目录:
如果你在过去的几天里一直在关注更广泛的科技世界,那么你将会熟悉最近的连线作家Mat Honan的不幸,他遭遇了毁灭性的黑客攻击,摧毁了他的iCloud,Twitter和谷歌账户并被锁定在这个过程中关闭几个设备。
在Honan的案例中,攻击是通过受损(但公开可用)的个人信息以及亚马逊和Apple客户支持的失败而不是传统的暴力攻击或与恶意软件的联系来实现的。 但是,攻击者不仅要删除他的Apple帐户和设备,还要删除他的Gmail和谷歌内容的关键部分是,他没有使用Google的两步身份验证来保护他的帐户。
像这样的故事总是带来基本数字安全预防措施的重要性。 您可以采取的最基本但最有效的步骤之一就是开启两个步骤。
请继续阅读,了解应该如何以及为什么要这样做。
什么是两步认证?
您可以设置通过短信发送的六位数验证码,或者如果您是Android,BlackBerry或iPhone用户,则可以使用名为Google身份验证器的应用,您可以使用该应用立即生成代码。 这些应用可以通过手机访问您的Google帐户,然后使用手机的内置摄像头扫描屏幕上的密码来实现。
Android设备和某些ap ps怎么样?
是。 这部分是一种痛苦。 但这很重要。
例如,如果您有Galaxy Nexus和Nexus 7平板电脑,您可以为手机创建一个平板电脑,为平板电脑创建另一个平板电脑,只需在您使用它的设备上输入一次即可。 如果您因任何原因无法访问Google帐户,只需点击设备名称旁边的“撤消”即可。 由于该密码长度为16个字符,并且一次只能由一个应用程序或设备使用,所以所有内容都保持安全。
或有事项
两步验证很好,但它并不完美 - 例如,如果您的手机被盗了怎么办? 如果发生意外情况,请确保您没有被锁定在帐户之外,Google会遇到一些意外情况:
- 首次注册两步验证时,系统会要求您提供备用电话号码,以便在主要电话不存在时使用这些电话号码来获取六位数的验证号码。
- 您还将获得一组备用代码,每个代码都允许您登录一次。 如果您的主要手机不可用,并且您无法访问任何备用号码,则可以让您登录一次并完成任务。
- 与您的想法相反,适用于Android的Google身份验证器应用程序不需要Internet连接即可运行。 即使在飞行模式下,它也会生成有效的验证码。
如何两步可以帮助Mat Hona n,以及它如何帮助你
亚马逊和苹果公司的客户服务失误(加上iCloud缺乏两步安全性)已经确保Mat Honan的iPad,iPhone和Macbook都是干杯。 但是,启用两步验证。 可以保存他的Google帐户以及与之关联的Twitter帐户。
假设您没有打开两步验证。 如果你想尝试恢复你的密码(因为你是愚蠢而忘了它),你可以选择一些帐户恢复。 部分原因是让您将恢复电子邮件发送到已经链接的备用电子邮件地址,这在恢复页面上只是部分模糊处理。 这就是黑客如何进入Mat Honan的帐户 - 没有两步,他的恢复地址m******[email protected]很容易猜到。 从那里开始,只是利用亚马逊的失误和Apple的客户服务安全性来接管该帐户,然后将密码重置电子邮件发送到该me.com地址。
如果启用了两步验证,黑客在尝试密码恢复时会看到类似这样的消息 - 这是他们企图劫持Honan的Google帐户的一个障碍。
记者,尤其是技术方面的记者,在电话或网络帐户使用方面不是正常情况,所以如果你不是在互联网上广播你的名字,你就不太可能成为这些恶作剧的受害者。 。
尽管如此,这是一个简单而容易的预防措施,每个拥有Google帐户的人,特别是那些大量投资于Google生态系统的人,都应该采取这种措施。 根据您使用Gmail的方式,获得对其的控制权的攻击者可以有效地拥有数字生活的主密钥。 更重要的是,他们可以访问与您的Google帐户相关的所有购买内容和其他内容 - 如果您是一位大型Android用户,则可能会占用大量内容。 更糟糕的是,如果他们取消了您帐户的插件,您可能会失去所有这一切。
因此,尽管有轻微的,偶然的不便,请在您的Google帐户上启用两步验证。 当没有人捣乱你的狗屎时,你会感谢我们。
