כיצד כראוי שחזור ושחזור אפשרויות אימות עבור שני גורמים
אני תמיד היה תומך גדול של אימות שני גורמים וזה נראה בימים אלה אתה באמת צריך להשתמש בו. רק להסתכל על אפל האבטחה האחרונות חור שאיפשר לאנשים לאפס את הסיסמה שלך מזהה אפל רק עם כתובת הדוא"ל שלך DOB. אם הפעלת אימות של שני גורמים בחשבונך, לא היית צריך לדאוג לבעיה זו.
למרות שאימות של שני גורמים יכול להפוך את חשבונך למאובטח יותר, הוא עלול לגרום לבעיות רבות אם יקרה לך לאבד את המכשיר שיוצר את הקודים.
בדיוק כמו שיש הגדרה מראש יותר נדרש להשתמש באימות שני גורמים, יש גם קצת הגדרת backend עליך לעשות כדי להבטיח שתוכל לקבל בחזרה את הגישה לחשבון שלך במקרה של אובדן או גניבה.
כרגע יש לי אימות 2 גורמים מופעלת ב- Google, Dropbox, Facebook, Lastpass.com, iCloud.com ואתרים רבים אחרים. אחרי עושה קצת מחקר, הבנתי שאני לא ממש צריך הגיבויים שלי מוכן. אני ממש העמדתי פנים כאילו איבדתי את המכשיר שלי ורציתי לראות כמה קל יהיה לחזור.
הופתעתי. אם אין לך את הדברים הנכונים ההתקנה, אתה יכול בסופו של דבר או לנעול את עצמך לצמיתות או צורך לעבור דרך שעות או ימים של מנסה לשכנע את שירות הלקוחות אנשים אתה הבעלים האמיתי של החשבון.
במאמר זה, אני אעבור את חמשת האתרים האלה ואסביר מה עליך לעשות כדי להבטיח שחשבונך יישאר מאובטח, אך עדיין ניתן יהיה לשחזר אותו במקרה שתאבד את הטלפון שלך ולא תוכל עוד להפיק את הקודים.
יש כמה דברים שאתה צריך להגדיר במונחים של שחזור עבור חשבון Google שלך. כדי להתחיל, עבור אל הדף 'הגדרות חשבון' כאן:
https://www.google.com/settings/account
הדבר הראשון שאתה רוצה לעשות הוא להוסיף כתובת דוא"ל לשחזור. כתובת האימייל לשחזור משמשת לעתים קרובות יותר כאשר שוכחים את הסיסמה או שחשבונך נפרץ, אך זהו עדיין מנגנון נוסף שניתן להשתמש בו כדי לחזור לחשבון שלך, ללא תלות במה שממנע ממך להיכנס.
לאחר מכן, לחץ על אבטחה ולאחר מכן לחץ על הגדרות אימות דו-שלבי.
כאן הוא המקום שבו אתה צריך להגדיר את אפשרויות גיבוי לאימות דו-שלבי או לפחות לוודא שהכל מעודכן.
ההיבטים החשובים כאן הם טלפונים גיבוי וקודי גיבוי להדפסה. אתה בהחלט צריך לפחות אחד טלפון גיבוי, אשר יכול להיות עוד טלפון סלולרי, טלפון בבית, וכו 'ברור, ודא כי הטלפון גיבוי אחר הוא מאובטח גם או עם מישהו שאתה בוטח לחלוטין כמו ההורים שלך או מישהו.
הבת שלי בת ה -2 שיחקה עם ה- iPhone שלי ומחקה את היישום Google Authenticator. אני לא יכול לשחזר אותו גיבוי ולכן הייתי צריך להתקשר בטלפון הגיבוי שלי כדי לקבל את זה.
הדבר היפה בטלפון הגיבוי הוא שאם אתה לא יכול לקבל הודעת טקסט על זה, אתה יכול לקבל שירות אוטומטי להתקשר אליך עם הקוד. שנית, להדפיס את קודי הגיבוי ולא לשמור אותם במחשב.
זה נותן לך את האפשרות, אבל זה רעיון נורא. אתה לא רוצה את הקודים האלה בפורמט דיגיטלי. כמו כן, אתה לא רוצה לשאת את קודי גיבוי סביב בארנק שלך. הם צריכים להישמר בבטחה במקום אחד ומשך החוצה רק כאשר אתה צריך אותם.
הדבר האחרון שאתה יכול לעשות הוא אחד או שניים מחשבים מחשבים מהימנים. אם גלול למטה בדף הגדרות האימות בן שני השלבים, תראה אם המחשב הנוכחי מהימן או לא:
זה בעצם אומר שאתה לא צריך להקליד את קוד האימות במחשב זה במשך כ -30 ימים בערך. לאחר מכן, הוא שואל בכל מקרה, אבל אם אתה מאבד את הטלפון שלך, אז אתה יכול להשתמש במחשב מהימן כדי להיכנס ולאחר מכן להעביר 2 שלבים לטלפון אחר או פשוט להשבית אותו עד שתקבל את הזמן כדי להגדיר את זה שוב.
Dropbox
Dropbox 2-Step דומה ל- Google, אך אין לה אפשרויות רבות. בעיקרון, אם אתה מאבד את הטלפון שלך, אתה צריך להזין קוד גיבוי חירום כי הם נותנים לך כאשר אתה בתחילה הגדרת אימות דו-שלבי. אם כבר הפעלת אותו ואינך מוצא את הקוד עוד, עליך להשבית את שלב 2 ולאחר מכן להפעיל אותו מחדש כדי ליצור קוד גיבוי חירום חדש.
ברגע שאתה נכנס Dropbox, אתה צריך ללחוץ על השם שלך בראש ולאחר מכן לחץ על הגדרות. לאחר מכן לחץ על אבטחהYou
הדבר הראשון שאתה רוצה לעשות הוא להשבית 2 שלבים אם אין לך את קוד החירום חירום. ברגע שיש לך את זה ומאפשרים 2 שלבים, קדימה והקפד להוסיף מספר טלפון גיבוי. אני משתמש באפליקציית המאמת של Google כדי ליצור את הקודים, מכיוון שתוכל להשתמש בטלפון שלך כגיבוי.
אם אתה משתמש בטלפון SMS כדי לקבל את הקודים, אז הגיבוי היחיד שלך הוא קוד גיבוי חירום. לכן כדאי להתקין את היישום Google Authenticator ולאחר מכן להשתמש במספר הטלפון שלך כגיבוי. אז יהיו לך שני גיבויים למקרה שמשהו משתבש.
כמו כן, ראוי לציין כי Dropbox יש מחשבים מהימנים גם אם אתה מאבד את הטלפון שלך ואין לך שום גיבויים זמין, אתה עדיין יכול להתחבר במחשב מהימן. אבל אם אתה מאבד את הטלפון שלך או לא צריך את קוד החירום או טלפון גיבוי, אז אתה דפוק. או לפחות תצטרך לקרוא Dropbox ולהתפלל שהם מאמינים לך.
תפוח עץ
כאשר מדובר ב- Apple, תוכל להיכנס לחשבון שלך כל עוד יש לך שניים משלושת הפריטים הבאים:
1. סיסמה מזהה Apple
2. גישה להתקן מהימן
3. מפתח השחזור שלך
כל עוד יש לך שילוב של 2 פריטים אלה, אתה יכול לחזור לחשבון שלך. לאחר שתתחבר לחשבון Apple ID שלך, לחץ על סיסמה ואבטחה כדי לנהל את המכשירים המהימנים שלך ואת מפתח השחזור. מומלץ להוסיף כמה מכשירים מהימנים כמו הטלפון, הטלפון של בן הזוג וכו '. כעת, מכשירים מהימנים צריכים לתמוך ב- SMS, כך שאינך יכול להוסיף iPad או משהו כזה.
הדבר הבא הוא להדפיס את מפתח השחזור או ללחוץ על החלף מפתח אבוד אם שכחת להדפיס אותו בפעם הראשונה בעת הגדרת אימות דו-שלבי. שוב, זה הכי טוב זה פשוט להדפיס את זה ולא לשמור אותו בכל סוג של פורמט דיגיטלי. זה הרבה יותר קל עבור נתונים דיגיטליים להיות גנוב מאשר פיסת נייר בטוח או ממולא באיזה מקום מוזר רק אתה יודע.
מעבר אחרון
LastPass הוא פשוט למדי במונחים של חוסר גישה לקודים שלך; הם בעצם יש קישור שישלח לך דוא"ל, אשר לאחר מכן להשבית את Google Authenticator באופן זמני, כך שתוכל להיכנס.
LastPass הוא המקום היחיד שבו אתה לא צריך לעשות שום דבר נוסף כדי לקבל גישה חזרה לחשבון שלך.
פייסבוק
לפייסבוק יש אישורי כניסה, שזהים לאימות דו-שלבי. היא אינה מחמירה כמו האימות הדו-שלבי של Google, אך היא עדיין שימושית למדי, ויכולה למנוע מהאקרים גישה אל החשבון שלך. אישורי כניסה או שולחים לך SMS בטלפון שלך או שאתה יכול להשתמש בו מחולל קוד באפליקציית Facebook.
הסיבה שאמרתי שפייסבוק היא פחות קפדנית, משום שהיא לא תבקש ממך קוד זה כאשר אתה נכנס מכל המכשירים המוכרים שלך, וזה כמעט כל מכשיר שאי פעם השתמשת כדי להיכנס לאתר.
אם תאבד את הטלפון שלך ולא מותקנת אפליקציית Facebook במכשיר אחר, יהיה עליך להתחבר ממכשיר מוכר. אם אין לך דרך להתחבר ממכשיר מוכר, עליך להגיש דוח ולהמתין לעד כדי לקבל גישה חזרה.
אז הייתי להתקין את היישום פייסבוק על לפחות שני מכשירים, אולי הטלפון שלך ואת הטאבלט ולאחר מכן ודא שיש לך כמה מחשבים כי הם מכשירים מוכרים.
אנו מקווים במאמר זה נותן לך קצת יותר מושג על איך להבטיח שאתה משתמש באימות 2 גורמים כראוי ולא פוטנציאלי לנעול את עצמך עם אבטחה נוספת.
אם לא הפעלת אימות של שני גורמים כלל, אני ממליץ בחום על כך, ולוודא שהגדרות הגיבוי והשחזור שלך מוגדרות. בדרך זו יהיה לך יותר שקט נפשי כאשר הכל עובד ושקט נפשי גם כאשר המכשיר שלך אבד או נגנב. תהנה!