Jak uniknąć zablokowania podczas korzystania z uwierzytelniania dwuskładnikowego
Uwierzytelnianie dwuskładnikowe zabezpiecza Twoje konta za pomocą kodu oprócz hasła. Nie można wejść bez kodu wysłanego do telefonu. Co się stanie, jeśli stracisz lub zresetujesz telefon? Jeśli nie zaplanujesz swojej metody odzyskiwania przed czasem, możesz na stałe utracić dostęp do swoich kont.
Oto, co powinieneś zrobić teraz aby nie zostać zablokowanym w przyszłości.
Wydrukuj swoje kody zapasowe i przechowuj je bezpiecznie
Oto najważniejsza rzecz, jaką powinieneś zrobić: wydrukuj "kody zapasowe" dla wszystkich swoich kont i przechowuj je w bezpiecznym miejscu. Kody te pozwolą Ci odzyskać dostęp do konta, jeśli kiedykolwiek utracisz w przyszłości metodę uwierzytelniania dwuskładnikowego. Przechowuj je w bezpiecznym miejscu.
Po skonfigurowaniu uwierzytelniania dwuskładnikowego dla konta ta witryna często wymaga wydrukowania kodów zapasowych, aby zagwarantować, że nigdy nie utracisz dostępu. Jeśli nie wydrukowałeś żadnych kodów zapasowych podczas konfigurowania uwierzytelniania dwuetapowego, powinieneś to zrobić teraz, dopóki nadal masz dostęp do konta.
W przypadku konta Google te kody zapasowe działają tylko raz, zapewniając, że każdy, kto przechwyci kod, nie będzie mógł później zalogować się na swoje konto. Jeśli zabraknie kodów, należy wygenerować trochę więcej. Możesz wydrukować kody zapasowe dla swojego konta Google na stronie ustawień weryfikacji dwuetapowej. Jeśli masz skonfigurowane uwierzytelnianie dwuskładnikowe dla dowolnych innych witryn internetowych, zaloguj się na swoje konto w witrynie i poszukaj informacji o kodach zapasowych w ustawieniach uwierzytelniania dwuskładnikowego.
Użyj funkcji Authy (lub wykonaj kopię zapasową danych z dwóch czynników)
Jeśli chodzi o uwierzytelnianie dwuskładnikowe, wolimy aplikację Authy od Google Authenticator lub SMS. Authy pozwala zsynchronizować tokeny dwufunkcyjne pomiędzy Twoimi urządzeniami. Gdy otrzymasz nowy telefon, możesz łatwo przenieść do niego swoje dane. Możesz też udostępnić dane między telefonem a tabletem. Authy jest zgodny z Google Authenticator i działa w dowolnym miejscu, w którym korzystasz z Google Authenticator.
Pomimo tych funkcji synchronizacji, funkcja Authy jest nadal bezpieczna, o ile używasz jej poprawnie. Może tworzyć kopie zapasowe swoich tokenów online, więc nie tracisz ich, ale te kopie zapasowe są szyfrowane za pomocą podanego hasła, aby inne osoby nie mogły uzyskać do nich dostępu. Możesz również włączyć lub wyłączyć funkcję synchronizacji wielu urządzeń, więc możesz ją włączyć, gdy chcesz dodać nowe urządzenie i wyłączyć je później. Ta funkcja tworzenia kopii zapasowych może jednak pomóc w razie problemów, jeśli stracisz dostęp do swoich tokenów.
Google Authenticator nie zapewnia sposobu na łatwe przeniesienie tokenów na nowy telefon. Jeśli jednak używasz Androida i preferujesz Google Authenticator, możesz utworzyć kopię zapasową danych aplikacji Google Authenticator za pomocą Titanium Backup i przywrócić ją na innym telefonie. To wymaga uprawnień administratora.
Potwierdź swój połączony numer telefonu komórkowego
Wiele witryn internetowych, w których stosuje się uwierzytelnianie dwuetapowe, umożliwia również podanie numeru telefonu komórkowego (lub stacjonarnego). Mogą wysyłać Ci wiadomości tekstowe (lub połączenia głosowe) z kodem odzyskiwania, dzięki czemu możesz zastąpić uwierzytelnianie dwuetapowe i odzyskać dostęp do konta, jeśli nie możesz normalnie korzystać z tego konta.
Pamiętaj, aby sprawdzić numer telefonu, który podłączyłeś do swoich kont. Jeśli konto nie zawiera Twojego aktualnego numeru, nie możesz użyć tego numeru telefonu, aby odzyskać dostęp. Jeśli otrzymasz nowy numer telefonu, pamiętaj, aby zaktualizować go o usługi, z których korzystasz, aby nie zablokować dostępu do swoich kont.
Nawet usługi udostępniające kody zapasowe pozwolą ci połączyć numer telefonu, zapewniając dostęp do zablokowanego konta na wiele różnych sposobów, jeśli zajdzie taka potrzeba. Podobnie jak w przypadku kodów zapasowych, znajdziesz te opcje na dwuetapowej stronie uwierzytelniania konta. Na przykład dla konta Microsoft ta opcja jest dostępna na stronie Ustawienia zabezpieczeń konta.
Upewnij się, że masz powiązany adres e-mail
Niektóre usługi pozwalają również na usunięcie uwierzytelnienia dwuskładnikowego za pomocą linku potwierdzającego lub kodu przesłanego pocztą elektroniczną na połączony adres e-mail. Upewnij się, że wszystkie adresy e-mail, które masz zapisane w swoich kontach, są aktualne. Jeśli usługa jest połączona z głównym kontem e-mail, będzie to proste. Jeśli jednak usługa jest Twoim głównym kontem e-mail, możesz ustawić oddzielny zapasowy adres e-mail - na wszelki wypadek.
Powinieneś regularnie logować się na adresy e-mail, ponieważ firmy takie jak Microsoft, Google i Yahoo zastrzegają sobie prawo do usuwania "nieaktywnych" kont e-mail, które nie są regularnie logowane. Nie chcesz, aby Twój adres e-mail był nieprawidłowy lub już nie istnieje, jeśli potrzebujesz go odzyskać.
Sprawdź swoje dane osobowe
Należy również upewnić się, że wszelkie dane osobowe podane na stronach internetowych, na których używasz uwierzytelniania dwuskładnikowego, są poprawne. Na przykład możesz zostać poproszony o potwierdzenie odpowiedzi na wszelkie pytania bezpieczeństwa, które wcześniej skonfigurowałeś, wyrecytuj datę urodzenia, jaka pojawia się na Twoim koncie, lub potwierdź wszelkie inne informacje osobiste, które ta usługa ma w aktach. Jeśli podałeś nieprawidłową informację o serwisie, ponieważ nie chciałeś wtedy udostępnić swoich prawdziwych danych osobowych, możesz chcieć wrócić i poprawić to.
Zawsze używaj planu tworzenia kopii zapasowych w przypadku korzystania z uwierzytelniania dwuskładnikowego. Jeśli pominiesz drukowanie kodów zapasowych i telefon zostanie skradziony, więc nie będziesz w stanie generować kodów lub uzyskać kodu odzyskiwania za pomocą wiadomości tekstowej, możesz mieć kłopoty.
Image Credit: selinofoto / Shutterstock.com.