Jak prawidłowo skonfigurować opcje odzyskiwania i tworzenia kopii zapasowych w celu weryfikacji dwuetapowej


Zawsze byłem zwolennikiem weryfikacji dwuetapowej i wydaje się, że obecnie naprawdę trzeba z niej korzystać. Wystarczy spojrzeć na ostatnie Otwór bezpieczeństwa Apple, które pozwoliło użytkownikom na resetowanie hasła Apple ID za pomocą tylko Twojego adresu e-mail i DOB. Jeśli włączyłeś weryfikację dwuetapową na swoim koncie, nie musisz się martwić o ten problem.

Choć weryfikacja dwuetapowa może zwiększyć bezpieczeństwo Twojego konta, może również powodować wiele problemów, jeśli zdarza ci się zgubić urządzenie, które generuje kody. Tak jak w przypadku weryfikacji dwuetapowej, wymagana jest większa konfiguracja początkowa, jest też trochę konfiguracji zaplecza, którą musisz zrobić, aby odzyskać dostęp do konta w przypadku utraty lub kradzieży.

I w tej chwili włączona jest weryfikacja dwuetapowa w Google, Dropbox, Facebook, Lastpass.com i Apple.com. Po wykonaniu pewnych badań zdałem sobie sprawę, że nie mam jeszcze gotowych kopii zapasowych. Udawałem, że zgubiłem swoje urządzenie i chciałem zobaczyć, jak łatwo będzie wrócić. Byłem zaskoczony. Jeśli nie masz odpowiednich ustawień, możesz na stałe zamknąć lub przez wiele godzin lub dni próbować przekonać pracowników obsługi klienta, że ​​jesteś prawdziwym właścicielem konta.

W tym artykule omówię te pięć witryn i wyjaśnię, co należy zrobić, aby upewnić się, że konto jest bezpieczne, ale nadal można je odzyskać na wypadek utraty telefonu i nie może już generować kodów.

Google

Jest kilka rzeczy, które powinieneś skonfigurować pod względem odzyskiwania konta Google. Aby rozpocząć, przejdź do strony Ustawienia konta tutaj:

https://www.google.com/settings/account

Pierwszą rzeczą, którą chcesz zrobić, to dodać pomocniczy adres e-mail. Pomocniczy adres e-mail jest częściej używany, gdy zapomnisz hasła lub zhakowano Twoje konto, ale jest to kolejny mechanizm, który może zostać użyty do odzyskania konta bez względu na to, co uniemożliwia Ci wejście.

Odzyskiwanie adres e-mail

Następnie kliknij Bezpieczeństwo, a następnie kliknij Ustawieniaweryfikacji dwuetapowej.

Ustawienia 2-stopniowe

Tutaj musisz ustawić opcje kopii zapasowej dla weryfikacji dwuetapowej lub przynajmniej upewnić się, że wszystko jest aktualne.

Kody zapasowe

Ważne są tutaj telefony zapasowe i możliwe do wydrukowania kody zapasowe. Zdecydowanie powinieneś mieć przynajmniej jeden telefon zapasowy, który może być innym telefonem komórkowym, domowym itp. Oczywiście upewnij się, że ten drugi telefon zapasowy jest bezpieczny lub z kimś, komu całkowicie ufasz, tak jak rodzice lub ktoś inny. Moja 2-letnia córka grała z moim iPhonem i usunęła aplikację Google Authenticator. Nie mogłem przywrócić go z kopii zapasowej i dlatego musiałem uzyskać połączenie z moim telefonem zapasowym, aby go uzyskać.

Zaletą telefonu zapasowego jest to, że jeśli nie możesz odebrać tekstu wiadomość na ten temat, możesz mieć zautomatyzowaną usługę dzwoniąc do ciebie z kodem. Po drugie wydrukuj kody zapasowe i nie zapisuj ich na swoim komputerze. Daje ci to opcję, ale to okropny pomysł. Nie chcesz tych kodów w formacie cyfrowym. Nie chcesz też mieć przy sobie kodów zapasowych w swoim portfelu. Powinny być bezpiecznie przechowywane w jednym miejscu i wyciągane tylko wtedy, gdy ich potrzebujesz.

Ostatnią rzeczą, którą możesz zrobić, to zrobić jeden lub dwa komputery Zaufane komputery. Po przewinięciu strony ustawień weryfikacji dwuetapowej zobaczysz, czy bieżący komputer jest zaufany, czy nie:

Zaufane komputery

To w zasadzie oznacza, że ​​nie będziesz musiał wpisywać kodu weryfikacyjnego na tym komputerze przez około 30 dni. Po tym pytaniu tak czy inaczej, ale jeśli zgubisz telefon, możesz użyć zaufanego komputera, aby się zalogować, a następnie przenieść 2-krok do innego telefonu lub po prostu go wyłączyć, aż pojawi się czas, aby go ponownie skonfigurować.

Dropbox

Dropbox 2-step jest podobny do Google, ale nie ma tylu opcji. Zasadniczo, jeśli zgubisz telefon, musisz wprowadzić kod awaryjnej kopii zapasowej, który otrzymasz po wstępnej konfiguracji weryfikacji dwuetapowej. Jeśli już ją włączyłeś i nie możesz już znaleźć kodu, powinieneś wyłączyć opcję 2-etapową, a następnie ponownie ją włączyć, aby wygenerować nowy kod awaryjnej kopii zapasowej.

Po zalogowaniu się do Dropbox możesz kliknij swoje imię u góry, a następnie kliknij Ustawienia. Następnie kliknij Bezpieczeństwo:

Dropbox 2 krok

Pierwszą rzeczą, którą chcesz zrobić, to wyłączyć 2-etapowy, jeśli nie masz t masz awaryjny kod zapasowy. Gdy już to zrobisz i włączysz 2-etapowy krok, zrób jeszcze zapasowy numer telefonu. Używam aplikacji Google Authenticator do generowania kodów, ponieważ możesz wtedy użyć telefonu jako kopii zapasowej. Jeśli używasz SMS-a do odbierania kodów, jedyną twoją kopią zapasową jest awaryjny kod zapasowy. Dlatego lepiej zainstalować aplikację Google Authenticator, a następnie użyć numeru telefonu jako kopii zapasowej. W takim przypadku będziesz mieć dwie kopie zapasowe na wypadek, gdyby coś poszło nie tak.

Nie ma też wartości, że Dropbox ma zaufane komputery, a jeśli stracisz telefon i nie masz żadnych dostępnych kopii zapasowych, nadal możesz zaloguj się na zaufanym komputerze. Ale jeśli zgubisz telefon i nie masz kodu awaryjnego ani zapasowego telefonu, to jesteś spieprzony. Lub przynajmniej musisz zadzwonić do Dropbox i modlić się, aby ci uwierzyli.

Apple

Jeśli chodzi o Apple, możesz zalogować się na swoje konto, o ile masz dwa trzy elementy poniżej:

1. Hasło identyfikatora Apple

2. Dostęp do zaufanego urządzenia

3. Twój klucz odzyskiwania

Jeśli masz dowolną kombinację 2 z tych elementów, możesz odzyskać swoje konto. Po zalogowaniu się na konto Apple ID kliknij opcję Hasło i zabezpieczenia, aby zarządzać zaufanymi urządzeniami i kluczem odzyskiwania. Warto dodać kilka zaufanych urządzeń, takich jak telefon, telefon współmałżonka itp. Obecnie zaufane urządzenia muszą obsługiwać wiadomości SMS, więc nie można dodać iPada ani niczego podobnego.

Apple 2 krok

Następną kwestią jest wydrukowanie klucza odzyskiwania lub kliknięcie przycisku Zamień stracony klucz, jeśli zapomnisz go wydrukować po raz pierwszy po skonfigurowaniu 2 weryfikacja krokowa. Ponownie, najlepiej to wydrukować i nie zapisywać w żadnym formacie cyfrowym. O wiele łatwiej jest kradzież danych cyfrowych niż kartka papieru w sejfie lub w jakimś dziwnym miejscu, o którym tylko wiesz.

LastPass

LastPass jest dość prosty, jeśli chodzi o brak dostępu do kodów; w zasadzie mają link, który wyśle ​​ci e-maila, który tymczasowo wyłączy Google Authenticator, abyś mógł się zalogować.

Lastpass 2 krok

LastPass to tylko miejsce, w którym nie musisz robić nic więcej, aby uzyskać dostęp do swojego konta.

Facebook

Facebook ma zatwierdzenia logowania, które są takie same jak 2- weryfikacja krokowa. Nie jest tak rygorystyczny jak dwuetapowa weryfikacja Google, ale nadal jest przydatna i może uniemożliwić hakerom uzyskanie dostępu do Twojego konta. Zatwierdzenia logowania wysyłają Ci wiadomość SMS na Twój telefon lub możesz użyć Generatora koduw aplikacji Facebook.

Facebook 2 krok

Powodem, dla którego powiedziałem, że Facebook jest mniej rygorystyczny, jest to, że nie poprosi Cię o ten kod przy logowaniu się z dowolnego z rozpoznanych urządzeń, czyli prawie każdego urządzenia, z którego korzystałeś przy logowaniu się do witryny. Jeśli zgubisz telefon i nie zainstalujesz aplikacji na Facebooku na żadnym innym urządzeniu, musisz zalogować się z rozpoznanego urządzenia. Jeśli nie masz możliwości zalogowania się z rozpoznanego urządzenia, musisz złożyć raport i czekać na zawsze, aby uzyskać do niego dostęp.

Tak więc zainstalowałbym aplikację Facebook na co najmniej dwóch urządzeniach, być może telefon i tablet, a następnie upewnij się, że masz kilka komputerów, które są rozpoznawanymi urządzeniami.

Mam nadzieję, że ten artykuł daje ci trochę więcej informacji o tym, jak upewnić się, że używasz weryfikacji dwuetapowej, a nie potencjalnie blokowanie się dodatkowymi zabezpieczeniami. Jeśli w ogóle nie włączyłeś weryfikacji dwuetapowej, zdecydowanie polecam ją wraz z ustawieniem opcji tworzenia kopii zapasowych i odzyskiwania. W ten sposób będziesz mieć więcej spokoju, gdy wszystko działa i będziesz mieć pewność, nawet gdy urządzenie zostanie zgubione lub skradzione. Ciesz się!

Powiązane posty:


26.03.2013