Jak prawidłowo skonfigurować opcje odzyskiwania i tworzenia kopii zapasowych dla uwierzytelniania dwuskładnikowego
Zawsze byłem wielkim zwolennikiem uwierzytelniania dwuskładnikowego i wydaje się, że w dzisiejszych czasach naprawdę trzeba go używać. Wystarczy spojrzeć na niedawną lukę w zabezpieczeniach Apple, która pozwoliła ludziom zresetować hasło Apple ID za pomocą adresu e-mail i DOB. Jeśli włączono uwierzytelnianie dwuskładnikowe na swoim koncie, nie musisz się martwić o ten problem.
Chociaż uwierzytelnianie dwuskładnikowe może zwiększyć bezpieczeństwo Twojego konta, może również powodować wiele problemów, jeśli zdarzy ci się utracić urządzenie generujące kody.
Podobnie jak w przypadku korzystania z uwierzytelniania dwuskładnikowego wymagane jest więcej konfiguracji wstępnej, ale istnieje również pewna konfiguracja zaplecza, którą należy wykonać, aby zapewnić sobie możliwość odzyskania dostępu do konta w przypadku utraty lub kradzieży.
Obecnie mam włączone uwierzytelnianie 2-czynnikowe w Google, Dropbox, Facebook, Lastpass.com, iCloud.com i wielu innych witrynach. Po przeprowadzeniu drobnych badań zdałem sobie sprawę, że nie mam gotowych kopii zapasowych. Właściwie udawałem, że zgubiłem urządzenie i chciałem zobaczyć, jak łatwo wrócić.
Byłem zaskoczony. Jeśli nie masz odpowiedniej konfiguracji rzeczy, możesz skończyć albo na stałe zablokować się albo przejść przez wiele godzin lub dni, próbując przekonać pracowników obsługi klienta, że jesteś prawdziwym właścicielem konta.
W tym artykule przejdę przez te pięć stron i wyjaśnię, co należy zrobić, aby zapewnić bezpieczeństwo swojego konta, ale nadal można je odzyskać na wypadek utraty telefonu i braku możliwości wygenerowania kodów..
Jest kilka rzeczy, które powinieneś skonfigurować w zakresie odzyskiwania konta Google. Aby rozpocząć, przejdź do strony Ustawienia konta tutaj:
https://www.google.com/settings/account
Pierwszą rzeczą, którą chcesz zrobić, jest dodanie odzyskiwania adresu e-mail. Odzyskujący adres e-mail jest częściej używany, gdy zapomnisz hasła lub konto zostało zhakowane, ale nadal jest to inny mechanizm, który może zostać użyty do powrotu na Twoje konto, niezależnie od tego, co uniemożliwia Ci wejście.
Następnie kliknij Bezpieczeństwo a następnie kliknij Ustawienia Weryfikacja dwuetapowa.
Tutaj musisz skonfigurować opcje tworzenia kopii zapasowych dla weryfikacji dwuetapowej lub przynajmniej upewnić się, że wszystko jest aktualne.
Ważnymi aspektami są tu telefony zapasowe i kody kopii zapasowych do wydrukowania. Z pewnością powinieneś mieć co najmniej jeden zapasowy telefon, którym może być inny telefon komórkowy, domowy telefon itp. Oczywiście upewnij się, że ten drugi zapasowy telefon jest również bezpieczny lub z kimś, komu całkowicie ufasz, jak swoim rodzicom lub komuś.
Moja 2-letnia córka bawiła się moim iPhonem i usunęła aplikację Google Authenticator. Nie mogłem przywrócić go z kopii zapasowej i dlatego musiałem zadzwonić na mój zapasowy telefon, aby go uzyskać.
Dobrą rzeczą w telefonie zapasowym jest to, że jeśli nie możesz odebrać na nim wiadomości tekstowej, możesz mieć zautomatyzowaną usługę dzwoniąc pod ten kod. Po drugie, wydrukuj kody zapasowe i nie zapisuj ich na komputerze.
Daje ci to opcję, ale to straszny pomysł. Nie chcesz tych kodów w formacie cyfrowym. Nie chcesz też przenosić kodów zapasowych w portfelu. Powinny być bezpiecznie przechowywane w jednym miejscu i wyciągane tylko wtedy, gdy są potrzebne.
Ostatnią rzeczą, jaką możesz zrobić, jest utworzenie jednego lub dwóch komputerów Zaufanych komputerów. Jeśli przewiniesz stronę ustawień weryfikacji dwuetapowej, zobaczysz, czy bieżący komputer jest zaufany, czy nie:
Oznacza to, że nie będziesz musiał wpisywać kodu weryfikacyjnego na tym komputerze przez około 30 dni. Po tym pytaniu i tak pyta, ale jeśli zgubisz telefon, możesz użyć zaufanego komputera, aby się zalogować, a następnie przenieść 2-krok do innego telefonu lub po prostu wyłączyć go, aż będziesz miał czas na ponowne skonfigurowanie.
Dropbox
Dropbox 2-step jest podobny do Google, ale nie ma tylu opcji. Zasadniczo, jeśli zgubisz telefon, musisz wprowadzić kod awaryjny, który otrzymasz po początkowej konfiguracji weryfikacji dwuetapowej. Jeśli już go włączyłeś i nie możesz już znaleźć kodu, powinieneś wyłączyć 2-stopniowy, a następnie włączyć go ponownie, aby wygenerować nowy awaryjny kod zapasowy.
Po zalogowaniu się do Dropbox musisz kliknąć swoje imię na górze, a następnie kliknąć Ustawienia. Następnie kliknij Bezpieczeństwo:
Pierwszą rzeczą, którą chcesz zrobić, jest wyłączenie 2-kroków, jeśli nie masz kodu awaryjnego. Gdy już to zrobisz i uaktywnisz 2-krok, kontynuuj i upewnij się, że dodasz zapasowy numer telefonu. Używam aplikacji Google Authenticator do generowania kodów, ponieważ możesz użyć telefonu jako kopii zapasowej.
Jeśli używasz SMS-a z telefonu, aby uzyskać kody, twoja jedyna kopia zapasowa to awaryjny kod zapasowy. Dlatego lepiej jest zainstalować aplikację Google Authenticator, a następnie użyć swojego numeru telefonu jako kopii zapasowej. Wtedy będziesz miał dwie kopie zapasowe na wypadek, gdyby coś poszło nie tak.
Warto również zauważyć, że Dropbox ma zaufane komputery, a jeśli zgubisz telefon i nie masz żadnych kopii zapasowych, nadal możesz zalogować się na zaufanym komputerze. Ale jeśli zgubisz telefon i nie masz ani kodu awaryjnego, ani zapasowego telefonu, to jesteś spieprzony. Albo przynajmniej będziesz musiał zadzwonić do Dropbox i modlić się, żeby ci wierzyli.
jabłko
Jeśli chodzi o Apple, możesz zalogować się na swoje konto, o ile masz dwa z trzech poniższych elementów:
1. Hasło Apple ID
2. Dostęp do zaufanego urządzenia
3. Twój klucz odzyskiwania
Tak długo, jak masz dowolną kombinację 2 z tych przedmiotów, możesz wrócić na swoje konto. Po zalogowaniu się na konto Apple ID kliknij Hasło i zabezpieczenia, aby zarządzać zaufanymi urządzeniami i kluczem odzyskiwania. Dobrym pomysłem jest dodanie kilku zaufanych urządzeń, takich jak telefon, telefon współmałżonka itp. Obecnie zaufane urządzenia muszą obsługiwać SMS-y, więc nie można dodać iPada lub czegoś podobnego.
Następną rzeczą jest wydrukowanie klucza odzyskiwania lub kliknięcie Zastąp utracony klucz jeśli zapomniałeś wydrukować go po raz pierwszy podczas konfiguracji weryfikacji dwuetapowej. Ponownie, najlepiej wydrukować to i nie zapisywać w formacie cyfrowym. Dużo łatwiej jest skradzić dane cyfrowe niż kartkę papieru w sejfie lub upchnąć w jakimś dziwnym miejscu tylko Ty wiesz.
LastPass
LastPass jest dość prosty, jeśli chodzi o brak dostępu do twoich kodów; mają w zasadzie link, który wyśle Ci wiadomość e-mail, która tymczasowo wyłączy Google Authenticator, abyś mógł się zalogować.
LastPass to jedyne miejsce, w którym nie musisz robić nic więcej, aby uzyskać dostęp do swojego konta.
Facebook ma zatwierdzenie logowania, które jest takie samo jak weryfikacja dwuetapowa. Nie jest tak rygorystyczna jak weryfikacja dwuetapowa Google, ale nadal jest bardzo przydatna i może uniemożliwić hakerom uzyskanie dostępu do Twojego konta. Zezwolenia na zalogowanie wysyłają SMS-a do telefonu lub można go użyć Generator kodów w aplikacji Facebook.
Powodem, dla którego powiedziałem, że Facebook jest mniej rygorystyczny, jest to, że nie poprosi Cię o ten kod podczas logowania z dowolnego z rozpoznawanych urządzeń, co jest prawie każdym urządzeniem, którego kiedykolwiek użyłeś do zalogowania się na stronie.
Jeśli zgubisz telefon i nie masz zainstalowanej aplikacji Facebook na żadnym innym urządzeniu, musisz zalogować się z rozpoznanego urządzenia. Jeśli nie masz możliwości zalogowania się z rozpoznanego urządzenia, musisz złożyć raport i czekać wiecznie, aby uzyskać dostęp.
Zainstalowałem więc aplikację Facebook na co najmniej dwóch urządzeniach, może telefonie i tablecie, a następnie upewniłem się, że masz kilka komputerów, które są rozpoznawanymi urządzeniami.
Miejmy nadzieję, że ten artykuł daje trochę więcej informacji na temat tego, jak upewnić się, że poprawnie korzystasz z uwierzytelniania dwuskładnikowego i nie możesz się zablokować dodatkowym zabezpieczeniem.
Jeśli w ogóle nie włączono uwierzytelniania dwuskładnikowego, zdecydowanie polecam to, upewniając się, że opcje tworzenia kopii zapasowych i odzyskiwania są ustawione. W ten sposób będziesz miał więcej spokoju, gdy wszystko działa i spokój, nawet gdy urządzenie zostanie zgubione lub skradzione. Cieszyć się!