Geen excuses: het is tijd om tweestapsverificatie in te schakelen

Als je de afgelopen dagen de bredere technische wereld hebt bekeken, ben je bekend met de recente tegenslag van Wired-schrijver Mat Honan, die bezweek voor een verwoestende hackaanval die zijn iCloud-, Twitter- en Google-accounts vernietigde en vergrendelde in het proces verschillende apparaten uit.

In het geval van Honan werd de aanval mogelijk gemaakt door gecompromitteerde (maar openbaar beschikbare) persoonlijke informatie, evenals fouten door de klantenservice van Amazon en Apple, in plaats van een traditionele brute-force aanval of contact met malware. Maar een cruciaal onderdeel van wat de aanvallers in staat stelde om niet alleen zijn Apple-accounts en apparaten, maar ook zijn Gmail- en Google-dingen te verwijderen, was het feit dat hij de tweestapsverificatie van Google niet gebruikte om zijn account te beschermen.

Verhalen als deze brengen altijd het belang naar voren van fundamentele digitale beveiligingsmaatregelen. En een van de meest eenvoudige, maar meest effectieve stappen die u kunt nemen om uw account te beschermen, is tweestaps inschakelen.

Lees verder om erachter te komen hoe en waarom u het moet doen.

Wat is tweestapsverificatie?

Tweestapsverificatie voegt een extra beveiligingslaag toe door u te vragen een zescijferige code in te voeren, gegenereerd door Google en verzonden naar uw telefoon, wanneer u zich aanmeldt bij uw account. Dat betekent dat zelfs als uw wachtwoord is gekraakt, uw account nog steeds veilig moet zijn. De kans is groot dat degene die van ver in uw account probeert in te breken, ook uw telefoon niet in zijn bezit heeft, zodat ze die secundaire code niet kunnen krijgen.

U kunt instellen dat zescijferige verificatiecodes worden verzonden via sms, of als u een Android-, BlackBerry- of iPhone-gebruiker bent, is er een app genaamd Google Authenticator, waarmee u direct een code kunt genereren. Deze apps werken door toegang te krijgen tot uw Google-account op uw telefoon en vervolgens een geheime streepjescode op het scherm te scannen met de ingebouwde camera van de telefoon.

Hoe zit het met Android-apparaten en bepaalde apps?

Soms kan een app of apparaat dat uw Google-account gebruikt u niet om een ​​verificatiecode vragen, of is het niet praktisch of wenselijk om erom te vragen. Het belangrijkste voorbeeld hier is Android-apparaten. Meld u aan met een authenticatie in twee stappen ingeschakeld en u moet in plaats daarvan een "applicatiespecifiek wachtwoord" gebruiken. Dit zijn wachtwoorden die op elk moment een enkele app of apparaat toegang geven tot uw Google-account. Je kunt ze bereiken door naar accounts.google.com te gaan en in de zijbalk op 'Beveiliging' te klikken en vervolgens op 'Toepassingen en sites autoriseren'.

Ja. Dit deel is lastig. Maar het is belangrijk om te doen.

Als u bijvoorbeeld een Galaxy Nexus en een Nexus 7-tablet hebt, maakt u er een voor de telefoon en een andere voor de tablet en hoeft u deze maar één keer in te voeren op het apparaat waarvoor u hem gebruikt. Als u om welke reden dan ook geen toegang tot uw Google-account wilt krijgen, kunt u eenvoudig op 'intrekken' naast de naam van het apparaat klikken. En omdat dat wachtwoord 16 tekens lang is en alleen door één app of apparaat tegelijk kan worden gebruikt, blijft alles veilig stil.

Voorwaardelijke

Tweestapsverificatie is goed, maar het is niet perfect - wat als uw telefoon bijvoorbeeld is gestolen? Google heeft enkele onvoorziene gebeurtenissen om ervoor te zorgen dat uw account niet wordt geblokkeerd als het onverwachte gebeurt:

• Wanneer u zich voor het eerst aanmeldt voor tweestapsverificatie, wordt u gevraagd om back-uptelefoonnummers op te geven, die u kunt gebruiken om een ​​zescijferig verificatienummer te verkrijgen in het geval dat uw primaire telefoon niet wordt gebruikt.
• Je krijgt ook een set back-upcodes, waarmee je je één keer kunt aanmelden. Als uw hoofdtelefoon niet beschikbaar is en u geen van uw back-upnummers kunt bereiken, kunt u zich één keer aanmelden en dingen rechtzetten.
• In tegenstelling tot wat u zou denken, heeft de Google Authenticator-app voor Android geen internetverbinding nodig om te werken. Zelfs in vliegtuigmodus genereert het een werkende verificatiecode.

Hoe tweestaps Mat Hona n had kunnen helpen, en hoe het u zou kunnen helpen

Amazon en Apple's klantenservice blunders (in combinatie met iCloud's gebrek aan tweestapsbeveiliging) hadden er al voor gezorgd dat de iPad, iPhone en Macbook van Mat Honan toast waren. Auth in twee stappen inschakelen. had zijn Google-account en de bijbehorende Twitter-accounts kunnen opslaan.

Stel dat u tweestapsverificatie niet heeft ingeschakeld. Als u wilt proberen uw wachtwoord te herstellen (omdat u dom bent en het bent vergeten), krijgt u een paar opties voor accountherstel. Een deel hiervan houdt in dat u een herstel-e-mail kunt sturen naar een alternatief e-mailadres dat u al hebt gekoppeld, en dit is slechts gedeeltelijk verborgen op de herstelpagina. Zo kwam de hacker in het account van Mat Honan - zonder tweestappen was zijn hersteladres van m******[email protected] gemakkelijk te raden. Van daaruit was het gewoon een kwestie van profiteren van verval in de beveiliging van Amazon en de klantenservice van Apple om dat account over te nemen en vervolgens een wachtwoordreset-e-mail naar dat me.com-adres te laten verzenden.

Als authenticatie in twee stappen was ingeschakeld, zou de hacker in plaats daarvan een bericht als dit hebben gezien bij een poging tot wachtwoordherstel - een onmiddellijke wegversperring in hun pogingen om het Google-account van Honan te kapen.

Journalisten, vooral degenen die zich bezighouden met technologie, zijn geen normale gevallen als het gaat om het gebruik van telefoon- of webaccounts, dus als u uw naam niet via internet uitzendt, is de kans kleiner dat u het slachtoffer wordt van dit soort shenanigans.

Desalniettemin is het een eenvoudige en gemakkelijke voorzorgsmaatregel die iedereen met een Google-account, en met name degenen die zwaar in het ecosysteem van Google hebben geïnvesteerd, moet nemen. Afhankelijk van hoe je Gmail gebruikt, kan een aanvaller die de controle krijgt, de hoofdsleutels van je digitale leven hebben. Bovendien kunnen ze toegang krijgen tot alle aankopen en andere inhoud die aan uw Google-account zijn gekoppeld - als u een grote Android-gebruiker bent, kan dat een aanzienlijke hoeveelheid dingen betekenen. Erger nog, als ze de stekker uit uw account trekken, kunt u dit allemaal verliezen.

Dus, ondanks het kleine incidentele ongemak, schakel alstublieft authenticatie in twee stappen in uw Google-account in. Je zult ons bedanken wanneer niemand je shit hackt.