Как правильно настроить параметры восстановления и резервного копирования для двухфакторной аутентификации
Я всегда был большим сторонником двухфакторной аутентификации, и в наши дни вам действительно нужно ее использовать. Достаточно взглянуть на недавнюю дыру в безопасности Apple, которая позволяла людям сбросить пароль Apple ID, указав только ваш адрес электронной почты и DOB. Если вы включили двухфакторную аутентификацию в своей учетной записи, вам не придется беспокоиться об этой проблеме..
Хотя двухфакторная аутентификация может сделать вашу учетную запись более безопасной, она также может вызвать много проблем, если вы потеряете устройство, генерирующее коды.
Точно так же, как требуется более предварительная настройка, чтобы использовать двухфакторную аутентификацию, также необходимо выполнить небольшую настройку бэкэнда, чтобы вы могли восстановить доступ к своей учетной записи в случае потери или кражи..
В настоящее время у меня включена двухфакторная аутентификация на Google, Dropbox, Facebook, Lastpass.com, iCloud.com и многих других сайтах. Проведя небольшое исследование, я понял, что мои резервные копии не совсем готовы. Я на самом деле сделал вид, что потерял свое устройство, и хотел посмотреть, как легко будет вернуться обратно.
Я удивлен. Если у вас нет нужной настройки, вы можете в конечном итоге либо навсегда заблокировать себя, либо в течение нескольких часов или дней пытаться убедить людей в обслуживании клиентов, что вы действительно являетесь владельцем учетной записи..
В этой статье я рассмотрю эти пять сайтов и объясню, что вам нужно сделать, чтобы ваша учетная запись оставалась безопасной, но ее можно восстановить в случае, если вы потеряете свой телефон и больше не сможете генерировать коды..
Есть несколько вещей, которые вы должны настроить с точки зрения восстановления вашей учетной записи Google. Чтобы начать, перейдите на страницу настроек учетной записи здесь:
https://www.google.com/settings/account
Первое, что вы хотите сделать, это добавить адрес электронной почты для восстановления. Адрес электронной почты для восстановления чаще используется, когда вы забыли свой пароль или ваша учетная запись была взломана, но это еще один механизм, который можно использовать, чтобы вернуться в свою учетную запись независимо от того, что мешает вам войти.
Далее нажмите на Безопасность а затем нажмите на настройки Двухэтапная проверка.
Здесь вам нужно настроить параметры резервного копирования для двухэтапной проверки или, по крайней мере, убедиться, что все обновлено.
Важными аспектами здесь являются резервные телефоны и печатаемые резервные коды. У вас обязательно должен быть хотя бы один резервный телефон, который может быть другим сотовым телефоном, домашним телефоном и т. Д. Очевидно, убедитесь, что этот другой резервный телефон также защищен или с кем-то, кому вы полностью доверяете, как ваши родители или кто-то еще..
Моя 2-летняя дочь играла с моим iPhone и удалила приложение Google Authenticator. Я не мог восстановить его из резервной копии, и поэтому мне нужно было позвонить на мой резервный телефон, чтобы получить его.
Приятной особенностью резервного телефона является то, что если вы не можете получить на него текстовое сообщение, вам может быть предложено автоматически позвонить вам с кодом. Во-вторых, распечатайте резервные коды и не сохраняйте их на своем компьютере.
Это дает вам возможность, но это ужасная идея. Вы не хотите эти коды в цифровом формате. Также вы не хотите носить с собой резервные коды в своем кошельке. Они должны храниться в одном месте и извлекаться только тогда, когда они вам нужны..
Последнее, что вы можете сделать, это сделать один или два компьютера Trusted Computers. Если вы прокрутите страницу вниз на странице настроек двухэтапной проверки, вы увидите, является ли текущий компьютер доверенным или нет:
В основном это означает, что вам не нужно будет вводить код подтверждения на этом компьютере в течение 30 дней или около того. После этого он все равно спрашивает, но если вы потеряете свой телефон, вы можете использовать доверенный компьютер для входа в систему, а затем перейти на 2 шага к другому телефону или просто отключить его, пока у вас не будет времени, чтобы настроить его снова.
Dropbox
Dropbox 2-step похож на Google, но не имеет столько вариантов. В основном, если вы потеряете свой телефон, вы должны будете ввести код экстренной резервной копии, который вы получите при первоначальной настройке двухэтапной проверки. Если вы уже включили его и больше не можете найти код, вы должны отключить 2-шаговый режим, а затем снова включить его, чтобы сгенерировать новый код аварийного резервного копирования..
Как только вы войдете в Dropbox, вам нужно нажать на свое имя вверху, а затем нажать на настройки. Затем нажмите на Безопасность:
Первое, что вы хотите сделать, это отключить двухэтапный, если у вас нет кода аварийного резервного копирования. Как только вы это сделаете и включите двухэтапный режим, продолжайте и убедитесь, что добавили резервный номер телефона. Я использую приложение Google Authenticator для генерации кодов, потому что вы можете использовать свой телефон в качестве резервной копии.
Если для получения кодов вы используете SMS на своем телефоне, то единственной резервной копией является код аварийного резервного копирования. Вот почему лучше установить приложение Google Authenticator, а затем использовать свой номер телефона в качестве резервной копии. Тогда у вас будет две резервные копии на случай, если что-то пойдет не так.
Стоит также отметить, что Dropbox также имеет доверенные компьютеры, и если вы потеряете свой телефон и у вас нет резервных копий, вы все равно сможете войти в систему на доверенном компьютере. Но если вы потеряете свой телефон и у вас не будет ни экстренного кода, ни резервного телефона, значит, вы облажались. Или, по крайней мере, вам придется позвонить в Dropbox и молиться, чтобы они поверили вам.
яблоко
Когда дело доходит до Apple, вы можете войти в свою учетную запись, если у вас есть два из трех пунктов ниже:
1. Apple ID пароль
2. Доступ к доверенному устройству
3. Ваш ключ восстановления
Если у вас есть любая комбинация из 2-х этих предметов, вы можете вернуться в свой аккаунт. После входа в свою учетную запись Apple ID нажмите «Пароль и безопасность», чтобы управлять доверенными устройствами и ключом восстановления. Рекомендуется добавить несколько доверенных устройств, таких как ваш телефон, телефон супруга и т. Д. В настоящее время доверенные устройства должны поддерживать SMS, поэтому вы не можете добавить iPad или что-то подобное..
Затем распечатайте ключ восстановления или нажмите Заменить потерянный ключ если вы забыли распечатать его в первый раз при настройке двухэтапной проверки. Опять же, лучше всего распечатать это, а не сохранять в каком-либо цифровом формате. Кражу цифровых данных намного проще, чем лист бумаги в сейфе или в каком-то странном месте, только вы знаете,.
LastPass
LastPass довольно прост с точки зрения отсутствия доступа к вашим кодам; у них в основном есть ссылка, которая отправит вам электронное письмо, которое затем временно отключит Google Authenticator, чтобы вы могли войти в систему.
LastPass - это единственное место, где вам не нужно ничего делать, чтобы получить доступ к своей учетной записи..
У Facebook есть Входные разрешения, которые совпадают с двухэтапной проверкой. Это не так строго, как двухэтапное подтверждение Google, но все же довольно полезно и может помешать хакерам получить доступ к вашему аккаунту. Разрешения на вход в систему либо отправляет вам SMS на ваш телефон, либо вы можете использовать Генератор кода в приложении Facebook.
Причина, по которой я сказал, что Facebook менее строг, заключается в том, что он не будет запрашивать у вас этот код при входе с любого из ваших распознаваемых устройств, то есть практически на всех устройствах, которые вы когда-либо использовали для входа на сайт..
Если вы потеряете свой телефон и на любом другом устройстве у вас не будет установлено приложение Facebook, вам придется войти в систему с распознанного устройства. Если у вас нет возможности войти с распознанного устройства, вы должны подать отчет и ждать бесконечно, чтобы получить доступ обратно.
Поэтому я бы установил приложение Facebook как минимум на два устройства, может быть, на ваш телефон и планшет, а затем убедился, что у вас есть пара компьютеров, которые распознают устройства..
Надеемся, что эта статья даст вам немного больше представления о том, как обеспечить правильное использование двухфакторной аутентификации и отсутствие потенциальной блокировки с дополнительной безопасностью..
Если вы вообще не включили двухфакторную аутентификацию, я настоятельно рекомендую ее, а также убедиться, что параметры резервного копирования и восстановления установлены. Таким образом, вы будете иметь больше душевного спокойствия, когда все работает, и душевного спокойствия, даже если ваше устройство потеряно или украдено. наслаждаться!