If-Koubou

PSA: Upewnij się, że masz kopię zapasową do uwierzytelniania dwuskładnikowego

PSA: Upewnij się, że masz kopię zapasową do uwierzytelniania dwuskładnikowego (Jak)

Dwuetapowe uwierzytelnianie (2FA) jest ogólnie doskonałym narzędziem bezpieczeństwa. Ale jeśli masz je włączone na swoich kontach Apple lub Google, może to naprawdę cię ugryźć w najgorszy sposób. Oto, co musisz wiedzieć.

Co to jest uwierzytelnienie dwuetapowe?

Mówiąc prościej, 2FA zapewnia dodatkowe zabezpieczenie konta za pomocą samego hasła. Dwa czynniki, których nazwa dotyczy, są ogólnie identyfikowane jako coś, co wiesz i coś, co masz. Coś, o czym wiesz, to twoje hasło lub hasło. Coś, co masz, jest rzeczą fizyczną, którą posiadasz. Chociaż może to być coś w rodzaju karty inteligentnej lub klucza USB, dla większości ludzi jest to smartfon.

Ogólnie 2FA działa w następujący sposób. Po zalogowaniu się do witryny lub aplikacji prosi o podanie hasła. Po wprowadzeniu hasła pojawi się prośba o wpisanie kodu wyświetlanego na telefonie. Ten kod może pochodzić z aplikacji takiej jak Google Authenticator lub Authy lub może pochodzić z wiadomości tekstowej wysyłanej przez tę usługę.

Ta druga warstwa bezpieczeństwa sprawia, że ​​używanie 2FA jest naprawdę dobrym pomysłem. W przeważającej części, dodatkowe warstwy bezpieczeństwa są dobre. Oczywiście dla każdej srebrnej podszewki jest chmura, a w przypadku 2FA ta chmura pojawia się w postaci tego, co się stanie, jeśli zgubisz telefon. Dokładniej mówiąc, co się stanie, jeśli zgubisz telefon, którego używasz do 2FA, a następnie nie będziesz mógł zalogować się do tych samych narzędzi, których możesz użyć do znalezienia telefonu, ponieważ ... wiesz ... nie masz telefonu.

Kiedy uwierzytelnianie dwóch czynników jest problemem?

Oto scenariusz: masz jeden telefon, który zostaje skradziony lub zagubiony. Bez względu na to, czy jest to telefon z Androidem, czy iPhone'a, możesz użyć dostępnych narzędzi do śledzenia, by zlokalizować zgubiony lub skradziony telefon.

Ale jeśli zostało wyłączone, usługi te nie będą w stanie go zlokalizować. W panice zdajesz sobie sprawę, że musisz zdalnie wyczyścić pamięć urządzenia. Wtedy to się dzieje: prośba o kod 2FA wysłany na Twój telefon. Wiesz, ten tyjuż nie.

W tym momencie masz kłopoty. Nie masz możliwości wprowadzenia kodu, ponieważ nie możesz uzyskać kodu. Ergo, nie masz możliwości wyczyszczenia urządzenia. Myśl o tym, że moje prywatne dane są dostępne - nawet na zaszyfrowanym telefonie z zabezpieczonym ekranem blokującym - budzi niepokój.

Oczywiście nie można już używać urządzenia do autoryzowania logowania w innych aplikacjach i witrynach.

Dlatego ważne jest, aby podjąć pewne kroki, aby zapobiec tej sytuacji w każdym przypadku. Nie czekaj, aż będzie za późno.

Co możesz zrobić, aby chronić swoje konta już teraz

Jeśli chcesz się upewnić, że nigdy nie skończysz w tej sytuacji (i naprawdę powinieneś), są sposoby na przygotowanie się na wypadek, gdyby tak się stało. Oto, jak to zrobić, zarówno dla kont Google, jak i Apple.

W przypadku kont Google: Zapisz kody zapasowe

Po skonfigurowaniu 2FA na koncie Google, daje możliwość wydrukowania kodów zapasowych.Zrób to. Jeśli cokolwiek stanie się z Twoim telefonem i musisz wejść na swoje konto Google, te kody będą twoją linią ratunku.

Jeśli masz już założone 2FA na swoim koncie Google (co jest bardzo prawdopodobne), możesz to zrobić po tym fakcie. Najpierw zaloguj się na swoje konto Google, a następnie w kolumnie "Logowanie i bezpieczeństwo" wybierz "Logowanie się do Google".

Na następnej stronie kliknij opcję "Weryfikacja dwuetapowa". Powinien ponownie poprosić o podanie hasła.

Przewiń w dół i znajdź sekcję "Kody zapasowe". Kliknij link "Pokaż kody", a następnie pobierz i / lub wydrukuj je - po prostuupewnij się, że trzymasz je w bezpiecznym miejscu. Poważnie, ważne jest, aby mieć je pod ręką, ale nie chcesz ich również zgubić, lub znaleźć niewłaściwych ludzi.

Jeśli znajdziesz się w sytuacji, w której musisz dostać się na swoje konto i nie masz dostępu do głównego urządzenia 2FA, możesz użyć tych kodów zapasowych.

Gdy się zalogujesz, a Google poprosi o kod, kliknij link "Masz problem".

Następnie wybierz opcję "Wprowadź jeden z 8-cyfrowych kopii zapasowych".

Wprowadź jeden z kodów zapasowych, a będziesz zalogowany.

W przypadku kont Apple: dodaj drugi numer telefonu

Apple nie oferuje kodów zapasowych dla twojego konta, więc najlepszą rzeczą, jaką możesz zrobić, to dodać drugi numer telefonu do swojego konta - telefon służbowy, telefon małżonka, telefon rodzeństwa ... po prostu spraw, aby ktoś, komu ufasz i do kogo dzwonisz dostęp w szczypie.

Aby ją skonfigurować, zaloguj się na swoje konto Apple - jeśli masz już włączoną obsługę 2FA, musisz ją zweryfikować tutaj. Dlatego tak ważne jest, aby mieć zainstalowany system kopii zapasowych.

Następnie kliknij przycisk "Edytuj" obok Zaufanych numerów telefonów w sekcji Zabezpieczenia.

Kliknij link "Dodaj zaufany numer telefonu"

Wpisz numer, wybierz metodę weryfikacji (SMS lub telefon), a następnie kliknij przycisk "Kontynuuj".

Apple wyśle ​​kod do tego urządzenia. Po uzyskaniu kodu wpisz go na stronie, aby dodać nowy numer. Gotowe.

Jeśli kiedykolwiek znajdziesz się w sytuacji, w której musisz użyć tego drugiego numeru telefonu, musisz kliknąć link "Nie uzyskałem kodu weryfikacyjnego", a następnie wybrać opcję "Użyj numeru telefonu".

Wyświetli się tutaj dwie ostatnie cyfry każdego numeru telefonu - wybierz ten, w którym potrzebujesz kodu.

Gotowe i gotowe.

W kluczowym momencie zablokowanie dostępu do konta, np. Brak telefonu, jest bolesne.Poświęcając kilka minut na zapisanie kodów zapasowych lub dodanie drugiego numeru telefonu, możesz oszczędzić sobie frustracji i bólu serca.