Uwierzytelnianie dwuskładnikowe zabezpiecza Twoje konta za pomocą kodu oprócz hasła. Nie można wejść bez kodu wysłanego do telefonu. Ale co się stanie, jeśli stracisz lub zresetujesz telefon? Jeśli nie planujesz swojej metody odzyskiwania z wyprzedzeniem, możesz na stałe utracić dostęp do swoich kont.
Oto, co powinieneś zrobić teraz aby upewnić się, że nie zostaniesz zablokowany w przyszłości.
Oto najważniejsza rzecz, jaką powinieneś zrobić: wydrukuj "kody zapasowe" dla wszystkich swoich kont i przechowuj je w bezpiecznym miejscu. Kody te pozwolą Ci odzyskać dostęp do konta, jeśli kiedykolwiek utracisz metodę uwierzytelniania dwuskładnikowego w przyszłości. Przechowuj je w bezpiecznym miejscu.
Po skonfigurowaniu uwierzytelniania dwuskładnikowego dla konta ta witryna często wymaga wydrukowania kodów zapasowych, aby zapewnić, że nigdy nie utracisz dostępu. Jeśli nie wydrukowałeś żadnych kodów zapasowych podczas konfigurowania uwierzytelniania dwuetapowego, powinieneś to zrobić teraz, gdy nadal masz dostęp do konta.
W przypadku konta Google te kody zapasowe działają tylko raz, zapewniając, że każdy, kto przechwyci kod, nie będzie mógł później zalogować się na swoje konto. Jeśli skończy Ci się kod, pamiętaj, aby wygenerować więcej. Możesz wydrukować kody zapasowe dla swojego konta Google na stronie ustawień weryfikacji dwuetapowej. Jeśli masz skonfigurowane uwierzytelnianie dwuskładnikowe dla dowolnych innych witryn internetowych, zaloguj się na swoje konto w witrynie i poszukaj informacji o kodach zapasowych w ustawieniach uwierzytelniania dwuskładnikowego.
Jeśli chodzi o uwierzytelnianie dwuskładnikowe, wolimy aplikację Authy od Google Authenticator lub SMS. Authy pozwala zsynchronizować tokeny dwufunkcyjne pomiędzy Twoimi urządzeniami. Gdy otrzymasz nowy telefon, możesz łatwo przenieść do niego swoje dane. Możesz też udostępnić dane między telefonem a tabletem. Authy jest zgodny z Google Authenticator i działa w dowolnym miejscu, w którym korzystasz z Google Authenticator.
Pomimo tych funkcji synchronizacji, funkcja Authy jest nadal bezpieczna, o ile używasz jej poprawnie. Może tworzyć kopie zapasowe swoich tokenów online, więc nie tracisz ich, ale te kopie zapasowe są szyfrowane za pomocą podanego hasła, aby inne osoby nie mogły uzyskać do nich dostępu. Możesz także włączyć lub wyłączyć funkcję synchronizacji wielu urządzeń, więc możesz ją włączyć, gdy chcesz dodać nowe urządzenie i wyłączyć je później. Ta funkcja tworzenia kopii zapasowych może jednak pomóc w rozwiązaniu problemu, jeśli utracisz dostęp do swoich tokenów.
Google Authenticator nie zapewnia sposobu na łatwe przeniesienie tokenów na nowy telefon. Jeśli jednak używasz Androida i preferujesz Google Authenticator, możesz utworzyć kopię zapasową danych aplikacji Google Authenticator za pomocą Titanium Backup i przywrócić ją na innym telefonie. To wymaga uprawnień administratora.
Wiele witryn internetowych, w których stosuje się uwierzytelnianie dwuetapowe, umożliwia również podanie numeru telefonu komórkowego (lub stacjonarnego). Mogą wysyłać do Ciebie wiadomość tekstową (lub połączenie głosowe) z kodem odzyskiwania, dzięki czemu możesz zastąpić uwierzytelnianie dwustopniowe i odzyskać dostęp do konta, jeśli nie możesz uzyskać zwykłego sposobu.
Pamiętaj, aby sprawdzić numer telefonu, który podłączyłeś do swoich kont. Jeśli konto nie zawiera Twojego aktualnego numeru, nie możesz użyć tego numeru telefonu, aby odzyskać dostęp. Jeśli otrzymasz nowy numer telefonu, pamiętaj, aby zaktualizować go o usługi, z których korzystasz, aby nie zablokować dostępu do swoich kont.
Nawet usługi udostępniające kody zapasowe pozwolą ci połączyć numer telefonu, zapewniając dostęp do zablokowanego konta na wiele różnych sposobów, jeśli zajdzie taka potrzeba. Podobnie jak w przypadku kodów zapasowych, znajdziesz te opcje na dwustopniowej stronie uwierzytelniania konta. Na przykład dla konta Microsoft ta opcja jest dostępna na stronie Ustawienia zabezpieczeń konta.
Niektóre usługi pozwalają również na usunięcie uwierzytelnienia dwuskładnikowego za pomocą linku potwierdzającego lub kodu przesłanego pocztą elektroniczną na połączony adres e-mail. Upewnij się, że wszystkie adresy e-mail, które masz zapisane w swoich kontach, są aktualne. Jeśli usługa jest połączona z głównym kontem e-mail, będzie to proste. Jeśli jednak usługa jest Twoim głównym kontem e-mail, możesz ustawić osobny zapasowy adres e-mail - na wszelki wypadek.
Powinieneś regularnie logować się na adresy e-mail, ponieważ firmy takie jak Microsoft, Google i Yahoo zastrzegają sobie prawo do usuwania "nieaktywnych" kont e-mail, które nie są regularnie logowane. Nie chcesz, aby Twój adres e-mail był nieprawidłowy lub już nie istnieje, jeśli potrzebujesz go odzyskać.
Należy również upewnić się, że wszelkie dane osobowe podane na stronach internetowych, na których używasz uwierzytelniania dwuskładnikowego, są poprawne. Na przykład możesz zostać poproszony o potwierdzenie odpowiedzi na wszelkie pytania bezpieczeństwa, które wcześniej skonfigurowałeś, recytuj urodziny, tak jak pojawiają się na Twoim koncie, lub potwierdzaj wszelkie inne informacje osobiste, które ta usługa ma w aktach. Jeśli podałeś niewłaściwą informację o serwisie, ponieważ nie chciałeś wtedy udostępniać swoich prawdziwych danych osobowych, możesz chcieć wrócić i poprawić to.
Zawsze używaj planu tworzenia kopii zapasowych w przypadku korzystania z uwierzytelniania dwuskładnikowego. Jeśli pominiesz drukowanie kodów zapasowych i telefon zostanie skradziony, więc nie będziesz w stanie generować kodów lub uzyskać kodu odzyskiwania za pomocą wiadomości tekstowej, możesz mieć kłopoty.
Image Credit: selinofoto / Shutterstock.com.