Ako správne nastaviť možnosti obnovenia a zálohovania pre dvojfaktorové overenie
Vždy som bol veľkým zástancom dvojfaktorovej autentifikácie a zdá sa, že v týchto dňoch naozaj potrebujete ju používať. Stačí sa pozrieť na nedávny bezpečnostný otvor spoločnosti Apple, ktorý umožnil ľuďom resetovať vaše heslo Apple ID len s vašou e-mailovou adresou a DOB. Ak ste vo svojom účte povolili dvojfaktorové overenie, nemusíte sa o tento problém obávať.
Hoci dvojfaktorové overenie môže zvýšiť bezpečnosť Vášho účtu, môže to tiež spôsobiť veľa problémov, ak stratíte zariadenie, ktoré vytvára kódy.
Rovnako ako v prípade, že je potrebná viac inštalácie vopred na použitie dvojfaktorového autentifikácie, je tu aj trocha backendového nastavenia, ktoré musíte urobiť, aby ste získali prístup k vášmu účtu v prípade straty alebo krádeže.
V súčasnosti mám v službe Google, Dropbox, Facebook, Lastpass.com, iCloud.com a na mnohých ďalších stránkach povolené 2-faktovacie autentifikácie. Po vykonaní malého výskumu som si uvedomil, že som úplne nemal pripravené zálohy. V skutočnosti som predstieral, že som stratil svoje zariadenie a chcel som vidieť, aké ľahké by bolo vrátiť sa.
Bol som prekvapený. Ak nemáte správne nastavenie, môžete skončiť buď natrvalo zamknúť alebo sa musieť cez hodiny alebo dni snažiť presvedčiť zákazníkov služieb zákazníkom, že ste skutočným vlastníkom účtu.
V tomto článku prejdem cez tieto päť lokalít a vysvetlím, čo potrebujete urobiť, aby ste zaistili, že váš účet zostane bezpečný, ale je stále obnoviteľný v prípade, že stratíte telefón a už nemôžete generovať kódy.
Existuje niekoľko vecí, ktoré by ste mali nastaviť z hľadiska obnovenia vášho účtu Google. Ak chcete začať, prejdite na stránku Nastavenia účtu tu:
https://www.google.com/settings/account
Prvá vec, ktorú chcete urobiť, je pridať e-mailovú adresu na obnovenie. E-mailová adresa na obnovenie sa častejšie používa, keď ste zabudli svoje heslo alebo váš účet bol napadnutý, ale je to ďalší mechanizmus, ktorý sa môže použiť na návrat do vášho účtu bez ohľadu na to, čo vám bráni v získavaní.
Ďalej kliknite na zabezpečenia a potom kliknite na tlačidlo nastavenie Verifikácia v dvoch krokoch.
Tu je miesto, kde musíte nastaviť možnosti zálohovania pre dvojstupňové overenie alebo aspoň zabezpečiť, aby všetko bolo aktuálne.
Dôležitými aspektmi sú záložné telefóny a záložné kódy, ktoré je možné vytlačiť. Určite by ste mali mať aspoň jeden záložný telefón, ktorým môže byť iný mobilný telefón, domáci telefón atď. Samozrejme, uistite sa, že tento iný záložný telefón je tiež bezpečný alebo s niekým, komu ste úplne dôverovali, ako sú tvoji rodičia alebo niekto iný.
Moja 2-ročná dcéra hrávala s mojím iPhone a vymazala aplikáciu Google Authenticator. Nedokázal som ho obnoviť zo zálohy, a preto som musel zavolať na môj zálohovací telefón, aby som to dostal.
Pekná vec týkajúca sa záložného telefónu je, že ak nemôžete dostať textovú správu na to, môžete mať automatickú službu volať vám s kódom. Po druhé vytlačte záložné kódy a neukladajte ich do počítača.
Dáva vám možnosť, ale je to strašný nápad. Tieto kódy nechcete v digitálnom formáte. Taktiež nechcete, aby ste v peňaženke obsahovali záložné kódy. Mali by byť udržiavané bezpečne na jednom mieste a vytiahnuté len vtedy, keď ich potrebujete.
Posledná vec, ktorú môžete urobiť, je vytvorenie jedného alebo dvoch počítačov dôveryhodných počítačov. Ak prejdete na stránku nastavení verifikácie v dvoch krokoch nadol, uvidíte, či je aktuálny počítač dôveryhodný alebo nie:
To v podstate znamená, že nebudete musieť na tento počítač napísať verifikačný kód asi takmer 30 dní. Po tomto okamihu sa to aj tak pýta, ale ak stratíte telefón, môžete sa prihlásiť pomocou dôveryhodného počítača a potom presunúť 2 kroky na iný telefón alebo ho jednoducho vypnúť, kým nebudete mať čas na jeho opätovné nastavenie.
Dropbox
Služba Dropbox v dvoch krokoch je podobná službe Google, ale nemá toľko možností. Ak stratíte telefón, musíte zadať núdzový záložný kód, ktorý vám poskytnú pri prvom nastavení dvojstupňového overenia. Ak ste ju už povolili a už nemôžete nájsť kód, mali by ste zakázať dvojstupňový krok a potom ho znova povoliť, aby ste vygenerovali nový núdzový záložný kód.
Po prihlásení do Dropbox musíte kliknúť na svoje meno v hornej časti a potom kliknúť na nastavenie. Potom kliknite na zabezpečenia:
Prvá vec, ktorú chcete urobiť, je zakázať 2 kroky, ak nemáte núdzový záložný kód. Akonáhle to máte a máte povolené 2-krok, pokračujte a uistite sa, že pridať záložné telefónne číslo. Na vygenerovanie kódov používam aplikáciu Google Authenticator, pretože potom môžete použiť telefón ako zálohu.
Ak používate telefónny kód SMS na získanie kódov, vaša jediná záloha je núdzový záložný kód. Preto je lepšie nainštalovať aplikáciu Google Authenticator a potom použiť vaše telefónne číslo ako zálohu. Potom budete mať dve zálohy, ak sa niečo pokazí.
Treba tiež poznamenať, že spoločnosť Dropbox má dôveryhodné počítače, a ak stratíte telefón a nemáte k dispozícii žiadne zálohy, môžete sa stále prihlásiť na dôveryhodný počítač. Ale ak stratíte telefón a nemáte buď núdzový kód, alebo zálohovací telefón, potom ste prišroubovaní. Alebo aspoň budete musieť zavolať Dropbox a modliť sa, aby vám uverili.
jablko
Pokiaľ ide o Apple, môžete sa prihlásiť do svojho účtu tak dlho, ako máte dve z týchto troch položiek:
1. Apple ID heslo
2. Prístup k dôveryhodnému zariadeniu
3. Váš kľúč na obnovenie
Pokiaľ máte akúkoľvek kombináciu 2 z týchto položiek, môžete sa vrátiť späť do svojho účtu. Po prihlásení do účtu Apple ID kliknite na položku Heslo a zabezpečenie, aby ste spravovali svoje dôveryhodné zariadenia a kľúč na obnovenie. Je to dobrý nápad pridať niekoľko dôveryhodných zariadení, ako je telefón, telefón vášho manžela atď. V súčasnosti majú dôveryhodné zariadenia podporovať SMS, takže nemôžete pridať iPad alebo niečo podobné.
Ďalšia vec je vytlačiť kľúč na obnovenie alebo kliknite na tlačidlo Nahradiť stratený kľúč ak ste zabudli vytiahnuť prvýkrát, keď nastavíte verifikáciu v dvoch krokoch. Opäť je to najlepšie to len vytlačiť to a nie uložiť v akomkoľvek type digitálneho formátu. Je to oveľa jednoduchšie ukradnúť digitálne dáta ako kus papiera v trezore alebo plnený v nejakom zvláštnom mieste, len viete.
LastPass
LastPass je pomerne jednoduchý, pokiaľ ide o to, že nemáte prístup k svojim kódom; v zásade majú odkaz, ktorý vám pošle e-mail, ktorý dočasne zakáže službu Google Authenticator, aby ste sa mohli prihlásiť.
LastPass je jediné miesto, kde nemusíte skutočne nič robiť, aby ste získali prístup späť na váš účet.
Facebook má prihlasovacie údaje pre prihlasovacie údaje, ktoré sú rovnaké ako dvojstupňové overenie. Nie je tak prísne ako verifikácia v dvoch krokoch od spoločnosti Google, ale je stále celkom užitočná a môže zabrániť hackerom získať prístup k vášmu účtu. Schválenia prihlasovania vám buď odošlú SMS správu alebo ho môžete použiť Generátor kódu v aplikácii Facebook.
Dôvod, prečo som uviedol, že je Facebook menej prísny, je, že sa vás nebude pýtať na tento kód pri prihlasovaní z ľubovoľného z vašich uznávaných zariadení, čo je skoro každé zariadenie, ktoré ste kedy prihlásili na stránku.
Ak prídete o telefón a aplikácia Facebook nie je nainštalovaná na inom zariadení, budete sa musieť prihlásiť z uznávaného zariadenia. Ak nemáte nejaký spôsob, ako sa prihlásiť z uznávaného zariadenia, musíte podať správu a čakať navždy, aby ste získali prístup späť.
Takže by som nainštaloval aplikáciu Facebook aspoň na dve zariadenia, možno na svoj telefón a na tablet a potom sa uistite, že máte pár počítačov, ktoré sú uznávanými zariadeniami.
Dúfajme, že tento článok vám dáva trochu viac predstavy o tom, ako zabezpečiť, že používate 2-faktor autentifikácie správne a nie potenciálne zamknúť s extra zabezpečenia.
Ak ste nepovolili vôbec 2-faktórnu autentifikáciu, dôrazne vám to odporučím a uistite sa, že sú nastavené možnosti zálohovania a obnovy. Týmto spôsobom budete mať viac pokoja, keď všetko funguje a pokoj, dokonca aj vtedy, keď je vaše zariadenie stratené alebo ukradnuté. Užite si to!
