차례:
지난 며칠 동안 더 광범위한 기술 세계를 지켜본 적이 있다면 최근에 유선 작가 인 Mat Honan의 불행에 대해 잘 알게 될 것입니다. 프로세스에서 여러 장치를 다운시킵니다.
호난의 경우 공격은 기존의 무차별 대입 공격이나 맬웨어와의 접촉이 아니라 손상된 개인 정보뿐만 아니라 Amazon 및 Apple 고객 지원의 실패로 인해 가능해졌습니다. 그러나 공격자가 자신의 Apple 계정 및 기기뿐만 아니라 Gmail 및 Google 서비스를 중단시킬 수 있었던 중요한 부분은 자신의 계정을 보호하기 위해 Google의 2 단계 인증을 사용하지 않았다는 사실이었습니다.
이와 같은 이야기는 항상 기본적인 디지털 보안 예방 조치의 중요성을 가져옵니다. 계정을 보호하기 위해 취할 수있는 가장 기본적이지만 가장 효과적인 단계 중 하나는 2 단계입니다.
어떻게 그리고 왜해야하는지 알아 보려면 계속 읽으십시오.
2 단계 인증이란 무엇입니까?
SMS를 통해 6 자리 인증 코드를 보내도록 설정하거나 Android, BlackBerry 또는 iPhone 사용자 인 경우 Google OTP (Google OTP)라는 앱을 사용하면 즉시 코드를 생성 할 수 있습니다. 이러한 앱은 휴대 전화에서 Google 계정에 액세스 한 다음 휴대 전화의 내장 카메라를 사용하여 화면에서 비밀 바코드를 스캔하여 작동합니다.
Android 기기 및 특정 앱은 어떻습니까?
예. 이 부분은 고통입니다. 그러나 중요합니다.
예를 들어 Galaxy Nexus와 Nexus 7 태블릿이있는 경우 휴대 전화 용 태블릿과 태블릿 용 태블릿을 하나씩 만들고 사용하는 기기에서 한 번만 입력하면됩니다.. 어떤 이유로 든 Google 계정에 액세스 할 수 없게하려면 장치 이름 옆에있는 "취소"를 누르십시오. 암호는 16 자이며 한 번에 하나의 앱 또는 장치에서만 사용할 수 있으므로 모든 것이 안전하게 사일로 처리됩니다.
우발 사고
2 단계 인증은 좋지만 완벽하지는 않습니다. 예를 들어 휴대 전화를 도난당한 경우 어떻게해야합니까? 예기치 않은 상황이 발생했을 때 계정이 잠기지 않도록하기 위해 Google은 다음과 같은 몇 가지 우발적 인 상황이 있습니다.
- 처음에 2 단계 인증에 가입하면 기본 전화 번호가없는 경우 6 자리 인증 번호를 보유하는 데 사용할 수있는 백업 전화 번호를 제공하라는 메시지가 표시됩니다.
- 또한 한 번 로그인 할 수있는 백업 코드 세트가 제공됩니다. 기본 전화를 사용할 수없고 백업 번호를 찾을 수없는 경우 한 번 로그인하여 바로 설정할 수 있습니다.
- 생각하는 것과 달리 Android 용 Google OTP 앱은 인터넷 연결이 필요하지 않습니다. 비행기 모드에서도 작동하는 인증 코드가 생성됩니다.
2 단계가 Mat Honan에 도움이 된 방법과 도움이 될 수있는 방법
아마존과 애플의 고객 서비스 실수 (아이 클라우드의 2 단계 보안이 결여되어 있음)는 이미 매트 호난의 아이 패드, 아이폰 및 맥북이 토스트 된 것을 보장했다. 그러나 2 단계 인증을 사용합니다. Google 계정과 연결된 Twitter 계정을 저장했을 수 있습니다.
2 단계 인증이 설정되어 있지 않다고 가정하십시오. 멍청하고 잊어 버렸기 때문에 비밀번호를 복구하려는 경우 몇 가지 계정 복구 옵션이 제공됩니다. 이 중 일부는 이미 연결 한 대체 이메일 주소로 복구 이메일을 보내는 것과 관련이 있으며 복구 페이지에서 부분적으로 난독 화됩니다. 이것이 해커가 Mat Honan의 계정에 들어간 방법입니다. 2 단계없이 복구 주소 m******[email protected]을 쉽게 추측 할 수있었습니다. 이 시점에서 아마존과 애플의 고객 서비스 보안 부서를 이용하여 해당 계정을 인계 한 다음 비밀번호 재설정 이메일을 해당 me.com 주소로 전송하는 경우가있었습니다.
2 단계 인증을 사용하도록 설정 한 경우 해커는 비밀번호 복구를 시도 할 때 이와 같은 메시지를 보았을 것입니다. 즉, Honan의 Google 계정을 가로 채려는 시도의 즉각적인 장애물입니다.
언론인, 특히 기술을 다루는 언론인은 전화 나 웹 계정 사용과 관련하여 일반적인 경우가 아니므로 인터넷을 통해 이름을 알리지 않으면 이러한 종류의 샤니 건에 피해를 입을 가능성이 줄어 듭니다..
그럼에도 불구하고, 그것은 간단하고 쉬운 예방책이며, 구글 계정을 가진 모든 사람, 특히 구글 생태계에 많은 투자를 한 사람들은 반드시 취해야합니다. Gmail 사용 방법에 따라 공격자가 Gmail을 제어 할 수 있으면 디지털 생활에 대한 마스터 키를 효과적으로 가질 수 있습니다. 또한, Google 계정과 관련된 모든 구매 및 기타 콘텐츠에 액세스 할 수 있습니다. Android 사용자가 많으면 상당한 양의 물건이 될 수 있습니다. 더 나쁜 점은 그들이 계정의 플러그를 뽑으면이 모든 것을 잃을 수 있습니다.
약간의 불편 함에도 불구하고 Google 계정에서 2 단계 인증을 사용하시기 바랍니다. 아무도 당신의 똥을 해킹 할 때 우리에게 감사드립니다.