Taula de continguts:
- Què és l’autenticació en dos passos?
- Què hi ha de dispositius Android i de certs programes d'aplicació?
- Contingències
- Com heu ajudat en dos passos a Mat Hona n i com us pot ajudar
Si heu estat observant el món de la tecnologia més ampla durant els últims dies, coneixereu la recent desgràcia de l'escriptor Wired Mat Honan, que va sucumbir a un devastador atac de pirateria que va aniquilar els seus comptes iCloud, Twitter i Google i va bloquejar-lo. baixeu diversos dispositius en el procés.
En el cas d'Honan, l'atac es va habilitar mitjançant dades personals compromeses (encara disponibles públicament), així com fallades per part del servei d'Amazon i el client d'Apple, en lloc d'un atac tradicional de força bruta o de contacte amb programari maliciós. Però una part crucial del que va permetre als atacants enderrocar no només els seus comptes i dispositius Apple, sinó també les seves coses de Gmail i Google, va ser el fet que no utilitzava l'autenticació en dos passos de Google per protegir el seu compte.
Aquestes històries sempre porten a casa la importància de les precaucions bàsiques de seguretat digital. I un dels passos més bàsics, però eficaços que podeu fer per protegir el vostre compte, és fer dos passos.
Continua llegint per saber com i per què ho has de fer.
Què és l’autenticació en dos passos?
Podeu configurar codis de verificació de sis dígits que s’han d’enviar per SMS, o si sou usuaris d’Android, BlackBerry o iPhone, hi ha una aplicació anomenada Google Authenticator, que podeu utilitzar per generar un codi a l’instant. Aquestes aplicacions funcionen accedint al vostre compte de Google al telèfon i, a continuació, escanejant un codi de barres secret a la pantalla mitjançant la càmera integrada del telèfon.
Què hi ha de dispositius Android i de certs programes d'aplicació?
Sí. Aquesta part és un dolor. Però és important fer-ho.
Per exemple, si teniu un Galaxy Nexus i una tauleta Nexus 7, en creareu un per al telèfon i un altre per a la tauleta i només haureu d’introduir-lo un cop al dispositiu que l’utilitzeu.. Si voleu deixar de poder accedir al vostre compte de Google, sigui per qualsevol motiu, només podeu fer clic a "revocar" al costat del nom del dispositiu. I atès que aquesta contrasenya té una durada de 16 caràcters i només es pot utilitzar per una aplicació o dispositiu alhora, tot es manté en forma de silenciament.
Contingències
L’autenticació en dos passos és bona, però no és impecable, i, per exemple, si el telèfon us ha robat? Per assegurar-vos que no esteu bloquejat del vostre compte si es produeix el imprevist, Google té unes quantes contingències al seu lloc:
- En iniciar la vostra sessió per autenticar-se en dos passos, se us demanarà que proporcioneu números de telèfon de còpia de seguretat, que podeu fer servir per obtenir un número de verificació de sis dígits en cas que el vostre telèfon principal estigui indispost.
- També rebran un conjunt de codis de seguretat, cadascun dels quals et permet iniciar la sessió una vegada. Si el vostre telèfon principal no està disponible i no podeu accedir a cap dels vostres números de còpia de seguretat, us permetrà iniciar la sessió una vegada i definir les coses directament.
- Al contrari del que podríeu pensar, l’aplicació Google Authenticator per a Android no requereix que la connexió a Internet funcioni. Fins i tot en mode avió, generarà un codi de verificació de treball.
Com heu ajudat en dos passos a Mat Hona n i com us pot ajudar
Les falles d’atenció al client d’Amazon i d’Apple (combinades amb la manca de seguretat en dos passos d’i iCloud) ja havien assegurat que l’iPad, l’iPhone i el Macbook de Mat Honan es torraven. Tanmateix, habilitant l'auth en dos passos. podria haver guardat el seu compte de Google i els comptes de Twitter que hi estaven associats.
Suposeu que no heu activat l’autenticació en dos passos. Si voleu provar de recuperar la vostra contrasenya (perquè esteu mut i l'heu oblidat), us oferirem algunes opcions per recuperar el compte. Una part d’això consisteix en deixar-vos enviar un correu electrònic de recuperació a una adreça de correu electrònic alternativa que ja heu enllaçat, i això només s’obté en part a la pàgina de recuperació. Així va ser que el pirata informàtic va entrar al compte de Mat Honan: sense dos passos, la seva adreça de recuperació de m******[email protected] va ser fàcil d’endevinar. A partir d’allà, es va tractar simplement d’aprofitar lapsus a Amazon i la seguretat dels serveis al client d’Apple per fer-se càrrec d’aquest compte, i després enviar un correu electrònic de restabliment de contrasenya a l’adreça de me.com.
Si s’hagués activat l’autenticació en dos passos, el pirata informàtic hauria vist en lloc un missatge com aquest quan van intentar recuperar la contrasenya: un bloqueig de ruta instantani en els seus intents de segrestar el compte de Google d’Honan.
Els periodistes, especialment els que es refereixen a la tecnologia, no són casos habituals quan es tracta d’ús de telèfons o de comptes web, de manera que si no publiqueu el vostre nom per Internet, és menys probable que siguis víctima d’aquest tipus de shenanigans..
Tot i això, es tracta d’una precaució senzilla i senzilla, i hauria de prendre qualsevol que tingui un compte de Google, i en particular aquells que hagi invertit molt en l’ecosistema de Google. Segons com utilitzeu Gmail, un atacant que en controli pot tenir efectivament les claus mestres de la vostra vida digital. És més, podrien accedir a totes les compres i altres continguts associats al vostre compte de Google, si sou un gran usuari d'Android, que poden suposar una quantitat important de coses. Pitjor encara, si us han tret el connector del vostre compte, és possible que perdeu tot això.
Així que, malgrat les molèsties poc importants, si us plau, activeu l’autenticació en dos passos al vostre compte de Google. Ens ho agraireu quan ningú us faci merda.
