Zawsze byłem zwolennikiem weryfikacji dwuetapowej i wydaje się, że obecnie naprawdę trzeba z niej korzystać. Wystarczy spojrzeć na ostatnią lukę w zabezpieczeniach firmy Apple, która umożliwiła użytkownikom resetowanie hasła Apple ID za pomocą tylko Twojego adresu e-mail i DOB. Jeśli włączyłeś weryfikację dwuetapową na swoim koncie, nie musisz się martwić o ten problem.
Choć dwuetapowa weryfikacja może zwiększyć bezpieczeństwo Twojego konta, może również powodować wiele problemów, jeśli zdarzy ci się zgubić urządzenie, które generuje kody. Tak jak w przypadku weryfikacji dwuetapowej, wymagana jest większa konfiguracja z góry, jest też trochę konfiguracji zaplecza, którą musisz wykonać, aby odzyskać dostęp do konta na wypadek utraty lub kradzieży.
Obecnie mam włączoną weryfikację dwuetapową w Google, Dropbox, Facebook, Lastpass.com i Apple.com. Po wykonaniu pewnych badań zdałem sobie sprawę, że nie mam jeszcze gotowych kopii zapasowych. Udawałem, że zgubiłem swoje urządzenie i chciałem zobaczyć, jak łatwo będzie wrócić. Byłem zaskoczony. Jeśli nie masz odpowiednich ustawień, możesz skończyć na zamknięciu na stałe lub przepracowaniu godzin lub dni próbując przekonać obsługę klienta, że jesteś prawdziwym właścicielem konta.
W tym artykule omówię te pięć witryn i wyjaśnię, co należy zrobić, aby upewnić się, że konto jest bezpieczne, ale nadal można je odzyskać w przypadku utraty telefonu i nie może już generować kodów.
Jest kilka rzeczy, które powinieneś skonfigurować pod względem odzyskiwania konta Google. Aby rozpocząć, przejdź do strony Ustawienia konta tutaj:
https://www.google.com/settings/account
Pierwszą rzeczą, którą chcesz zrobić, to dodać pomocniczy adres e-mail. Pomocniczy adres e-mail jest częściej używany, gdy zapomnisz hasła lub zhackowano konto, ale jest to kolejny mechanizm, który może zostać użyty do odzyskania konta bez względu na to, co uniemożliwia Ci wejście.
Następnie kliknij Bezpieczeństwo a następnie kliknij Ustawienia Weryfikacja dwuetapowa.
Tutaj musisz skonfigurować opcje kopii zapasowej do weryfikacji dwuetapowej lub przynajmniej upewnić się, że wszystko jest aktualne.
Ważnymi aspektami są tutaj telefony zapasowe i możliwe do wydrukowania kody zapasowe. Zdecydowanie powinieneś mieć przynajmniej jeden telefon zapasowy, który może być innym telefonem komórkowym, domowym itp. Oczywiście upewnij się, że ten drugi telefon zapasowy jest bezpieczny lub z kimś, komu całkowicie ufasz, tak jak rodzice lub ktoś inny. Moja 2-letnia córka grała z moim iPhonem i usunęła aplikację Google Authenticator. Nie mogłem przywrócić go z kopii zapasowej i dlatego musiałem uzyskać połączenie z moim telefonem zapasowym, aby go uzyskać.
Zaletą telefonu zapasowego jest to, że jeśli nie możesz odebrać wiadomości tekstowej, możesz zautomatyzować usługę dzwoniąc do ciebie z kodem. Po drugie wydrukuj kody zapasowe i nie zapisuj ich na swoim komputerze. Daje ci to opcję, ale to okropny pomysł. Nie chcesz tych kodów w formacie cyfrowym. Nie chcesz też mieć przy sobie kodów zapasowych w swoim portfelu. Powinny być bezpiecznie przechowywane w jednym miejscu i wyciągane tylko wtedy, gdy ich potrzebujesz.
Ostatnią rzeczą, którą możesz zrobić, jest utworzenie jednego lub dwóch komputerów Trusted Computers. Po przewinięciu strony ustawień weryfikacji dwuetapowej zobaczysz, czy bieżący komputer jest zaufany, czy nie:
Zasadniczo oznacza to, że nie będziesz musiał wpisywać kodu weryfikacyjnego na tym komputerze przez około 30 dni. Po tym pytaniu tak czy inaczej, ale jeśli zgubisz telefon, możesz użyć zaufanego komputera, aby się zalogować, a następnie przenieść 2-krok do innego telefonu lub po prostu go wyłączyć, dopóki nie dostaniesz czasu, aby ustawić go ponownie.
Dropbox 2-step jest podobny do Google, ale nie ma tylu opcji. Zasadniczo, jeśli zgubisz telefon, musisz wprowadzić kod awaryjnej kopii zapasowej, który otrzymasz po wstępnej konfiguracji weryfikacji dwuetapowej. Jeśli już ją włączyłeś i nie możesz już znaleźć kodu, wyłącz opcję 2-etapową, a następnie włącz ją ponownie, aby wygenerować nowy awaryjny kod zapasowy.
Po zalogowaniu się do Dropbox musisz kliknąć swoje imię u góry, a następnie kliknąć Ustawienia. Następnie kliknij Bezpieczeństwo:
Pierwszą rzeczą, którą chcesz zrobić, to wyłączyć opcję 2-etapową, jeśli nie masz awaryjnego kodu zapasowego. Gdy już to zrobisz i włączysz 2-etapowy krok, zrób jeszcze zapasowy numer telefonu. Używam aplikacji Google Authenticator do generowania kodów, ponieważ możesz wtedy użyć telefonu jako kopii zapasowej. Jeśli używasz SMS-a do odbierania kodów, jedyną twoją kopią zapasową jest awaryjny kod zapasowy. Dlatego lepiej zainstalować aplikację Google Authenticator, a następnie użyć numeru telefonu jako kopii zapasowej. Wtedy będziesz mieć dwie kopie zapasowe na wypadek, gdyby coś poszło nie tak.
Nie ma też żadnej wartości, że Dropbox ma zaufane komputery, a jeśli stracisz telefon i nie masz żadnych dostępnych kopii zapasowych, nadal możesz zalogować się na zaufanym komputerze. Ale jeśli zgubisz telefon i nie masz kodu awaryjnego ani zapasowego telefonu, to jesteś spieprzony. Lub przynajmniej musisz zadzwonić do Dropbox i modlić się, aby ci uwierzyli.
Jeśli chodzi o Apple, możesz zalogować się na swoje konto, o ile masz dwie z trzech poniższych pozycji:
1. Hasło do identyfikatora Apple
2. Dostęp do zaufanego urządzenia
3. Twój klucz odzyskiwania
Dopóki masz jakąkolwiek kombinację 2 z tych przedmiotów, możesz wrócić do swojego konta. Po zalogowaniu się na konto Apple ID kliknij opcję Hasło i zabezpieczenia, aby zarządzać zaufanymi urządzeniami i kluczem odzyskiwania. Warto dodać kilka zaufanych urządzeń, takich jak telefon, telefon współmałżonka itp. Obecnie zaufane urządzenia muszą obsługiwać wiadomości SMS, więc nie można dodać iPada ani niczego podobnego.
Następną kwestią jest wydrukowanie klucza odzyskiwania lub kliknięcie przycisku Zastąp zgubiony klucz jeśli zapomniałeś go wydrukować po raz pierwszy podczas konfiguracji weryfikacji dwuetapowej. Ponownie, najlepiej to wydrukować i nie zapisywać w żadnym formacie cyfrowym. O wiele łatwiej jest kradzież danych cyfrowych niż kartka papieru w sejfie lub w jakimś dziwnym miejscu, o którym tylko wiesz.
LastPass jest dość prosty, jeśli chodzi o brak dostępu do kodów; w zasadzie mają link, który wyśle ci e-maila, który tymczasowo wyłączy Google Authenticator, abyś mógł się zalogować.
LastPass to jedyne miejsce, w którym nie musisz robić nic więcej, aby uzyskać dostęp do swojego konta.
Facebook posiada zatwierdzenia logowania, które są takie same jak weryfikacja dwuetapowa. Nie jest tak rygorystyczny jak dwuetapowa weryfikacja Google, ale nadal jest przydatna i może uniemożliwić hakerom uzyskanie dostępu do Twojego konta. Zatwierdzenia logowania wysyłają Ci wiadomość SMS na Twój telefon lub możesz z niej korzystać Generator kodów w aplikacji Facebook.
Powodem, dla którego powiedziałem, że Facebook jest mniej rygorystyczny, jest to, że nie poprosi Cię o ten kod przy logowaniu się z dowolnego z rozpoznanych urządzeń, czyli prawie każdego urządzenia, z którego korzystałeś przy logowaniu się do witryny. Jeśli zgubisz telefon i nie zainstalujesz aplikacji na Facebooku na żadnym innym urządzeniu, musisz zalogować się z rozpoznanego urządzenia. Jeśli nie masz możliwości zalogowania się z rozpoznanego urządzenia, musisz złożyć raport i czekać na zawsze, aby uzyskać dostęp z powrotem.
Tak więc zainstalowałbym aplikację Facebook na co najmniej dwóch urządzeniach, być może na telefonie i tablecie, a następnie upewnij się, że masz kilka komputerów, które są rozpoznawanymi urządzeniami.
Mamy nadzieję, że ten artykuł daje ci trochę więcej informacji na temat tego, jak upewnić się, że korzystasz z weryfikacji dwuetapowej i że nie masz możliwości zablokowania się dodatkowymi zabezpieczeniami. Jeśli w ogóle nie włączyłeś weryfikacji dwuetapowej, zdecydowanie polecam ją wraz z ustawieniem opcji tworzenia kopii zapasowych i odzyskiwania. W ten sposób będziesz mieć więcej spokoju, gdy wszystko działa i będziesz mieć pewność, nawet gdy urządzenie zostanie zgubione lub skradzione. Cieszyć się!