Sommario:
- Che cos'è l'autenticazione in due passaggi?
- Che dire dei dispositivi Android e di alcuni ap ps?
- imprevisti
- In che modo in due passaggi avrebbe potuto aiutare Mat Hona n e in che modo potrebbe aiutarti
Se hai guardato il vasto mondo della tecnologia negli ultimi due giorni, avrai familiarità con la recente sventura dello scrittore Wired Mat Honan, che ha ceduto a un devastante attacco di hacking che ha annientato i suoi account iCloud, Twitter e Google e bloccato giù diversi dispositivi nel processo.
Nel caso di Honan, l'attacco è stato abilitato da informazioni personali compromesse (ma disponibili al pubblico), nonché da guasti da parte dell'assistenza clienti Amazon e Apple, piuttosto che da un attacco di forza bruta tradizionale o dal contatto con malware. Ma una parte cruciale di ciò che ha permesso agli aggressori di eliminare non solo i suoi account e dispositivi Apple, ma anche i suoi elementi Gmail e Google, è stata il fatto che non stava utilizzando l'autenticazione in due passaggi di Google per proteggere il suo account.
Storie come queste portano sempre a casa l'importanza delle precauzioni di sicurezza digitali di base. E uno dei passaggi più basilari ma più efficaci che puoi adottare per proteggere il tuo account è l'attivazione in due passaggi.
Continua a leggere per scoprire come e perché dovresti farlo.
Che cos'è l'autenticazione in due passaggi?
Puoi impostare codici di verifica a sei cifre da inviare via SMS o, se sei un utente Android, BlackBerry o iPhone, c'è un'app chiamata Google Authenticator, che puoi usare per generare un codice istantaneamente. Queste app funzionano accedendo al tuo account Google sul telefono, quindi scansionando un codice a barre segreto sullo schermo utilizzando la fotocamera integrata del telefono.
Che dire dei dispositivi Android e di alcuni ap ps?
Sì. Questa parte è un dolore. Ma è importante farlo.
Ad esempio, se hai un Galaxy Nexus e un tablet Nexus 7, ne creeresti uno per il telefono e un altro per il tablet e dovrai inserirlo solo una volta sul dispositivo per cui lo stai utilizzando. Se devi interrompere la possibilità di accedere al tuo account Google, per qualsiasi motivo, puoi semplicemente premere "revoca" accanto al nome del dispositivo. E poiché quella password è lunga 16 caratteri e utilizzabile solo da un'app o un dispositivo alla volta, tutto è tenuto al sicuro.
imprevisti
L'autenticazione in due passaggi è buona, ma non è perfetta: cosa succede se il tuo telefono viene rubato, ad esempio? Per assicurarti di non essere bloccato fuori dal tuo account in caso di imprevisti, Google ha in atto alcune contingenze:
- Quando ti registri per la prima volta per l'autenticazione in due passaggi, ti verrà chiesto di fornire i numeri di telefono di backup, che puoi utilizzare per ottenere un numero di verifica a sei cifre nel caso in cui il tuo telefono principale sia indisposto.
- Ti verrà anche fornito un set di codici di backup, ognuno dei quali ti consente di accedere una volta. Se il tuo telefono principale non è disponibile e non riesci ad accedere a nessuno dei tuoi numeri di backup, ciò ti consentirà di accedere una volta e sistemare le cose.
- Contrariamente a quanto potresti pensare, l'app Google Authenticator per Android non richiede una connessione Internet per funzionare. Anche in modalità aereo, genererà un codice di verifica funzionante.
In che modo in due passaggi avrebbe potuto aiutare Mat Hona n e in che modo potrebbe aiutarti
Gli errori del servizio clienti di Amazon e Apple (combinati con la mancanza di sicurezza in due passaggi di iCloud) avevano già assicurato che l'iPad, l'iPhone e il Macbook di Mat Honan fossero brindisi. Tuttavia, abilitando l'autenticazione in due passaggi. avrebbe potuto salvare il suo account Google e gli account Twitter ad esso associati.
Supponiamo che non sia attivata l'autenticazione in due passaggi. Se vuoi provare a recuperare la tua password (perché sei stupida e l'hai dimenticata), ti vengono fornite alcune opzioni per il recupero dell'account. Parte di ciò comporta la possibilità di inviare un'e-mail di recupero a un indirizzo e-mail alternativo che hai già collegato e questo è solo parzialmente offuscato nella pagina di recupero. È così che l'hacker è entrato nell'account di Mat Honan - senza due passaggi, il suo indirizzo di recupero di m******[email protected] è stato facile da indovinare. Da lì, è stato semplicemente un caso di approfittare dei cali della sicurezza del servizio clienti di Amazon e Apple per rilevare quell'account e quindi ricevere un'e-mail di reimpostazione della password a quell'indirizzo me.com.
Se fosse stata abilitata l'autenticazione in due passaggi, l'hacker avrebbe invece visto un messaggio come questo quando tentava il recupero della password - un blocco istantaneo nei loro tentativi di dirottare l'account Google di Honan.
I giornalisti, in particolare quelli che si occupano di tecnologia, non sono casi normali quando si tratta dell'uso del telefono o dell'account Web, quindi se non stai trasmettendo il tuo nome su Internet, è meno probabile che cadrai vittima di questo tipo di shenanigans.
Tuttavia, è una precauzione semplice e facile, e quella che tutti dovrebbero avere con un account Google, in particolare quelli fortemente investiti nell'ecosistema di Google. A seconda di come usi Gmail, un utente malintenzionato che ne prende il controllo potrebbe effettivamente disporre delle chiavi principali della tua vita digitale. Inoltre, potrebbero accedere a tutti gli acquisti e altri contenuti associati al tuo account Google: se sei un grande utente Android, ciò potrebbe significare una quantità significativa di cose. Peggio ancora, se hanno staccato la spina del tuo account, potresti perdere tutto questo.
Pertanto, nonostante l'inconveniente occasionale minore, ti preghiamo di attivare l'autenticazione in due passaggi sul tuo account Google. Ci ringrazierai quando nessuno hackera la tua merda.
