Kuidas õigesti seadistada taastamise ja varundamise valikud kahe teguri autentimiseks
Olen alati olnud kahe teguri autentimise suur pooldaja ja tundub, et tänapäeval peate seda tegelikult kasutama. Vaadake lihtsalt viimast Apple'i turvaserva, mis võimaldas inimestel teie ID-parooli lähtestada ainult oma e-posti aadressi ja DOB-iga. Kui oleksite oma kontol kahe faktoriga autentimise lubanud, ei pea te selle probleemi pärast muretsema.
Kuigi kahe teguri autentimine võib teie konto turvalisemaks muuta, võib see põhjustada ka palju probleeme, kui te kaotate koodi genereeriva seadme.
Nii nagu kahetasandilise autentimise kasutamiseks on vaja rohkem eelkäijaid, on ka natuke taustaprogrammi seadistamist, mida peate tegema, et saaksid oma kontole juurdepääsu kaotuse või varguse korral tagasi saada.
Mul on praegu Google'is, Dropboxis, Facebookis, Lastpass.com'is, iCloud.com-is ja paljudes teistes saitides lubatud 2-teguriline autentimine. Pärast vähe uurimistööd sain aru, et mul pole varukoopiaid valmis. Tegelikult teesklesin, et kaotasin oma seadme ja tahtsin näha, kui lihtne oleks tagasi tulla.
Ma olin üllatunud. Kui teil ei ole õigeid asju seadistusi, võite end lõpetada või jääda läbi tunni või päeva, et veenda klienditeeninduse inimesi, kes olete konto tegelik omanik..
Käesolevas artiklis tutvustan neid viit saiti ja selgitan, mida peate tegema, et tagada oma konto turvalisus, kuid on siiski taastatav, kui kaotate oma telefoni ja ei saa enam koodi luua.
Google'i konto taastamise seisukohalt peaksite seadistama paar asja. Alustamiseks mine siia konto seadete lehele:
https://www.google.com/settings/account
Esimene asi, mida soovite teha, on lisada taastamise e-posti aadress. Taastamise e-posti aadressi kasutatakse sagedamini, kui unustate oma parooli või teie konto on häkkinud, kuid see on veel üks mehhanism, mida saab kasutada teie kontole naasmiseks, sõltumata sellest, mis takistab teil sisenemist.
Seejärel klõpsake nuppu Turvalisus ja seejärel klõpsake nuppu Seaded Kaheastmeline kinnitamine.
Siin on koht, kus peate seadistama varukoopiavalikud kaheastmelise kinnitamise jaoks või vähemalt veenduma, et kõik on ajakohane.
Olulised aspektid on siin varukoopia telefonid ja prinditavad varukoodid. Teil peaks kindlasti olema vähemalt üks varukoopia, mis võib olla teine mobiiltelefon, kodune telefon jne. Ilmselt veenduge, et see teine varukoopia on samuti turvaline või kellegagi, kellega sa usaldad oma vanemaid või kedagi.
Minu 2-aastane tütar mängis minu iPhone'iga ja kustutas Google Authenticatori rakenduse. Ma ei suutnud seda varukoopiast taastada ja seetõttu pidin selle varundamiseks minu varukoopia telefonil helistama.
Mõnus asi varukoopia telefonis on see, et kui te ei saa selle kohta tekstisõnumit, võib teil olla automaatne teenus, mis helistab teile koodiga. Teiseks, printige varukoodid ja ärge neid oma arvutisse salvestage.
See annab teile võimaluse, kuid see on kohutav idee. Te ei soovi neid koode digitaalsel kujul. Samuti ei taha te oma rahakotis varukoode kanda. Neid tuleb hoida ühes kohas ja välja tõmmata ainult siis, kui neid vajate.
Viimane asi, mida saate teha, on teha üks või kaks arvutit Trusted Computers. Kui liigute allapoole kaheastmelise kinnitamise seadete lehel, näete, kas praegune arvuti on usaldusväärne või mitte:
Põhimõtteliselt tähendab see, et te ei pea seda arvutit kinnitavat koodi umbes 30 päeva jooksul kirjutama. Pärast seda küsib see ikkagi, aga kui te kaotate oma telefoni, saate usaldusväärse arvuti abil sisse logida ja seejärel teisele telefonile liikuda või lihtsalt keelata, kuni saate selle uuesti seadistamiseks aega.
Dropbox
Dropbox 2-etapp on sarnane Google'iga, kuid sellel pole nii palju võimalusi. Põhimõtteliselt, kui kaotate oma telefoni, peate sisestama hädaolukorra varukoodi, mida nad annavad teile kaheastmelise kinnitamise algselt. Kui olete selle juba lubanud ja seda koodi enam ei leia, peate uue sammuga varukoodi loomiseks keelama 2-etapi ja seejärel uuesti selle lubama.
Kui logite Dropboxi sisse, peate klikkima oma nimele ülaosas ja seejärel klikkima Seaded. Seejärel klõpsake nuppu Turvalisus:
Esimene asi, mida soovite teha, on kaheastmeline blokeerimine, kui teil ei ole hädaabikoodi. Kui see on olemas ja olete lubanud 2-astmelise, mine edasi ja veenduge, et lisate varukoopia telefoninumbri. Koodide genereerimiseks kasutan rakendust Google Authenticator, sest seejärel saate oma telefoni varundada.
Kui kasutate koodide saamiseks telefoni SMS-i, on teie ainus varukoopia kood. Sellepärast on parem installida rakendus Google Authenticator ja seejärel kasutada oma telefoninumbrit varukoopiana. Siis on teil kaks varukoopiat, kui midagi läheb valesti.
Samuti väärib märkimist, et Dropboxil on ka usaldusväärsed arvutid ning kui te kaotate oma telefoni ja teil ei ole varukoopiaid saadaval, võite siiski sisse logida usaldusväärsesse arvutisse. Aga kui te kaotate oma telefoni ja ei ole hädaabikoodi või varukoopiat, siis olete kruvitud. Või vähemalt peate helistama Dropboxi ja palvetama, et nad usuvad sind.
Apple
Apple'i puhul saate oma kontole sisse logida seni, kuni teil on kaks allolevatest kolmest elemendist:
1. Apple'i ID parool
2. Juurdepääs usaldusväärsele seadmele
3. Teie taastamise võti
Niikaua kui teil on nende kahe elemendi kombinatsioon, saate oma kontole tagasi tulla. Kui olete oma Apple ID-kontole sisse loginud, klõpsake oma usaldusväärsete seadmete ja taasteklahvi haldamiseks paroolil ja turvalisusel. Hea mõte on lisada mitu usaldusväärset seadet, nagu teie telefon, abikaasa telefon jne. Praegu peavad usaldusväärsed seadmed toetama SMS-i, nii et te ei saa iPadi või midagi sellist lisada.
Järgmine asi on printida oma taastamisklahv või klõpsa Asenda kaotatud võti kui unustasite välja printida kaks korda kinnitamise esimest korda. Jällegi, see on parim see lihtsalt välja printida ja mitte salvestada seda mis tahes digitaalses vormingus. Digitaalandmete vargamine on palju lihtsam kui paberiturvalisus või mõnes kummalises paigas täidetud.
LastPass
LastPass on suhteliselt lihtne oma koodide puudumise osas; neil on põhimõtteliselt link, mis saadab sulle e-kirja, mis seejärel keelab Google Authenticatori ajutiselt, et saaksite sisse logida.
LastPass on ainus koht, kus ei pea te oma kontole tagasi pöörduma.
Facebookil on sisselogimise kinnitused, mis on sama mis kaheastmeline kinnitamine. See ei ole nii range kui Google'i kaheastmeline kinnitamine, kuid see on endiselt üsna kasulik ja võib takistada häkkeritel juurdepääsu teie kontole. Sisselogimise kinnitused saadavad teile SMS-i telefoni või saate seda kasutada Koodigeneraator Facebook-rakenduses.
Põhjus, miks ma ütlesin, et Facebook on vähem range, on see, et see ei küsi teilt seda koodi, kui logite mõnest teie tunnustatud seadmest sisse..
Kui te kaotate oma telefoni ja teil ei ole mõnele teisele seadmele installitud Facebooki rakendust, peate sisse logima tunnustatud seadmest. Kui teil ei ole mingit võimalust tunnustatud seadmest sisse logida, peate esitama aruande ja ootama igavesti, et saada juurdepääs tagasi.
Nii et ma installiksin Facebooki rakenduse vähemalt kahele seadmele, võibolla teie telefonile ja tahvelarvutile ning veenduge, et teil on paar arvutit, mis on tunnustatud seadmed.
Loodetavasti annab see artikkel mõnevõrra rohkem ettekujutust sellest, kuidas tagada, et te kasutate õigesti 2-tegurilist autentimist ja et sa ei lukusta ennast täiendava turvalisusega.
Kui te ei ole üldse lubanud 2-tegurilise autentimise lubamist, soovitan seda kindlalt koos veenduda, et teie varundus- ja taastamisvalikud on seatud. Sel moel on teil rohkem meelerahu, kui kõik töötab ja meelerahu isegi siis, kui teie seade on kadunud või varastatud. Naudi!