zanimivo

Kaj se zgodi, če uporabim dvofaktorsko preverjanje pristnosti in izgubim telefon?

Dragi Goldavelez.com,

Slišal sem, da moram v telefonu omogočiti dvofaktorno avtentikacijo, vendar se zdi tvegano. Kaj se zgodi, če izgubim telefon? Bom izgubil celoten račun? In če zamenjam telefone, kako premaknem preverjanje pristnosti na novo napravo?

Lep pozdrav,

Dvofazni varnostni pomisleki

Dragi 2FSC,

Dvofaktorska avtentikacija je bistven varnostni ukrep, ki uporablja vaš telefon za preprečevanje nepooblaščenega dostopa do vašega računa. Prav imate, da otežite dostop do svojega računa, če izgubite telefon, vendar je to tudi bistvo.

Dvofaktorna avtentikacija je že po svoji naravi zasnovana tako, da prepreči dostop do vaših računov, če nimate dostopa do svojega telefona. Zato ni veliko načinov, da bi to zahtevo zaobšli. Vendar pa obstaja veliko načinov, da se ta težava zgodi. Zato ne čakajte, dokler ne izgubite telefona, da jih nastavite. (Če ste trenutno zaklenjeni, lahko preskočite naprej do zadnjega razdelka.)

Očitno: Spremenite napravo za preverjanje pristnosti v nastavitvah računa

Če veste, da menjate telefone, je običajno zelo enostavno spremeniti napravo, ki jo uporabljate za preverjanje pristnosti - samo prodati svoj stari telefon morate zagotoviti, da to storite. Če uporabljate SMS, menjava telefonov ne bi smela biti pomembna. Preprosto aktivirajte svoj novi telefon in kode bodo prišle do vaše telefonske številke. Če uporabljate program za preverjanje pristnosti (priporočamo Authy spodaj), lahko v nastavitvah računa zamenjate telefone.

Za preprost dostop je tukaj nekaj povezav do tega, kje lahko spremenite svoje dvofaktorske nastavitve, če že imate omogočene nekatere skupne storitve. Upoštevajte, da bodo te povezave verjetno delovale le, če ste prijavljeni v svoj račun.

  • Google
  • Dropbox
  • Evernote
  • Twitter
  • Facebook
  • LastPass: Odprite LastPass v spletu, kliknite Nastavitve> Možnosti večfaktorjev

Postopek se od storitve do storitve razlikuje, vendar je osnovno načelo enako. Na novo napravo boste namestili aplikacijo, skenirali črtno kodo ali vnesli kodo z zadevnega spletnega mesta in potrdili, da imate napravo. V večini primerov stari overitelji ne bodo več delovali, zato se pred zamenjavo prepričajte.

Zapišite svoje rezervne kode za enkratno uporabo

Številne dvofaktorske storitve vam bodo ponudile niz kod, ki jih lahko uporabite samo za dostop do vašega računa. Po uporabi vsake kode ni več. Večino časa lahko do njih dostopate na istem mestu, kjer za začetek spremenite svoje dvofaktorske pristnosti.

Verjetno ste že slišali, da ne smete zapisati svojega gesla (in ne morete zapisati običajnih kod za preverjanje pristnosti), vendar so te kode za enkratno uporabo izjema. Zagotovo jih natisnite ali pa jih zapišite in hranite na mestu, kjer jih lahko najdete. V idealnem primeru bi bili ločeni od vašega telefona, morda v ognjevarni škatli ali varni z drugimi pomembnimi papirnatimi dokumenti.

Za razliko od vaših potrditvenih kod se te kode za enkratno uporabo ne spremenijo. Večina spletnih mest vam bo povedala tudi, kdaj so bila uporabljena, ali jih vsaj označila s seznamov uporabnih kod. Google na primer ponuja deset rezervnih kod. Ko ga uporabite, seznam kod pade z deset na devet (ne dopolnijo se takoj) in dobite e-poštno sporočilo, da je bila koda uporabljena. To pomeni, da tudi če nekdo najde vaše rezervne kode in jih uporabi za dostop do vašega računa, bi to težko storil neodkrit.

Omogoči Authy-jeve sinhronizirane žetone overjanja

Kode za enkratno uporabo so v redu za nujne primere, vendar če iščete bolj priročen način (ali pogosto preklapljate naprave), lahko svoje žetone sinhronizirate z drugimi napravami - na primer s tabličnim računalnikom ali prenosnikom - z overiteljem drugih proizvajalcev. Kot smo že omenili, je Authy odlična aplikacija za upravljanje vaših dvofaktorskih računov v napravah iPhone, Android in celo računalnik. Ne samo, da vam to omogoča "rezervno" napravo v primeru, da izgubite telefon, ampak tudi zelo enostavno premestite žetone z ene naprave na drugo (recimo, če imate nov telefon). Preprosto sinhronizirajte novo napravo in izčrpajte staro.

Če želite na svojih napravah nastaviti sinhronizirane žetone, morate najprej postaviti Authy kot svoj glavni upravitelj z dvema faktorjema. Če trenutno za pridobivanje kod uporabljate Google Authenticator ali drugo aplikacijo, morate v prvem razdelku odpreti povezave z nastavitvami in nastaviti Authy, kot da bi šlo za novo napravo. Nato sledite tem korakom, če želite omogočiti dostop z druge naprave:

  1. V osnovni napravi odprite Nastavitve v programu Authy in tapnite Naprave.
  2. Omogoči "Dovoli več naprav."
  3. Na drugi napravi namestite Authy.
  4. Ko prvič odprete aplikacijo, vas bo pozval k telefonski številki. Vnesite telefonsko številko svoje glavne naprave.
  5. V pojavnem oknu z napisom »Pridobi preverjanje računa prek« tapnite »Uporabi obstoječo napravo«.
  6. Na vaši primarni napravi boste prejeli obvestilo, v katerem boste morali preveriti dodajanje nove naprave. Tapnite "Sprejmi."
  7. V polje vnesite »V redu«, ki vas bo pozval, da sprejmete to odločitev.
  8. Vrnite se na Nastavitve svoje primarne naprave in se znova dotaknite "Naprave".
  9. Onemogoči »Dovoli več naprav.« To preprečuje dodajanje dodatnih naprav, medtem ko vaše obstoječe povezane naprave ostanejo aktivne.

Ko končate, boste imeli drugo napravo priključeno na katere koli dvofaktorske storitve, ki jih dodate v Authy. Prav tako je dobro, da omogočite kodo PIN za vse naprave, ki ste jih povezali z napravo Authy (to morate storiti za vsako napravo posebej v nastavitvah). Tako tudi, če nekdo dobi dostop, težje vidi vaše kode.

Za tiste, ki jih skrbi varnost te metode: vsi žetrji za preverjanje pristnosti so šifrirani lokalno (z uporabo zapletenega gesla in ne s štirimestno kodo PIN, ki ščiti samo aplikacijo), zato niti strežniki Authyja, niti nobena druga oseba, ki se pomika po strani način bi moral imeti dostop do žetonov. Torej, razen če vaš nasprotnik zmore tri bilijone ugibanj na sekundo, bi moral biti večina povprečnih uporabnikov v redu, da sinhronizirajo žetone. Če uporabljate Authy za sinhronizacijo kod, se držite enodnevnih rezervnih kod v zgornjem razdelku. Čeprav Authy ne uporabljate funkcije sinhronizacije, je še vedno vredno, saj nudi zaščito PIN kod, medtem ko Googlova aplikacija Authenticator ne.

Pridobite nadomestni telefon za rezervne SMS kode

Medtem ko nekateri načini preverjanja pristnosti zahtevajo aplikacijo, skoraj vsi ponujajo uporabo SMS kode kot varnostno kopijo. To ni najbolj pravočasna rešitev, vendar če izgubite telefon, vam bo varnostna naprava in njeno aktiviranje s svojim operaterjem omogočila pošiljanje besedilnih sporočil na telefonsko številko, priloženo vašemu računu. Ko imate nadomestni telefon, se poskusite prijaviti v svoj račun in izberite možnost, ki pove, da je "težave s kodo?" Običajno obstaja možnost pošiljanja varnostne kopije na vašo telefonsko številko.

Če v računu niste nastavili telefonske številke, to storite zdaj. Četudi namesto SMS raje uporabljate verodostojne aplikacije, je pomembno, da imate varnostno kopijo. Nekatera spletna mesta vam bodo omogočala dodajanje več rezervnih telefonskih številk, tako da če imate zaupnega partnerja, prijatelja ali celo sekundarno številko Google Voice, lahko to dodate tudi vi.

Kaj storiti, če se zaprete (in še niste pripravljeni)

Večina podjetij se zaveda, da njihove stranke ne bodo vedno postavljale najboljših praks. Medtem ko imate več načinov, kako se pripraviti na najhujše, se zgodijo stvari. Vaš telefon je dobro padel, izgubili ste lepljenje z rezervnimi kodami, danes pa se je ravno zgodil dan, ko je vaš Google Račun zahteval, da ga ponovno preverite. Smola.

Včasih lahko še vedno pokličete podjetje, ki vodi storitev, do katere poskušate dostopati. Slaba novica je, da lahko to pogosto odpravi več delovnih dni, če podjetje to stori. Druga podjetja (zlasti Evernote) vam bodo povedala, da vam, če možnosti varnostnega kopiranja ne uspejo, ne bodo mogli zagotoviti dostopa do vašega računa. Zato je pomembno, da ostanete na vrhu svojih rezervnih možnosti. V primeru, da se zgodi najhujše, pa je nekaj povezav z informacijami o tem, kako (ali če) lahko dobite dostop do svojega računa nazaj za različne storitve:

  • Google
  • Dropbox
  • Evernote
  • Twitter
  • Facebook
  • LastPass

Prehod na nov telefon bi moral biti dokaj enostaven, dokler ste pripravljeni na postopek. Če ste izgubili telefon, je to nekoliko težje, vendar je večino težav mogoče rešiti s stopnjo priprave. Dvofaktorska avtentikacija pomeni, da je namerno dostopati do vašega računa, zato ga ne omogočite in odhajajte. Bodite prepričani, da si ponudite možnosti v primeru, da se zgodi najhujše.