Daftar Isi:
- Apa itu otentikasi dua langkah?
- Bagaimana dengan perangkat Android dan aplikasi tertentu?
- Kontinjensi
- Bagaimana dua langkah bisa membantu Mat Hona, dan bagaimana itu bisa membantu Anda
Jika Anda telah menonton dunia teknologi yang lebih luas selama beberapa hari terakhir, Anda akan terbiasa dengan kemalangan baru-baru ini dari penulis Wired Mat Honan, yang menyerah pada serangan peretasan yang menghancurkan yang memusnahkan akun iCloud, Twitter, dan Google dan terkunci. turun beberapa perangkat dalam proses.
Dalam kasus Honan, serangan itu dimungkinkan oleh informasi pribadi yang dikompromikan (belum tersedia untuk umum), serta kegagalan oleh dukungan pelanggan Amazon dan Apple, daripada serangan brute-force tradisional atau kontak dengan malware. Tetapi bagian penting dari apa yang memungkinkan penyerang untuk menjatuhkan tidak hanya akun dan perangkat Apple-nya, tetapi juga Gmail dan barang-barang Google, adalah fakta bahwa ia tidak menggunakan otentikasi dua langkah Google untuk melindungi akunnya.
Kisah-kisah seperti ini selalu membawa pulang pentingnya tindakan pencegahan keamanan digital dasar. Dan salah satu langkah paling mendasar, namun paling efektif yang dapat Anda ambil untuk melindungi akun Anda adalah menghidupkan dua langkah.
Baca terus untuk mengetahui bagaimana dan mengapa Anda harus melakukannya.
Apa itu otentikasi dua langkah?
Anda dapat mengatur kode verifikasi enam digit untuk dikirim melalui SMS, atau jika Anda pengguna Android, BlackBerry atau iPhone, ada aplikasi bernama Google Authenticator, yang dapat Anda gunakan untuk membuat kode secara instan. Aplikasi-aplikasi ini bekerja dengan mengakses akun Google Anda di ponsel Anda, kemudian memindai barcode rahasia di layar menggunakan kamera internal ponsel.
Bagaimana dengan perangkat Android dan aplikasi tertentu?
Iya nih. Bagian ini menyakitkan. Tetapi penting untuk dilakukan.
Misalnya, jika Anda memiliki Galaxy Nexus dan tablet Nexus 7, Anda akan membuat satu untuk telepon dan satu lagi untuk tablet, dan Anda hanya perlu memasukkannya sekali pada perangkat yang Anda gunakan untuk. Jika Anda perlu berhenti untuk tidak dapat mengakses akun Google Anda, untuk alasan apa pun, Anda dapat menekan "mencabut" di sebelah nama perangkat. Dan karena kata sandi itu panjangnya 16 karakter dan hanya dapat digunakan oleh satu aplikasi atau perangkat pada satu waktu, semuanya disimpan dengan aman.
Kontinjensi
Otentikasi dua langkah baik, tetapi tidak sempurna - bagaimana jika ponsel Anda dicuri, misalnya? Untuk memastikan Anda tidak dikunci dari akun Anda jika hal yang tidak terduga terjadi, Google memiliki beberapa kemungkinan:
- Saat pertama kali mendaftar untuk otentikasi dua langkah, Anda akan diminta untuk memberikan nomor telepon cadangan, yang dapat Anda gunakan untuk mendapatkan nomor verifikasi enam digit jika ponsel utama Anda tidak sehat.
- Anda juga akan diberikan satu set kode cadangan, yang masing-masing memungkinkan Anda untuk masuk sekali. Jika ponsel utama Anda tidak tersedia, dan Anda tidak dapat mengakses nomor cadangan Anda, ini memungkinkan Anda untuk masuk sekali dan meluruskan hal-hal tersebut.
- Berlawanan dengan apa yang Anda pikirkan, aplikasi Google Authenticator untuk Android tidak memerlukan koneksi Internet untuk berfungsi. Bahkan dalam mode pesawat, itu akan menghasilkan kode verifikasi yang berfungsi.
Bagaimana dua langkah bisa membantu Mat Hona, dan bagaimana itu bisa membantu Anda
Kesalahan layanan pelanggan Amazon dan Apple (dikombinasikan dengan kurangnya keamanan dua langkah iCloud) telah memastikan bahwa iPad, iPhone, dan Macbook Mat Honan dipanggang. Namun, mengaktifkan auth dua langkah. bisa menyimpan akun Google-nya, dan akun Twitter yang terkait dengannya.
Asumsikan Anda tidak mengaktifkan otentikasi dua langkah. Jika Anda ingin mencoba memulihkan kata sandi (karena Anda bodoh dan lupa), Anda diberikan beberapa opsi untuk pemulihan akun. Bagian dari ini melibatkan membiarkan Anda mengirim email pemulihan ke alamat email alternatif yang sudah Anda tautkan, dan ini hanya dikaburkan sebagian pada halaman pemulihan. Itulah cara peretas masuk ke akun Mat Honan - tanpa dua langkah, alamat pemulihannya dari m******[email protected] mudah ditebak. Dari sana, itu hanya kasus mengambil keuntungan dari penyimpangan di Amazon dan keamanan layanan pelanggan Apple untuk mengambil alih akun itu, dan kemudian memiliki email pengaturan ulang kata sandi dikirim ke alamat me.com itu.
Seandainya otentikasi dua langkah diaktifkan, peretas sebaliknya akan melihat pesan seperti ini ketika mereka mencoba memulihkan kata sandi - penghalang instan dalam upaya mereka untuk membajak akun Google Honan.
Jurnalis, terutama yang berurusan dengan teknologi, bukanlah kasus normal dalam hal penggunaan telepon atau akun web, jadi jika Anda tidak menyiarkan nama Anda di seluruh Internet, Anda cenderung menjadi korban kejahatan semacam ini..
Namun demikian, ini adalah tindakan pencegahan yang sederhana dan mudah, dan harus dilakukan oleh semua orang yang memiliki akun Google, dan khususnya mereka yang banyak berinvestasi dalam ekosistem Google. Bergantung pada bagaimana Anda menggunakan Gmail, penyerang yang bisa mengendalikannya bisa secara efektif memiliki kunci utama untuk kehidupan digital Anda. Terlebih lagi, mereka dapat memperoleh akses ke semua pembelian dan konten lain yang terkait dengan akun Google Anda - jika Anda adalah pengguna Android besar, itu bisa berarti jumlah barang yang signifikan. Lebih buruk lagi, jika mereka menarik steker di akun Anda, Anda mungkin kehilangan semua ini.
Jadi, meskipun ada sedikit ketidaknyamanan, harap aktifkan otentikasi dua langkah di akun Google Anda. Anda akan berterima kasih kepada kami ketika tidak ada yang meretas Anda.
