Halos isang linggo ang lumipas nang walang balita ng isa pang hack ng data ng user. Noong nakaraang buwan lang naglabas ang Google ng serbisyo ng alerto sa pag-reset ng password para lang magkaroon nito nakompromiso gamit lamang ang pitong linya ng code. Noong nakaraang taon maraming celebrity ang nabiktima ng iCloud hack na naglantad ng mga pribadong larawan sa Internet.
Ang pagkakaroon ng malakas na password ay ang unang linya ng depensa laban sa mga hack. Sa kasamaang palad, ang mahahabang password ay mahirap matandaan at mahina pa rin sa mga pinaka-sopistikadong pag-atake. Sa kabutihang palad, mayroong isang mas mahusay na tool na magagamit mo na mas marami at higit pang mga site ay nag-aalok: dalawang-factor na pagpapatotoo.
Pinagana namin ang two-factor authentication sa ilan sa mga pinakaginagamit na email client, social network, at cloud services at umaasa kaming makumbinsi ka ng aming kolektibong karanasan na paganahin itong lalong mahalagang tampok na panseguridad. Idedetalye namin ang dalawang-factor na pagpapatotoo sa Google, Twitter, at Dropbox, ngunit maraming iba pang sikat na serbisyo tulad ng iCloud, Microsoft, at Facebook ng Apple na nag-aalok ng mga katulad na proteksyon na maaari mo ring paganahin.
Ang pag-access sa Gmail at marami pang ibang serbisyo ng Google ay nakasalalay sa isang password na nagbibigay-daan sa pag-access sa lahat mula sa Google Spreadsheets hanggang sa Blogger account na mayroon ka noong kolehiyo. Ito ay mahalaga upang paganahin 2-Step na Pag-verify ng Google baka gusto mo ng hacker balang araw na may access sa iyong mga personal na email o higit pa.
Maaari mong paganahin ang dalawang-hakbang na pagpapatotoo sa iyong mga setting ng seguridad ng Google Account. Pagkatapos ay ipasok ang iyong numero ng cell phone upang makatanggap ka ng mga verification code sa pamamagitan ng SMS. Kung gusto mong ilipat ang mga verification code ng Google mula sa iyong text message inbox, maaari mong i-download ang Google Authenticator app, na available sa iPhone, Android, at Blackberry na mga telepono.
Ang isang kulubot na may dalawang-hakbang na pagpapatotoo ay ang pagbibigay ng access sa mga application at kliyente na nag-a-access sa impormasyon ng iyong Google account. Marami sa mga ito ay hindi naka-set up upang iproseso ang dalawang-hakbang na pagpapatotoo at nangangailangan ng tinatawag ng Google na mga password na tukoy sa app. Halimbawa, kung gumagamit ka ng email client tulad ng Outlook, maaaring kailanganin mong i-set up ang isa sa mga password na ito upang makakuha ng access sa iyong email pagkatapos mong paganahin ang dalawang-hakbang na pagpapatotoo. Ang mga password na tukoy sa app ay awtomatikong nabuo at nilalayong ilagay nang isang beses.
ano ang tawag sa madilim na bahagi ng buwan
Maraming sikat na email client ang sumusuporta sa Google 2-Step Verification, kasama ang Apple. Kung gumagamit ka ng iPhone, iPad, o Mac upang ma-access ang iyong Gmail at gumamit ng mga pinakabagong bersyon ng iOS at OS X, ipo-prompt ka ng system para sa mga verification code ng Google, na inaalis ang pangangailangan para sa mga password na partikular sa app.
Sa Google 2-Step na Pag-verify, kakailanganin ng mga hacker ang higit pa sa iyong password upang ma-access ang iyong Google Account, kasama ang iyong email. Ang mga pagkakataong sinisigurado ito ay makakapagtipid sa iyo ng isang toneladang problema kung sakaling makita mong nakompromiso ang iyong password.
Ang dami ng mga kwento tungkol sa isang celebrity o organisasyon na nakikitungo sa isang tao na nagha-hack ng kanilang Twitter account at naglalabas ng torrent ng nakakahiya o nakakasakit na mga tweet sa kanilang mga follower Noong nakaraang buwan lang Na-hack ng mga pranksters ang account ni Tesla at ang personal na account ng kanilang CEO na si Elon Musk, na nangangako ng libreng Teslas kung tumawag ang mga user sa isang numero ng telepono, na nauwi sa isang computer repair shop sa Illinois. Maaari mong pigilan ang mga nakakahiyang insidenteng tulad nito na mangyari sa iyo sa pamamagitan ng pagpapagana ng pag-verify sa pag-log in sa Twitter.
Simple lang ang set up. I-link muna ang iyong numero ng telepono sa iyong Twitter account sa pahina ng mga setting sa isang desktop browser sa ilalim ng seksyong mobile. Dapat ay mayroon kang access sa iyong cell phone upang i-verify ito upang magpatuloy.
Susunod na i-click ang seksyon ng seguridad at privacy sa pahina ng mga setting. Kapag pinagana mo ang pag-verify sa pag-log in, makakatanggap ka ng karagdagang text message upang i-verify na gumagana ang mga notification. Kapag nakumpirma mo na ito, kakailanganin mong i-verify gamit ang iyong mobile phone para sa anumang hindi nakikilalang pagtatangka na mag-login sa iyong Twitter account. Ang karagdagang hakbang na ito ay makakaligtas sa iyo o sa iyong tagapag-empleyo mula sa isang nakakahiya o nakakapinsalang hack.
Binibigyang-daan ka rin ng Twitter na i-verify ang mga pagtatangka sa pag-log in sa mga mobile client na na-install mo sa iyong telepono o tablet. Nangangahulugan ito na maaari mong i-verify ang mga pagtatangka sa pag-log in sa mga setting ng seguridad sa app sa iyong device. Ito ay isang kapaki-pakinabang na tampok, bagama't maaari mo lamang itong paganahin sa isang device. Halimbawa, kung gumagamit ka ng Twitter sa iyong iPhone at iPad, maaari mong makita ang iyong sarili na naiinis na kailangang i-verify ang pagtatangka sa pag-login sa iyong pangalawang device habang sinusubukan mong gamitin ang una. Maaari itong maging isang abala, ngunit sa pangkalahatan ay makikinabang ka sa pinahusay na seguridad.
Ang mga cloud platform ay naging kapaki-pakinabang na mga tool para sa pag-sync ng mga file sa maraming device. Ang Dropbox ay malawakang ginagamit para sa personal at aktibidad na nauugnay sa negosyo, kaya mahalaga na ma-secure. Sa kabutihang palad, nag-aalok ang Dropbox ng dalawang-hakbang na pag-verify na may opsyong magpahiwatig ng backup na numero kung sakaling mahiwalay ka sa iyong pangunahing cell phone.
Upang paganahin, mag-login sa Dropbox at i-access ang mga setting ng iyong account. Sa tab na seguridad, paganahin ang dalawang-hakbang na pag-verify. Kakailanganin mong magdagdag at mag-verify ng hindi bababa sa isang numero ng cell phone upang magpatuloy. Ang pagdaragdag ng backup na numero ay magbibigay-daan sa iyong i-verify ang access sa account kung nawala mo ang iyong pangunahing telepono. Kapag nagla-log in nang wala ang iyong pangunahing device, i-click lang Nawala ko ang aking telepono upang magpatuloy sa pag-verify sa backup na device.
Binibigyang-daan ka ng Dropbox na pamahalaan ang lahat ng aktibong session ng user sa iyong account. Sa pahina ng seguridad maaari mong putulin ang pag-access sa isang hindi nakikilalang device o browser, na pinipilit ang mga hindi awtorisadong user na ito na sumailalim sa two-factor authentication upang mabawi ang access.
Ang isang malaking balakid sa two-factor authentication ay ang pangangailangang ma-access ang iyong account kapag wala ka sa iyong cell phone. Kung ang serbisyong ginagamit mo ay hindi nag-aalok ng backup na device tulad ng Dropbox, maaaring kailanganin mong magkaroon ng recovery key o code na magagamit mo para makapasok nang walang two-factor authentication. Gumagana ang backup code na ito tulad ng pangalawang mas kumplikadong password na hindi mo na kailangang tandaan ngunit kailangang i-access kapag na-lock out ka sa iyong account.
Bilang karagdagan sa pagpayag sa iyong mag-set up ng backup na numero, hinahayaan ka ng Google na bumuo ng mga backup na code na magagamit mo para ma-access ang iyong account. Bubuo ang Twitter ng backup na code kung papaganahin mo ang pag-verify sa pag-log in sa pamamagitan ng isang Twitter app sa iyong tablet o mobile phone. Hinahayaan ka ng Dropbox na bumuo ng code sa pagbawi na magagamit mo para makakuha ng access sa iyong mga file. Kapag nabuo mo na ang mga code, mainam na i-print ang mga ito o i-save ang mga ito sa isang lugar na ikaw lang ang makakarating.
Walang pag-iingat sa seguridad na hindi tinatablan, at ang backup code ay tiyak na two-factor authentication ng Achilles' takong. Halimbawa, maaaring mukhang secure ang pag-save ng iyong mga backup na code sa dokumento ng teksto, ngunit kung ikompromiso ng isang hacker ang file na iyon, maaari nitong ikompromiso ang lahat ng iyong account. Magbayad ng espesyal na pangangalaga kung saan mo ilalagay ang alinman sa iyong mga two-factor backup code.
Kung hindi ka pa na-hack, maaari mong isipin na ang lahat ng mga hakbang sa seguridad na ito ay labis na dapat ipag-alala. Ngunit kung na-hack ka na, alam mo na kahit isang maliit na pagsisikap na i-secure ang iyong mga online na account ay sulit ang kapayapaan ng isip.