目次:
過去数日にわたって幅広いテクノロジーの世界を見てきたなら、最近の有線作家のマット・ホナンの不幸に精通しているでしょう。プロセス中のいくつかのデバイスを停止します。
Honanの場合、攻撃は、従来のブルートフォース攻撃やマルウェアとの接触ではなく、侵害された(まだ公開されている)個人情報、およびAmazonおよびAppleのカスタマーサポートによる障害によって可能になりました。 しかし、攻撃者がAppleアカウントやデバイスだけでなく、GmailやGoogleのものも削除することを可能にした重要な部分は、アカウントを保護するためにGoogleの2段階認証を使用していなかったという事実です。
このようなストーリーは、基本的なデジタルセキュリティ予防措置の重要性を常にもたらします。 アカウントを保護するために実行できる最も基本的かつ最も効果的な手順の1つは、2段階の有効化です。
方法と理由を確認してください。
2段階認証とは何ですか?
6桁の確認コードをSMS経由で送信するように設定できます。また、Android、BlackBerry、またはiPhoneユーザーの場合、Google Authenticatorと呼ばれるアプリを使用して、コードを即座に生成できます。 これらのアプリは、携帯電話でGoogleアカウントにアクセスし、携帯電話の内蔵カメラを使用して画面上で秘密のバーコードをスキャンすることで機能します。
Androidデバイスと特定のAPはどうですか?
はい。 この部分は苦痛です。 しかし、それは重要です。
たとえば、Galaxy NexusとNexus 7タブレットを持っている場合、スマートフォン用とタブレット用に1つずつ作成し、使用するデバイスで一度入力するだけで済みます。 。 何らかの理由でGoogleアカウントにアクセスできないようにする必要がある場合は、デバイスの名前の横にある[取り消し]をクリックするだけです。 また、そのパスワードは16文字であり、一度に1つのアプリまたはデバイスでしか使用できないため、すべてが安全にサイロ化されます。
不測の事態
2段階認証は優れていますが、完璧ではありません。たとえば、電話が盗まれた場合はどうでしょうか。 予期しない事態が発生した場合にアカウントからロックアウトされないようにするために、Googleにはいくつかの不測の事態が発生しています。
- 2段階認証に初めてサインアップすると、予備の電話番号の入力を求められます。これを使用して、プライマリ電話が故障した場合に6桁の確認番号を取得できます。
- また、バックアップコードのセットが提供されます。各バックアップコードで、一度サインインすることができます。 メインの電話が利用できず、どのバックアップ番号にもアクセスできない場合は、これにより、一度サインインして、設定をまっすぐにすることができます。
- あなたが思うかもしれないことに反して、Android向けGoogle認証アプリは動作するためにインターネット接続を必要としません。 機内モードでも、動作確認コードが生成されます。
2ステップがマットホナをどのように助けたのか、そしてそれがどのように役立つのか
AmazonとAppleの顧客サービスの失敗(iCloudの2段階セキュリティの欠如と組み合わせて)は、Mat HonanのiPad、iPhone、およびMacbookが乾杯することをすでに保証していました。 ただし、2段階認証を有効にします。 自分のGoogleアカウントとそれに関連付けられたTwitterアカウントを保存できたかもしれません。
2段階認証が有効になっていないと仮定します。 パスワードを回復しようとする場合(間違えたため忘れてしまったため)、アカウントを回復するためのいくつかのオプションが提供されます。 この一部には、既にリンクしている別のメールアドレスに復旧メールを送信することが含まれます。これは、復旧ページで一部だけ難読化されています。 これが、ハッカーがMat Honanのアカウントにアクセスした方法です。2ステップなしで、彼の回復アドレスm******[email protected]は簡単に推測できました。 そこから、AmazonとAppleのカスタマーサービスセキュリティの失効を利用してそのアカウントを引き継いでから、パスワードリセットメールをそのme.comアドレスに送信するだけのケースでした。
2段階認証が有効になっていた場合、ハッカーはパスワードの復旧を試みたときにこのようなメッセージを見ることになります-HonanのGoogleアカウントをハイジャックしようとする瞬間の障害。
ジャーナリスト、特に技術を扱うジャーナリストは、電話やWebアカウントの使用に関しては通常のケースではないため、インターネット上で名前をブロードキャストしていない場合は、これらの種類の被害に遭う可能性は低くなります。 。
それでも、それは簡単で簡単な予防策であり、Googleアカウントを持っているすべての人、特にGoogleのエコシステムに多額の投資をしている人がとるべき対策です。 Gmailの使用方法によっては、攻撃者がGmailを制御すると、デジタルライフのマスターキーを効果的に取得できる可能性があります。 さらに、Googleアカウントに関連付けられたすべての購入やその他のコンテンツにアクセスできる可能性があります。もしあなたが大規模なAndroidユーザーであれば、相当な量のものになる可能性があります。 さらに悪いことに、彼らがあなたのアカウントのプラグを抜いた場合、あなたはこれのすべてを失うかもしれません。
そのため、ごくわずかですが不便ですが、Googleアカウントで2段階認証を有効にしてください。 誰もあなたのたわごとをハックしないとき、あなたは私たちに感謝します。