Io sono sempre stato un grande sostenitore di autenticazione a due fattori e sembra in questi giorni si ha realmente bisogno. Basta guardare le recenti Apple falla di sicurezza che permetteva di ripristinare il tuo ID Apple e la password con solo il tuo indirizzo e-mail e data di nascita. Se si fosse attivata l’autenticazione a due fattori sul vostro account, non è necessario preoccuparsi di questo problema.
Se l’autenticazione a due fattori possono rendere più sicuro il proprio account, può anche causare un sacco di problemi se si perde il dispositivo che genera i codici.
Proprio come c’è di più in anticipo di installazione necessari per utilizzare l’autenticazione a due fattori, c’è anche un po ‘ di backend di installazione è necessario fare per garantire che si può riottenere l’accesso al tuo account in caso di smarrimento o furto.
Attualmente ho 2-fattore di autenticazione abilitata su Google, Dropbox, Facebook, Lastpass.com, iCloud.com e molti altri siti. Dopo aver fatto un po ‘ di ricerche, mi sono reso conto di non avere il mio backup. In realtà ho fatto finta come se avessi perso il mio dispositivo, e voleva vedere come sarebbe facile per tornare.
Mi ha sorpreso. Se non hai il materiale giusto setup, è possibile che alla fine sia permanente, di perdere o di dover attraverso le ore o i giorni di provare a convincere la gente di servizio di cliente sono il vero proprietario dell’account.
In questo articolo, andremo attraverso i cinque siti e spiegare cosa è necessario fare per garantire che il vostro account rimane sicuro, ma è ancora recuperabile in caso di smarrimento del telefono e non può generare i codici più.
Ci sono un paio di cose si dovrebbe impostare in termini di recupero per il tuo account Google. Per iniziare, vai alla pagina Impostazioni account qui:
https://www.google.com/settings/account
Prima cosa da fare è aggiungere un indirizzo email di recupero. L’indirizzo email di recupero è più spesso utilizzato quando si dimentica la password o il tuo account è stato violato, ma è ancora un altro meccanismo che può essere utilizzato per ottenere nel vostro account, a prescindere di ciò che ti impedisce di entrare.
Avanti, fare clic su Protezione e quindi fare clic su Impostazioni 2-fase di verifica.
Qui è dove è necessario impostare le opzioni di backup per la verifica in 2 passaggi o almeno assicurarsi che tutto è up-to-date.
Gli aspetti più importanti qui sono i telefoni di backup e stampare i codici di backup. Si dovrebbe avere almeno un numero di telefono di backup, che può essere un altro telefono cellulare, telefono di casa, etc. Ovviamente, assicurarsi che questo backup del telefono è protetto o con qualcuno che è completamente fiducia come i tuoi genitori o qualcuno.
Mia figlia di 2 anni stava giocando con il mio iPhone e cancellato l’app Google Authenticator. Non riuscivo a ripristinare da backup e quindi ho dovuto prendere una chiamata sul mio numero di telefono di backup per farlo.
La cosa bella di telefono di backup è che se non è possibile ricevere un messaggio di testo su di esso, si può avere un servizio automatizzato di chiamata con il codice. In secondo luogo, stampare i codici di backup e non salvarli sul tuo computer.
Dà la possibilità, ma è una pessima idea. Non si desidera che questi codici in formato digitale. Né si desidera effettuare il backup dei codici nel portafoglio. Essi devono essere conservati in modo sicuro in un luogo e tirato fuori solo quando ne hai bisogno.
L’ultima cosa è possibile è fare uno o due computer Trusted Computer. Se si scorre verso il basso il 2-step di verifica le impostazioni di pagina, si vedrà se il computer corrente è attendibile o meno:
Questo fondamentalmente significa che non sarà necessario digitare il codice di verifica sul computer per circa 30 giorni. Dopo quel punto, si chiede comunque, ma se si perde il telefono, quindi è possibile utilizzare un computer affidabile, per accedere, e quindi spostare 2-il passaggio ad un altro telefono o disattivarlo fino a quando si ottiene il tempo per impostare di nuovo.
Dropbox
Dropbox 2-step è simile a Google, ma non ha così tante opzioni. In sostanza, se si perde il telefono, è necessario inserire una copia di backup di emergenza codice che ti danno quando inizialmente l’installazione di 2-step di verifica. Se si è già attivata e non posso trovare il codice più, è necessario disattivare la 2-step e poi ri-abilitarlo in modo da generare un nuovo backup di emergenza codice.
Una volta effettuato il log in Dropbox, è necessario fare clic sul tuo nome in alto e quindi fare clic su Impostazioni. Quindi fare clic sulla Sicurezza:
La prima cosa che voglio fare è disabilitare il 2-step se non si dispone di backup di emergenza codice. Una volta che avete e hai attivato la 2-step, andare avanti e fare in modo di aggiungere un numero di telefono di backup. Io uso l’app Google Authenticator per generare i codici perchè è quindi possibile utilizzare il telefono come una copia di backup.
Se si utilizza il telefono SMS per ottenere i codici, quindi l’unico backup è la copia di backup di emergenza codice. Ecco perché è meglio installare l’applicazione Google Authenticator e quindi utilizzare il tuo numero di telefono come una copia di backup. Poi ci sono due copie di backup in caso qualcosa vada storto.
Vale anche la pena notare che Dropbox ha fiducia computer, e se si perde il telefono e non si dispone di alcun backup disponibile, è ancora possibile login su un computer affidabile. Ma se si perde il telefono e non l’emergenza codice o un numero di telefono di backup, allora sei fregato. O almeno è necessario chiamare Dropbox e pregare che credere.
Apple
Quando si tratta di Apple, è possibile accedere al tuo account, purché si dispone di due dei tre elementi indicati di seguito:
1. ID Apple e la password
2. L’accesso a un dispositivo di fiducia
3. La chiave di recupero
Finché si dispone di una qualsiasi combinazione di 2 di questi elementi, si può ottenere indietro il vostro account. Una volta effettuato il login nel tuo account ID Apple, fare clic su Password e di Sicurezza per gestire le periferiche di fiducia e la chiave di ripristino. E ‘ una buona idea di aggiungere diversi dispositivi attendibili come il tuo telefono, coniuge, telefono, etc. Attualmente, i dispositivi di fiducia necessario supporto SMS, quindi non è possibile aggiungere un iPad o qualcosa di simile.
La prossima cosa è quello di stampare la chiave di recupero o fare clic con il Sostituire la Chiave Persa se hai dimenticato di stampare la prima volta quando si imposta la verifica in 2 passaggi. Ancora una volta, è meglio che basta stampare questo fuori e non salvarlo in qualsiasi tipo di formato digitale. È molto più facile per i dati digitali di furto di un pezzo di carta in una cassetta di sicurezza o di peluche, in qualche strana posizione conosci solo tu.
LastPass
LastPass è abbastanza semplice in termini di non avere accesso ai codici; che in fondo hanno un link che ti invieremo una email, che verrà poi disattivare Google Authenticator temporaneamente in modo che si possa accedere.
LastPass è l’unico posto dove non devi effettivamente fare qualcosa di più per ottenere l’accesso al tuo account.
Facebook ha Accesso Approvazioni, che è lo stesso come il 2-step di verifica. Non è così rigoroso come Google 2-fase di verifica, ma è ancora abbastanza utile e può impedire agli hacker di ottenere l’accesso al tuo account. Login Approvazioni o ti manda un SMS sul tuo telefono oppure è possibile utilizzare il Generatore di Codice in Facebook app.
Il motivo che mi ha detto Facebook è meno rigorosi, perché non chiedere per il codice di registrazione in tutti i tuoi dispositivi riconosciuti, che praticamente ogni dispositivo che abbia mai usato per accedere al sito.
Se si perde il telefono e non hai la Facebook app installata su qualsiasi altro dispositivo, dovrete effettuare il login da un dispositivo riconosciuto. Se non hai alcun modo di accedere da un dispositivo riconosciuto, è necessario file di una relazione e di aspettare per sempre per ottenere l’accesso posteriore.
Così vorrei installare la Facebook app su almeno due dispositivi, forse il telefono e un tablet, e quindi assicuratevi di avere un paio di computer che sono dispositivi riconosciuti.
Speriamo che questo articolo vi dà una piccola idea in più su come assicurarsi che si sta utilizzando 2-fattore di autenticazione correttamente e non è potenzialmente in grado di perdere con la sicurezza.
Se non hai attivato 2-fattore di autenticazione, ti consiglio vivamente di farlo con assicurarsi di backup e ripristino impostazione di opzioni. In questo modo si avrà più pace della mente quando tutto funziona e la pace della mente, anche quando il dispositivo viene perso o rubato. Enjoy!