนเพิ่มระดับความปลอดภัยเพิ่มเติมโดยกำหนดให้คุณป้อนรหัสหกหลักที่สร้างขึ้นโดย Google และส่งไปยังโทรศัพท์ของคุณเมื่อคุณลงชื่อเข้าใช้บัญชีของคุณ ซึ่งหมายความว่าแม้ว่ารหัสผ่านของคุณจะแตก แต่บัญชีของคุณยังควรปลอดภัย โอกาสที่ใครก็ตามที่พยายามเจาะเข้าสู่บัญชีของคุณจากระยะไกลยังไม่มีโทรศัพท์อยู่ในความครอบครองของพวกเขาดังนั้นพวกเขาจึงไม่สามารถรับรหัสรองได้

คุณสามารถตั้งค่ารหัสยืนยันหกหลักที่จะส่งทาง SMS หรือหากคุณเป็นผู้ใช้ Android, BlackBerry หรือ iPhone มีแอปที่เรียกว่า Google Authenticator ซึ่งคุณสามารถใช้เพื่อสร้างรหัสได้ทันที แอปเหล่านี้ทำงานโดยเข้าถึงบัญชี Google ของคุณบนโทรศัพท์จากนั้นสแกนบาร์โค้ดลับบนหน้าจอโดยใช้กล้องในตัวของโทรศัพท์

สิ่งที่เกี่ยวกับอุปกรณ์ Android และ AP บางอย่าง

บางครั้งแอพหรืออุปกรณ์ที่ใช้บัญชี Google ของคุณไม่สามารถขอรหัสยืนยันหรือเป็นวิธีปฏิบัติที่ไม่พึงประสงค์หรือต้องการให้ขอรหัสยืนยัน ตัวอย่างหลักที่นี่คืออุปกรณ์ Android ลงชื่อเข้าใช้ด้วยการเปิดใช้งานการรับรองความถูกต้องสองขั้นตอนและคุณจะต้องใช้“ รหัสผ่านเฉพาะแอปพลิเคชัน” แทน เหล่านี้คือรหัสผ่านที่ให้แอปหรืออุปกรณ์เดียวเข้าถึงบัญชี Google ของคุณได้ตลอดเวลา คุณสามารถไปถึงพวกเขาได้โดยไปที่ accounts.google.com แล้วคลิก“ ความปลอดภัย” จากแถบด้านข้างจากนั้น“ อนุญาตแอปพลิเคชันและไซต์”

ใช่. ส่วนนี้เป็นความเจ็บปวด แต่สิ่งสำคัญคือต้องทำ

ตัวอย่างเช่นหากคุณมี Galaxy Nexus และแท็บเล็ต Nexus 7 คุณจะต้องสร้างหนึ่งแท็บเล็ตสำหรับโทรศัพท์และอีกแท็บเล็ตและคุณจะต้องป้อนเพียงครั้งเดียวบนอุปกรณ์ที่คุณใช้งาน. หากคุณต้องการหยุดไม่ให้เข้าถึงบัญชี Google ของคุณไม่ว่าด้วยเหตุผลใดก็ตามคุณสามารถกด“ เพิกถอน” ถัดจากชื่ออุปกรณ์ และเนื่องจากรหัสผ่านนั้นมีความยาว 16 ตัวอักษรและสามารถใช้งานได้ครั้งละหนึ่งแอปหรืออุปกรณ์เท่านั้นทุกอย่างจึงถูกปิดกั้นอย่างปลอดภัย

ภาระผูกพัน

การรับรองความถูกต้องสองขั้นตอนเป็นสิ่งที่ดี แต่ไม่ไร้ที่ติ - เช่นถ้าโทรศัพท์ของคุณถูกขโมยเช่น เพื่อให้แน่ใจว่าคุณไม่ได้ล็อคบัญชีของคุณหากเกิดเหตุการณ์ที่ไม่คาดคิดขึ้น Google มีภาระผูกพันอยู่สองสามประการ:

  • เมื่อคุณลงชื่อสมัครใช้การรับรองความถูกต้องสองขั้นตอนเป็นครั้งแรกคุณจะถูกขอให้ระบุหมายเลขโทรศัพท์สำรองซึ่งคุณสามารถใช้เพื่อรับหมายเลขการยืนยันหกหลักในกรณีที่โทรศัพท์หลักของคุณขาด
  • นอกจากนี้คุณยังจะได้รับชุดรหัสสำรองซึ่งแต่ละชุดจะอนุญาตให้คุณลงชื่อเข้าใช้ครั้งเดียว หากโทรศัพท์หลักของคุณไม่สามารถใช้งานได้และคุณไม่สามารถเข้าถึงหมายเลขสำรองใด ๆ ของคุณได้สิ่งนี้จะช่วยให้คุณลงชื่อเข้าใช้ได้ทันทีและตั้งค่าต่างๆ
  • ตรงกันข้ามกับสิ่งที่คุณคิดแอป Google Authenticator สำหรับ Android ไม่จำเป็นต้องใช้การเชื่อมต่ออินเทอร์เน็ตในการทำงาน แม้ในโหมดเครื่องบินมันจะสร้างรหัสยืนยันที่ใช้งานได้

วิธีสองขั้นตอนสามารถช่วย Mat Hona n และวิธีช่วยคุณได้อย่างไร

ความผิดพลาดของการบริการลูกค้าของ Amazon และ Apple (รวมกับการขาดการรักษาความปลอดภัยสองขั้นตอนของ iCloud) ทำให้มั่นใจได้ว่า iPad, iPhone และ Macbook ของ Mat Honan นั้นเป็นขนมปังปิ้ง อย่างไรก็ตามการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน สามารถบันทึกบัญชี Google ของเขาและบัญชี Twitter ที่เชื่อมโยงอยู่

สมมติว่าคุณไม่ได้เปิดใช้งานการรับรองความถูกต้องสองขั้นตอน หากคุณต้องการพยายามกู้คืนรหัสผ่าน (เพราะคุณเป็นคนโง่และลืมมัน) คุณมีตัวเลือกสำหรับการกู้คืนบัญชี ส่วนหนึ่งของสิ่งนี้เกี่ยวข้องกับการให้คุณส่งอีเมลกู้คืนไปยังที่อยู่อีเมลสำรองที่คุณได้ทำการเชื่อมโยงไปแล้วและนี่เป็นเพียงบางส่วนที่สับสนในหน้าการกู้คืน นั่นเป็นวิธีที่แฮ็กเกอร์เข้าสู่บัญชีของ Mat Honan - โดยไม่ต้องมีสองขั้นตอนที่อยู่การกู้คืนของเขาที่ m******[email protected] นั้นง่ายต่อการคาดเดา จากที่นั่นเป็นเพียงกรณีของการใช้ประโยชน์จากความล้มเหลวใน Amazon และความปลอดภัยของการบริการลูกค้าของ Apple ที่จะใช้งานบัญชีนั้นจากนั้นให้ส่งอีเมลรีเซ็ตรหัสผ่านไปยังที่อยู่ me.com นั้น

เมื่อเปิดใช้งานการรับรองความถูกต้องสองขั้นตอนแฮ็กเกอร์จะได้เห็นข้อความเช่นนี้เมื่อพวกเขาพยายามกู้คืนรหัสผ่านซึ่งเป็นสิ่งกีดขวางบนถนนทันทีในความพยายามที่จะขโมยบัญชี Google ของ Honan

นักข่าวโดยเฉพาะอย่างยิ่งผู้ที่เกี่ยวข้องกับเทคโนโลยีไม่ใช่กรณีปกติเมื่อพูดถึงการใช้บัญชีโทรศัพท์หรือเว็บดังนั้นหากคุณไม่เผยแพร่ชื่อของคุณทางอินเทอร์เน็ต.

อย่างไรก็ตามมันเป็นข้อควรระวังที่ง่ายและสะดวกและเป็นสิ่งที่ทุกคนที่มีบัญชี Google โดยเฉพาะอย่างยิ่งผู้ที่ลงทุนในระบบนิเวศของ Google อย่างจริงจัง ขึ้นอยู่กับวิธีที่คุณใช้ Gmail ผู้โจมตีที่ได้รับการควบคุมอาจมีคีย์หลักสำหรับชีวิตดิจิทัลของคุณได้อย่างมีประสิทธิภาพ ยิ่งไปกว่านั้นพวกเขาสามารถเข้าถึงการซื้อทั้งหมดและเนื้อหาอื่น ๆ ที่เชื่อมโยงกับบัญชี Google ของคุณ - หากคุณเป็นผู้ใช้ Android ขนาดใหญ่นั่นอาจเป็นจำนวนมาก ถ้าพวกเขาดึงปลั๊กในบัญชีของคุณคุณอาจสูญเสียสิ่งเหล่านี้ทั้งหมด

ดังนั้นแม้จะมีผู้เยาว์ไม่สะดวกเป็นครั้งคราวโปรดเปิดการรับรองความถูกต้องสองขั้นตอนในบัญชี Google ของคุณ คุณจะขอบคุณเราเมื่อไม่มีใครแฮ็คของคุณ

Google

ตัวเลือกของบรรณาธิการ