Як правильно встановити параметри відновлення та резервного копіювання для двофакторної аутентифікації
Я завжди був великим прихильником двофакторної аутентифікації, і, здається, сьогодні вам дійсно потрібно його використовувати. Просто подивіться на недавню дірку безпеки Apple, яка дозволила людям скинути пароль Apple ID лише вашою адресою електронної пошти та DOB. Якщо в обліковому записі було ввімкнено двофакторну аутентифікацію, вам не доведеться турбуватися про цю проблему.
Хоча двофакторна аутентифікація може зробити ваш обліковий запис більш безпечним, він також може викликати багато проблем, якщо ви втратите пристрій, який генерує коди.
Так само, як потрібно використовувати попередню настройку для використання двофакторної автентифікації, існує також трохи налаштувань, які необхідно виконати, щоб забезпечити відновлення доступу до облікового запису у випадку втрати або крадіжки.
Наразі у мене ввімкнено двофакторну автентифікацію в Google, Dropbox, Facebook, Lastpass.com, iCloud.com і на багатьох інших сайтах. Після того, як зробили невелике дослідження, я зрозумів, що я не маю готових резервних копій. Я фактично зробив вигляд, що втратив свій пристрій, і хотів бачити, як легко повернутися.
Я був здивований. Якщо ви не маєте потрібних налаштувань, ви могли б постійно блокувати себе або переходити через години або дні, коли ви намагаєтеся переконати користувачів служби обслуговування клієнтів, що ви є справжнім власником облікового запису.
У цій статті ми переглянемо ці п'ять сайтів і пояснимо, що потрібно зробити, щоб забезпечити безпеку вашого облікового запису, але він все ще відшкодовується, якщо ви втратите телефон і більше не зможете генерувати коди..
Є кілька речей, які потрібно налаштувати з точки зору відновлення для вашого облікового запису Google. Щоб розпочати роботу, перейдіть на сторінку налаштувань облікового запису тут:
https://www.google.com/settings/account
Перше, що потрібно зробити, це додати електронну адресу для відновлення. Електронну адресу для відновлення частіше використовують, коли ви забули пароль або ваш обліковий запис було зламано, але це ще один механізм, який можна використовувати для повернення до облікового запису, незалежно від того, що заважає вам.
Далі натисніть Безпека а потім натисніть кнопку Налаштування Двоетапна перевірка.
Тут потрібно налаштувати параметри резервного копіювання для двоетапної перевірки або принаймні переконатися, що все оновлено.
Важливими аспектами тут є резервні телефони та резервні коди для друку. Ви, безумовно, повинні мати принаймні один резервний телефон, який може бути іншим стільниковим телефоном, домашнім телефоном і т.д. Очевидно, переконайтеся, що цей інший резервний телефон також є безпечним або з кимсь, кому ви повністю довіряєте, як ваші батьки або хтось.
Моя 2-річна дочка грала з моїм iPhone і видалила програму Google Authenticator. Я не міг відновити його з резервної копії і тому мені довелося отримати дзвінок на мій резервний телефон, щоб отримати його.
Приємним для резервного телефону є те, що якщо ви не можете отримати текстове повідомлення на ньому, ви можете отримати автоматичний сервіс, зателефонувавши вам з кодом. По-друге, роздрукуйте резервні коди і не зберігайте їх на комп'ютері.
Це дає вам можливість, але це страшна ідея. Ці коди не потрібні в цифровому форматі. Також ви не хочете носити резервні коди у вашому гаманці. Вони повинні зберігатися надійно в одному місці і витягуватися тільки тоді, коли вони вам потрібні.
Останнє, що ви можете зробити, це зробити один або два комп'ютери Trusted Computers. Якщо прокручувати вниз на сторінці налаштувань двоетапної перевірки, ви побачите, чи довіряє поточний комп'ютер:
Це в основному означає, що вам не доведеться вводити код підтвердження на цьому комп'ютері протягом приблизно 30 днів. Після цього він все одно запитує, але якщо ви втратите телефон, тоді ви можете скористатися надійним комп'ютером для входу, а потім перейти на другий телефон або просто вимкнути його, доки ви не отримаєте час знову встановити його..
Dropbox
Dropbox 2-step схожий на Google, але не має стільки варіантів. В основному, якщо ви втратите телефон, потрібно ввести код резервного копіювання, який вони надають вам, коли ви спочатку налаштували двоетапну перевірку. Якщо ви вже ввімкнули цей код і більше не можете його знайти, потрібно вимкнути його, а потім знову ввімкнути, щоб створити новий резервний код.
Після входу в Dropbox потрібно натиснути на ваше ім'я вгорі, а потім натиснути на Налаштування. Потім натисніть Безпека:
Перше, що ви хочете зробити, це вимкнути 2-х кроки, якщо у вас немає свого резервного коду. Після цього ввімкніть 2-х кроки і переконайтеся, що додайте резервний номер телефону. Я використовую програму Google Authenticator для створення кодів, оскільки ви можете використовувати свій телефон як резервну копію.
Якщо ви використовуєте SMS-повідомлення телефону, щоб отримати коди, то вашим єдиним резервним кодом є екстрений резервний код. Тому краще встановити програму Google Authenticator, а потім скористатися своїм номером телефону як резервну копію. Тоді ви матимете дві резервні копії, якщо щось піде не так.
Варто також відзначити, що Dropbox також має довірені комп'ютери, і якщо ви втратите телефон, і у вас немає резервних копій, ви все одно можете увійти на надійний комп'ютер. Але якщо ви втратите свій телефон і не маєте або екстреного коду, ні резервного телефону, то ви зігнетеся. Або принаймні вам доведеться викликати Dropbox і молитися, щоб вони вам повірили.
Apple
Що стосується Apple, ви можете увійти до свого облікового запису, якщо у вас є два з трьох пунктів нижче:
1. Пароль Apple ID
2. Доступ до надійного пристрою
3. Ваш ключ відновлення
Поки ви маєте будь-яку комбінацію з цих двох елементів, ви можете повернутися до свого облікового запису. Після входу в обліковий запис Apple ID натисніть "Пароль" та "Безпека", щоб керувати надійними пристроями та ключем відновлення. Добре додати кілька надійних пристроїв, таких як телефон, телефон дружини тощо. В даний час довірені пристрої мають підтримувати SMS, тому ви не можете додати iPad або щось подібне.
Наступне, роздрукуйте ключ відновлення або натисніть кнопку Замінити втрачений ключ якщо ви забули друкувати його вперше під час налаштування двоетапної перевірки. Знову ж таки, краще всього просто роздрукувати це, а не зберегти його в будь-якому цифровому форматі. Набагато простіше вкрасти цифрові дані, ніж аркуш паперу в сейфі або набити в дивному місці, яке ви знаєте.
LastPass
LastPass досить простий з точки зору відсутності доступу до ваших кодів; вони, в основному, мають посилання, яке надсилатиме вам електронний лист, який тимчасово вимикає Google Authenticator, щоб ви могли увійти.
LastPass - це єдине місце, де вам не потрібно робити нічого додаткового, щоб отримати доступ до свого облікового запису.
Facebook має схвалення для входу, що відповідає двоетапній перевірці. Це не так суворо, як двоступенева перевірка Google, але вона все ще дуже корисна і може перешкодити хакерам отримати доступ до вашого облікового запису. Сертифікати для входу або надсилають вам SMS на ваш телефон, або ви можете використовувати Генератор коду у програмі Facebook.
Причина, чому я сказав, що Facebook менш жорсткий, - це те, що він не запитає вас про цей код під час входу з будь-якого з ваших розпізнаних пристроїв, що майже всі пристрої, які ви коли-небудь використовували для входу на сайт.
Якщо ви втратите свій телефон, і ви не маєте встановленого на будь-якому іншому пристрої додаток Facebook, вам доведеться ввійти з розпізнаного пристрою. Якщо у вас немає будь-якого способу входу з розпізнаного пристрою, ви повинні подати звіт і чекати, щоб отримати доступ назад.
Тому я б встановив додаток Facebook на принаймні два пристрої, можливо, ваш телефон і планшет, а потім переконайтеся, що у вас є кілька комп'ютерів, які розпізнані пристроями.
Сподіваємося, ця стаття надасть вам трохи більше уявлення про те, як переконатися, що ви використовуєте автентифікацію з двома факторами і не потенційно блокуєте себе додатковою безпекою.
Якщо ви взагалі не ввімкнули двофакторну аутентифікацію, я настійно рекомендую разом із переконайтеся, що параметри резервного копіювання та відновлення встановлені. Таким чином, ви будете мати більше спокою, коли все працює і спокій, навіть коли пристрій втрачено або викрадено. Насолоджуйтесь!
