Jak správně nastavit obnovení a možnosti zálohování pro ověřování dvou faktorů
Vždy jsem byl velkým zastáncem dvoufaktorové autentizace a zdá se, že v těchto dnech to opravdu potřebujete. Stačí se podívat na nedávnou bezpečnostní jámu Apple, která lidem umožnila obnovit heslo Apple ID s vaší e-mailovou adresou a adresou DOB. Pokud jste ve svém účtu povolili dvoufaktorovou autentizaci, nemusíte se s tímto problémem obávat.
Přestože dvoufaktorové ověřování může zvýšit bezpečnost vašeho účtu, může také způsobit spoustu problémů, pokud dojde ke ztrátě zařízení generujícího kódy..
Stejně jako v případě dvoufaktorové autentizace je zapotřebí více nastavení předem, je zde také trochu nastavení backendu, které musíte udělat, abyste mohli v případě ztráty nebo odcizení znovu získat přístup ke svému účtu..
V současné době mám povoleno 2-faktorové ověřování na stránkách Google, Dropbox, Facebook, Lastpass.com, iCloud.com a mnoho dalších stránek. Poté, co jsem udělal malý průzkum, jsem si uvědomil, že jsem neměla připravené zálohy. Vlastně jsem předstíral, že jsem ztratil přístroj a chtěl jsem vidět, jak snadné by bylo vrátit se.
Byl jsem překvapen. Pokud nemáte správné nastavení, můžete skončit buď trvale uzamknout sami, nebo s přes hodiny nebo dny snaží přesvědčit zákazníky služby zákazníkům jste skutečný vlastník účtu.
V tomto článku projdu těmito pěti stránkami a vysvětlím, co je třeba udělat, abyste zajistili, že váš účet zůstane bezpečný, ale je stále možné ho obnovit v případě, že ztratíte telefon a nebudete moci kódy generovat..
Existuje několik věcí, které byste měli nastavit, pokud jde o obnovení účtu Google. Chcete-li začít, přejděte na stránku Nastavení účtu zde:
https://www.google.com/settings/account
První věc, kterou chcete udělat, je přidat e-mailovou adresu pro obnovení. E-mailová adresa pro obnovení je častěji používána, když zapomenete své heslo nebo váš účet byl napaden, ale je to stále další mechanismus, který lze použít k návratu do účtu bez ohledu na to, co vám brání dostat se do účtu.
Dále klikněte na Bezpečnostní a potom klepněte na tlačítko Nastavení Ověření ve dvou krocích.
Zde je třeba nastavit možnosti zálohování pro dvoufázové ověření nebo alespoň zajistit, aby bylo vše aktualizováno.
Důležité jsou zde záložní telefony a tisknutelné záložní kódy. Měli byste určitě mít alespoň jeden záložní telefon, kterým může být jiný mobilní telefon, domácí telefon, atd. Samozřejmě, ujistěte se, že tento druhý záložní telefon je také bezpečný, nebo s někým, komu zcela důvěřujete jako vaši rodiče nebo někdo.
Moje 2letá dcera si hrála s mým iPhone a smazala aplikaci Google Authenticator. Nemohl jsem ho obnovit ze zálohy, a proto jsem si musel zavolat na můj záložní telefon, abych to získal.
Pěkná věc, o zálohování telefonu je, že pokud nemůžete přijmout textovou zprávu na to, můžete mít automatickou službu volání s kódem. Za druhé, vytiskněte si záložní kódy a neukládejte je do počítače.
To vám dává možnost, ale je to hrozný nápad. Nechcete tyto kódy v digitálním formátu. Také nechcete nosit záložní kódy v peněžence. Měly by být bezpečně drženy na jednom místě a vytaženy pouze tehdy, když je potřebujete.
Poslední věc, kterou můžete udělat, je vytvořit jeden nebo dva počítače Důvěryhodné počítače. Pokud přejdete dolů na stránce nastavení dvoufázového ověření, uvidíte, zda je aktuální počítač důvěryhodný nebo ne:
To v podstatě znamená, že nebudete muset na tomto počítači zadávat ověřovací kód po dobu přibližně 30 dnů. Po tomto bodu se to stejně zeptá, ale pokud ztratíte telefon, můžete se k přihlášení přihlásit pomocí důvěryhodného počítače a pak se přesunout do jiného telefonu dvěma kroky nebo jej jednoduše vypnout, dokud nezískáte čas znovu nastavit..
Dropbox
Dvoukrokový Dropbox je podobný Google, ale nemá tolik možností. Pokud ztratíte telefon, musíte zadat kód pro nouzové zálohování, který vám poskytnou, když zpočátku nastavíte dvoufázové ověření. Pokud jste ji již povolili a kód již nenajdete, měli byste zakázat 2-krok a poté jej znovu aktivovat, abyste mohli vygenerovat nový kód nouzového zálohování.
Jakmile se přihlásíte do Dropboxu, musíte kliknout na své jméno v horní části a poté kliknout na Nastavení. Poté klikněte na Bezpečnostní:
První věc, kterou chcete udělat, je zakázat 2-krok, pokud nemáte záložní kód. Jakmile to máte a povolili 2-krok, pokračujte a nezapomeňte přidat záložní telefonní číslo. K vygenerování kódů používám aplikaci Google Authenticator, protože pak můžete telefon použít jako zálohu.
Pokud používáte telefonní SMS k získání kódů, pak je vaše jediná záloha nouzovým záložním kódem. Proto je lepší nainstalovat aplikaci Google Authenticator a poté použít telefonní číslo jako zálohu. Pak budete mít dvě zálohy v případě, že se něco pokazí.
Za zmínku stojí také to, že Dropbox má důvěryhodné počítače, a pokud ztratíte telefon a nemáte k dispozici žádné zálohy, můžete se stále přihlásit do důvěryhodného počítače. Ale pokud ztratíte telefon a nemáte ani nouzový kód, ani záložní telefon, pak jste v pořádku. Nebo alespoň budete muset zavolat Dropbox a modlit se, aby vám věřili.
Jablko
Pokud jde o společnost Apple, můžete se ke svému účtu přihlásit, pokud máte dvě ze tří níže uvedených položek:
1. Apple ID heslo
2. Přístup k důvěryhodnému zařízení
3. Klíč pro obnovení
Pokud máte libovolnou kombinaci těchto dvou položek, můžete se vrátit zpět do svého účtu. Jakmile se přihlásíte ke svému účtu Apple ID, klikněte na Heslo a zabezpečení a spravujte svá důvěryhodná zařízení a klíč pro obnovu. Je vhodné přidat několik důvěryhodných zařízení, jako je telefon, telefon manžela, atd. V současné době musí důvěryhodná zařízení podporovat SMS, takže není možné přidat iPad ani nic podobného.
Další věc je vytisknout klíč pro obnovení nebo klepněte na tlačítko Vyměňte ztracený klíč pokud jste zapomněli poprvé vytisknout při nastavení dvoufázového ověření. Opět platí, že je to nejlepší, když to vytisknete a neuložíte jej v žádném digitálním formátu. Je to mnohem snazší, aby byly digitální data ukradena, než kus papíru v trezoru nebo plněné v nějakém podivném místě, které znáte..
LastPass
LastPass je poměrně přímočarý, pokud nemá přístup k vašim kódům; mají v podstatě odkaz, který vám pošle e-mail, který dočasně vypne službu Google Authenticator, abyste se mohli přihlásit.
LastPass je jediné místo, kde nemusíte dělat nic navíc, abyste získali přístup zpět na svůj účet.
Facebook má přihlašovací schválení, což je stejné jako ověření ve dvou krocích. Není to tak přísné jako verifikace ve dvou krocích Google, ale je to stále velmi užitečné a může bránit hackerům v přístupu k vašemu účtu. Přihlášení Schválení vám buď pošle SMS na telefon nebo můžete použít Generátor kódů v aplikaci Facebook.
Důvod, proč jsem řekl, že Facebook je méně přísný, je proto, že se vás nebude zeptat na tento kód, když se přihlásíte z některého z vašich rozpoznaných zařízení, což je do značné míry každé zařízení, které jste kdy použili k přihlášení na stránku.
Pokud ztratíte telefon a nemáte nainstalovanou aplikaci Facebook na žádném jiném zařízení, budete se muset přihlásit z rozpoznaného zařízení. Nemáte-li žádný způsob, jak se přihlásit z rozpoznaného zařízení, musíte soubor podat a vyčkat, až se vrátíte zpět.
Tak bych nainstaloval aplikaci Facebook na alespoň dvě zařízení, například telefon a tablet, a pak se ujistěte, že máte několik počítačů, které jsou rozpoznány..
Doufejme, že tento článek vám dává trochu více představy o tom, jak zajistit, že používáte 2-faktorové ověřování správně a ne potenciálně zamykat se s extra zabezpečením.
Pokud jste aktivovali dvoufaktorovou autentizaci vůbec, doporučuji ji spolu se zajištěním nastavení možností zálohování a obnovy. Tímto způsobem budete mít větší klid, když vše funguje a klid, i když je zařízení ztraceno nebo odcizeno. Užívat si!
