“내 구글 이메일 계정은 최근에 내가 슬로바키아에서 휴가 동안 해킹되었다… 해커는 내가 스페인에서 총구를 강탈하고 강탈 당했다고 말한 다음 사람들에게 스페인의 송금 계좌로 돈을 보내달라고 요청했다.”이번 주에 도착한 이메일을 읽으십시오. “이것은 다른 사람들에게 일어난 일이며,나는 모인다.”
확실히: 이것은 그들의 계정을 해킹 하는 데 사람들을 위한 성수기,주로 때문에 너무 많은 여행,그리고 따라서 컴퓨터 또는 공유 하 고 그들은 너무 많이 신뢰 하는 네트워크를 사용 하 여.
이러한 이유로,구글,핫메일,페이스 북(특히 야후는 아니지만)은 모두 귀하의 계정을 보호하기 위해”이중 인증”이라는 시스템을 구현했습니다.. 기본 아이디어는 간단하다:뿐만 아니라 사용자 이름과 암호,당신은 자신의 시스템에 액세스 할 수있는 새로운 장치를 사용할 때,당신은 또한 당신의 휴대 전화로 전송되는 일회성 코드를 입력해야.
이 아이디어는 안전하지 않은 네트워크 또는 해당 세부 정보를 정확하게 캡처하려고 시도하는 맬웨어를 실행 중일 수있는 컴퓨터를 통해 사용자 세부 정보가 도난 당하지 않도록 보호하는 것입니다. 악성 코드가 일회성 코드를 캡처하는 경우에도 그리고,당신이 로그 아웃 한 후에는 코드가 유효하지 않게됩니다. 휴대 전화로 전송됩니다-그들은 당신의 도난당한 세부 사항에 로그인하려고한다면,그들은 코드에 대한 수요에 직면하게 될 것입니다.
전화 보호
이상적으로,도둑이 없는 휴대 전화도 수 있는 가능성이 이유를 보호해야 합니다 당신의 시뮬레이션 비밀번호,고정 전화를 자동적으로 잠급니다.
문제는 모든 사람이 2 파를 사용하는 것은 아니며(알려진 바와 같이)강제로 사용하기가 매우 어렵다는 것입니다. “750 만 사용자와 함께,그것은 모두를 위해 작동하는 보안 기능을 얻기 위해 매우 어렵다”조 설리반,페이스 북의 최고 보안 책임자,이전에 6 년 동안 이베이에서 근무하고 2008 년 거대한 소셜 네트워크에 합류 전 미국 연방 검사는 말한다..
익숙한 컴퓨터에서 작업하는 많은 사람들을 위해,사용자 이름과 암호는 충분한 보안입니다. 그러나 다른 사람들에게는 2 파가 바람직하다고 그는 말합니다. “그것은 내 현관 문을 잠글 수있는 열쇠가 방법처럼,하지만 난 또한 내가 설정 여부를 선택할 수있는 알람이 있습니다.”
구글과 핫메일은 또한 이중 인증을 설정할 수 있습니다. 야후 메일은하지 않습니다-그래서 당신은 당신이 사용하고있는 네트워크와 컴퓨터에 대한 모든 것을 신뢰하지 않는 상황에서 사용하지 마십시오. (인터넷 카페 컴퓨터는 원칙적으로 신뢰할 수 없으며 호텔,기차역 또는 다른 곳에서 무선 네트워크를 열지 않아야합니다.)
이 모든 서비스에서 이중 인증을 사용하는 한 가지는 먼저 휴대 전화 번호가 필요하다는 것입니다; 둘째,당신은 당신이 여행하기 전에 그것을 설정해야,또는 적어도 당신이 신뢰할 수있는 기계에있는 동안(이는 여행하는 동안 발생할 수 있습니다 기계 없음).
2
2 단계 인증을 활성화하려면:
•구글에서,그것은 페이지의 오른쪽 상단에있는”설정”탭을 통해 발견된다. 신뢰할 수 있는 컴퓨터에 2 파를 설정 해야 합니다. (휴대 전화를 분실하거나 도난당한 경우를 대비하여 액세스 할 수있는 백업 코드 목록을 인쇄 할 수 있도록 프린터를 손에 넣는 것이 좋습니다.)당신은 코드가 전송 될 수있는 전화 번호를 제공해야합니다;분명히,모바일이 이상적입니다.
• 핫메일,먼저 윈도우 라이브 계정 개요 페이지에 휴대 전화 번호를 추가해야합니다. (다시 말하지만,먼저 신뢰할 수 있는 컴퓨터에서 이 작업을 수행해야 합니다. 휴대 전화로 문자 메시지를 통해 전송됩니다 숫자의 문자열–대신 암호의 사용)그런 다음 핫메일 또는 다른 윈도우 라이브 서비스에 갈 때마다,당신은 일회용 코드를 얻을 수 있습니다. 당신이 할 수 있는지 확인하십시오. 일회용 코드는 약 15 분 후에 만료;당신이 기계를 떠나기 전에 계정에서 로그 아웃 너무 있는지 확인하십시오.
• 페이스 북에서 계정(오른쪽 상단 모서리)및 계정 설정으로 이동합니다.. “내 휴대 전화로 전송 된 보안 코드를 입력해야합니다”에 대한 체크 박스를 제공합니다. 다시 말하지만,당신은 당신의 번호를 입력해야합니다.
야후는 로그인 정보를 위험에 빠뜨리기 때문에 문제가 되는 2 파를 제공하지 않습니다. 그것을 소개 할 수있는 옵션도 없습니다; 가디언은 그 소유자에 따르면,충분한 수요가 없었기 때문에 사실 그것을 제공하는 주장 웹 페이지가 이토켄이라는 서비스가,하지 않는 것을 설립했다.당신은 당신이 떨어져있는 동안 야후 이메일에 액세스해야하는 경우,그것은(핀 및 전화 잠금)스마트 폰을 통해 그것을 할 또는 주기적으로 야후 계정에 로그인하고 당신에게 그것에서 이메일을 보여줍니다 핫메일 또는 지메일 계정을 설정하고,그들과 함께보다 안전한 인증을 사용하는 것이 가장 안전합니다.
한편,트위터에서
트위터는 아직 이중 인증이 활성화되어 있지 않습니다. 트위터의 신뢰와 안전 책임자 인 델 하비는”위대하고 열망하는 것”이라고 말했다. “그러나 그것이 가지고있는 자원으로 구글이 오래 걸렸다는 사실은 그것이 간단하지 않다는 것을 말해줍니다.”
또한,많은 사람들이 자신의 휴대 전화에서 트위터를 사용-그 140 자 업데이트는 스마트 폰과 단지 텍스트를 보낼 간단한 전화 모두에 이상적 것을 의미한다. (여러 국가에서 트위터에는 업데이트를 보낼 수 있는 문자 번호가 있습니다.”우리는 많은 사람들이 전화를 잃어 버렸다고 알려주고 문자 메시지 업데이트를 끌 필요가 있습니다.”라고 하비는 말합니다. 휴대 전화를 분실 한 사람들을 위해 이중 인증을 구현하면”웹에서 계정을 잠그고 다시 시작하는 것이 매우 어려울 수 있습니다.”
그녀는 지메일 및 이중 인증을 사용하지만,하비는 사용자의 충분히 많은 수를 얻는 경우에 당신은 결국 지침을 따르지 관리 한 관리하기 어려운 번호를 얻을 수 있다는 것을 알고있다. “그들은 자신의 휴대 전화를 분실 한,또는 그들은 백업 코드를 기록하지 않았다,또는-이런 일이-그들은 백업 코드를 내려 않았다 그러나 전화에 저장. 그리고 이제 그들은 전화를 잃어 버렸습니다…”
인간의 오류 가능성에 대한 하비의 믿음은 감동적이지만 잘 확립되어 있습니다. “사용자는 자신의 계정을 사용하는 것을 어렵게 만드는 것을 사용하지 않을 것”이라고 그녀는 말합니다. 대신,트위터는 당신의 세부 사항은 네트워크를 통해”스니핑”되는 것을 방지 간단한 보안을 추가에 초점을 맞추고있다.: 당신이 트위터 사이트처럼 보이는 것에 자신을 찾을 수 있지만 그 접두사가없는 경우,세션을 종료).
트위터 대변인은 말했다:”사용자는
더 나은 암호를 구축
이 약한 경우 물론 그 암호를 추측 사람들을 멈추지 않을 것입니다—사전에 단어 나 문자와 숫자의 간단한 조합. (예,많은 사람들이”암호 123″을 비밀번호로 사용합니다. 그것은 강력한 암호가 아닙니다.)
당신은 당신의 암호의 강도를 확인할 수 있습니다 howsecureismypassword.net,그것은 당신의 암호를 해독하는 평균 데스크톱 컴퓨터가 걸릴 것입니다 얼마나 당신을 말할 것이다. 그것은 암호를 저장하지 않으며,사용자 이름을 요구하지 않습니다,그래서 당신은 그것을 신뢰할 수 있습니다.이 암호는 가장 일반적인 암호 500 개 중 하나입니다. (내 개인 트위터 계정의 경우 대답은”24,000 년”이었습니다.)
페이스 북과 트위터는 약한 암호를 검색 out: 당신이(해커가 시스템을 위반하고 사용자 이름과 암호의 거대한 목록을 게시 할 때 발생으로)약한 암호,또는 널리 사용되는 것으로 나타났습니다 하나를 사용하여 계정을 만들려고 할 경우,그들은 그것을 차단합니다.
“우리는 이메일과 암호의 그 거대한 상점을 볼 때,우리는 이메일과 암호를 볼 수 있는지 확인,”페이스 북의 설리반은 말한다.. “누군가가 페이스 북에서 동일한 이메일/비밀번호 설정을 가지고 있다는 것을 알게되면,우리는 그것을 변경하고 로그인 할 때 변경하도록 강요합니다..”
페이스 북의 장점은 또한 그들에게 친구의 사진을 보여줌으로써 자신의 신원을 증명하기 위해 사람들을 강제 할 수 있다는 것입니다–진짜 사람은 일반적으로 일을 잘 될 것입니다 뭔가,다른 사람은 그렇지 않습니다.
설리ivan 이 취약점의 하나의 가장 큰 소스입니다,약한 암호 외에.
당신이 어떤 상상력을 사용하는 경우 수행 할 수 있습니다–이상은 모든 사이트에서 다른 암호를 사용하는 것입니다. 그것은 숫자와 문장 부호를 포함하는 것도 좋다-그 복잡성에 추가,따라서 그들을 파괴의 어려움.
당신이 어떤 불행에 의해 사용자 이름(종종 이메일)한(결함)사이트에서 암호와 함께 도난당한 경우 다음,모든 사이트에서 다른 암호를 사용하는 경우 무엇보다도,해커가 다른 사이트에서 사용하는 자동화 된 도구(페이스 북 including,지메일,핫메일,트위터와 야후)그들을 얻을 실패합니다. 즉,성공-적어도 진지 그것은 당신이 당신의 계정이 해킹하는 것보다 더 나쁜 일을 방지한다.
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/단락}}{{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- 페이스 북에 공유
- 트위터에 공유
- 이메일을 통해 공유
- 링크드 인에 공유
- 싸이 월드,미투데이에 공유
- 메신저에 공유