Kako pravilno namestiti možnosti za obnovitev in varnostno kopiranje za avtentikacijo z dvema faktorjema
Vedno sem bil velik zagovornik dvofaktorske avtentikacije in danes se zdi, da ga res potrebujete. Oglejte si nedavno varnostno luknjo Apple, ki je ljudem omogočila ponastavitev gesla Apple ID s samo e-poštnim naslovom in DOB. Če ste v svojem računu omogočili preverjanje pristnosti v dveh faktorjih, vam ne bi bilo treba skrbeti za to težavo.
Čeprav lahko preverjanje pristnosti z dvema faktorjema poveča varnost računa, lahko povzroči tudi veliko težav, če zgubite napravo, ki generira kode..
Tako kot je potrebno več vnaprejšnjih nastavitev za preverjanje pristnosti z dvema faktorjema, obstaja tudi nekaj nastavitve, ki jo morate narediti, da boste lahko v primeru izgube ali kraje ponovno pridobili dostop do računa..
Trenutno imam omogočeno preverjanje pristnosti v dveh faktorjih v Googlu, Dropboxu, Facebooku, Lastpass.com, iCloud.com in mnogih drugih mestih. Po tem, ko sem malo raziskal, sem spoznal, da še nisem pripravil svojih varnostnih kopij. Pravzaprav sem se pretvarjal, da sem izgubil napravo in hotel videti, kako enostavno bi bilo, da se vrnem nazaj.
Bil sem presenečen. Če nimate ustreznih nastavitev, se lahko končate bodisi s trajnim zaklepanjem, bodisi s časom ali dnevi, ko želite prepričati uporabnike storitve za stranke, da ste pravi lastnik računa.
V tem članku bom pregledal teh pet spletnih mest in vam pojasnil, kaj morate storiti, da zagotovite, da bo vaš račun ostal varen, vendar je še vedno izterljiv, če izgubite telefon in ne morete več ustvariti kod..
Obstaja nekaj stvari, ki jih morate postaviti v smislu obnovitve za vaš Google Račun. Če želite začeti, pojdite na stran z nastavitvami računa tukaj:
https://www.google.com/settings/account
Najprej morate dodati obnovitveni e-poštni naslov. E-poštni naslov za obnovitev se pogosteje uporablja, ko ste pozabili geslo ali je bil vaš račun hakiran, vendar je to še en mehanizem, ki ga lahko uporabite za vračilo v račun, ne glede na to, kaj vam preprečuje vstop.
Nato kliknite Varnost in nato kliknite Nastavitve Preverjanje v dveh korakih.
Tukaj morate namestiti možnosti varnostnega kopiranja za preverjanje v dveh korakih ali vsaj preveriti, ali je vse posodobljeno.
Pomembni vidiki so rezervni telefoni in varnostne kode za tiskanje. Vsekakor morate imeti vsaj en rezervni telefon, ki je lahko še en mobilni telefon, domači telefon itd. Očitno je, da je ta drugi rezervni telefon tudi varen ali z nekom, ki mu popolnoma zaupate, kot so vaši starši ali nekdo drug.
Moja 2-letna hči se je igrala z mojim iPhoneom in izbrisala aplikacijo Google Authenticator. Ne morem ga obnoviti iz varnostne kopije in zato sem moral dobiti klic na svojem rezervnem telefonu, da bi ga dobil.
Pripomoček za varnostno kopijo telefona je, da če ne morete prejeti besedilnega sporočila, lahko z avtomatizirano storitvijo pokličete s kodo. Drugič, natisnite varnostne kode in jih ne shranite v računalnik.
To vam daje možnost, vendar je to strašna ideja. Ne želite teh kod v digitalni obliki. Prav tako ne želite imeti varnostnih kod v denarnici. Ohraniti jih je treba na enem mestu in izvleči le, ko jih potrebujete.
Zadnja stvar, ki jo lahko naredite, je izdelava enega ali dveh računalnikov Trusted Computers. Če se pomaknete navzdol na strani z nastavitvami preverjanja v dveh korakih, boste videli, ali je trenutnemu računalniku zaupanja vreden ali ne:
To v bistvu pomeni, da vam ne bo treba vnesti potrditvene kode na tem računalniku približno 30 dni. Po tem vprašanju vseeno vpraša, če pa izgubite telefon, lahko uporabite zaupanja vreden računalnik, da se prijavite in se premaknete v dveh korakih v drug telefon ali pa ga samo onemogočite, dokler ne dobite časa, da ga ponovno nastavite..
Dropbox
Dropbox 2-korak je podoben Googlu, vendar nima toliko možnosti. V bistvu, če izgubite telefon, morate vnesti varnostno kodo za varnostno kopiranje, ki vam jo dajo, ko na začetku nastavite preverjanje v dveh korakih. Če ste jo že omogočili in kode ne morete več najti, onemogočite 2-korak in jo znova omogočite, da ustvarite novo varnostno kodo.
Ko se prijavite v Dropbox, kliknite na svoje ime na vrhu in nato kliknite Nastavitve. Nato kliknite Varnost:
Prva stvar, ki jo želite storiti, je onemogočiti 2-stopenjsko, če nimate svoje varnostne kode za varnostno kopiranje. Ko to storite in omogočite 2-korak, nadaljujte in poskrbite, da dodate rezervno telefonsko številko. Za ustvarjanje kod uporabljam aplikacijo Google Authenticator, ker lahko potem uporabite telefon kot varnostno kopijo.
Če za prejemanje kod uporabljate telefonsko sporočilo SMS, je vaša edina varnostna koda varnostna rezervna koda. Zato je bolje namestiti aplikacijo Google Authenticator in jo uporabiti kot varnostno kopijo. Potem boste imeli dve varnostni kopiji, če gre kaj narobe.
Prav tako je vredno omeniti, da ima Dropbox tudi zanesljive računalnike, če pa izgubite telefon in nimate razpoložljivih varnostnih kopij, se lahko še vedno prijavite na zanesljivem računalniku. Toda če izgubite telefon in ne boste imeli kode za klic v sili ali rezervnega telefona, potem ste zajebali. Ali pa moraš vsaj poklicati Dropbox in moliti, da ti verjamejo.
Apple
Ko gre za Apple, se lahko prijavite v svoj račun, če imate dva od treh spodnjih elementov:
1. Geslo Apple ID
2. Dostop do zaupanja vredne naprave
3. Ključ za obnovitev
Dokler imate katero koli kombinacijo teh dveh elementov, se lahko vrnete v svoj račun. Ko ste prijavljeni v račun Apple ID, kliknite Geslo in varnost za upravljanje zaupanja vrednih naprav in ključa za obnovitev. Dobro je dodati več zaupanja vrednih naprav, kot so telefon, zakonski telefon itd. Trenutno morajo zaupanja vredne naprave podpirati SMS, zato ne morete dodati iPad ali kaj podobnega.
Naslednja stvar je, da natisnete ključ za obnovitev ali kliknete Zamenjaj izgubljeni ključ če ste pozabili prvič natisniti dokument, ko ste nastavili preverjanje v dveh korakih. Še enkrat, najbolje je, da to natisnete in ne shranite v nobeni digitalni obliki. Veliko lažje je, če vam digitalni podatki ukradejo kot list papirja v sefu ali polnjeni na kakšni čudni lokaciji, ki jo poznate samo vi.
LastPass
LastPass je dokaj preprost v smislu, da nima dostopa do vaših kod; v bistvu imajo povezavo, ki vam bo poslala e-pošto, ki bo začasno onemogočila Google Authenticator, da se lahko prijavite.
LastPass je edini kraj, kjer vam ni treba narediti ničesar več, da bi dobili dostop do vašega računa.
Facebook ima odobritve za prijavo, kar je enako kot preverjanje v dveh korakih. To ni tako strogo kot Googlovo preverjanje v dveh korakih, vendar je še vedno zelo uporabno in lahko hekerjem prepreči dostop do vašega računa. Odobritve za prijavo vam pošljejo SMS v telefonu ali pa ga uporabite Generator kode v aplikaciji Facebook.
Razlog, zakaj sem rekel, da je Facebook manj strog, je ta, da vas ne bo vprašal za to kodo, ko se prijavljate s katerim koli od vaših priznanih naprav, kar je skoraj vsaka naprava, ki ste jo uporabili za prijavo na spletno mesto.
Če izgubite telefon in nimate nameščene aplikacije Facebook na kateri koli drugi napravi, se boste morali prijaviti s prepoznano napravo. Če se ne morete prijaviti iz priznane naprave, morate predložiti poročilo in večno čakati, da boste imeli dostop nazaj.
Aplikacijo Facebook bom namestil na vsaj dve napravi, morda na telefon in tablični računalnik, nato pa se prepričajte, da imate nekaj računalnikov, ki so priznane naprave.
Upajmo, da vam ta članek ponuja malo več idej o tem, kako zagotoviti, da pravilno uporabljate preverjanje pristnosti z dvema faktorjema in da se ne morete zakleniti z dodatno varnostjo.
Če sploh niste omogočili preverjanja pristnosti z dvema faktorjema, vam priporočam, da zagotovite nastavitev možnosti varnostnega kopiranja in obnovitve. Na ta način boste imeli več miru, ko bo vse delovalo, in brezskrbno, tudi če je vaša naprava izgubljena ali ukradena. Uživajte!
