J’ai toujours été un grand promoteur de l’authentification à deux facteurs et il semble que ces jours vous avez vraiment besoin de l’utiliser. Il suffit de regarder la récente Apple trou de sécurité qui a permis aux gens de réinitialiser votre compte Apple ID, mot de passe à votre adresse e-mail et date de naissance. Si vous aviez activé l’authentification à deux facteurs sur votre compte, vous n’auriez pas à vous soucier de ce problème.
Si l’authentification à deux facteurs peuvent faire de votre compte plus de sécurité, il peut aussi causer beaucoup de problèmes si vous perdez l’appareil qui génère les codes.
Tout comme il y a plus d’avance configuration requise pour utiliser l’authentification à deux facteurs, il est aussi un peu de backend de configuration que vous devez faire pour vous assurer que vous pouvez accéder à votre compte en cas de perte ou de vol.
J’ai actuellement une authentification à 2 facteurs activé sur Google, Dropbox, Facebook, Lastpass.com, iCloud.com et de nombreux autres sites. Après une petite recherche, j’ai réalisé que je n’avais pas assez de mes sauvegardes prêt. En fait je fait comme si j’ai perdu mon appareil et je voulais voir comment il serait facile d’y accéder de nouveau.
J’ai été surpris. Si vous n’avez pas l’étoffe d’installation, vous pourriez vous retrouver en permanence vous bloquer vous-même ou à travers des heures ou des jours à essayer de convaincre les gens de service client, vous êtes le véritable propriétaire du compte.
Dans cet article, je vais aller à travers ces cinq sites et expliquer ce que vous devez faire pour vous assurer que votre compte reste bloqué, mais il est encore récupérable dans le cas où vous perdez votre téléphone et ne peut pas générer des codes plus.
Il ya un couple de choses que vous devriez l’installation en termes de récupération de votre compte Google. Pour commencer, rendez-vous sur la page des Paramètres de compte ici:
https://www.google.com/settings/account
La première chose que vous voulez faire est d’ajouter une adresse e-mail de récupération. La récupération de l’adresse de courriel est le plus souvent utilisé lorsque vous avez oublié votre mot de passe ou votre compte a été piraté, mais il est encore un autre mécanisme qui peut être utilisé pour retourner dans votre compte, peu importe ce qui vous empêchera de tomber dans.
Ensuite, cliquez sur Sécurité , puis cliquez sur Paramètres 2-l’étape de vérification.
C’est ici que vous devez configurer les options de sauvegarde pour 2-l’étape de vérification ou, au moins, assurez-vous que tout est à jour.
Les aspects importants ici sont la sauvegarde des téléphones et la possibilité d’imprimer des codes de secours. Vous devriez vraiment avoir au moins un téléphone de secours, qui peut être un autre téléphone cellulaire, téléphone à la maison, etc. Évidemment, assurez-vous que cette autre téléphone de secours est également sécurisé ou avec quelqu’un en qui vous avez entièrement confiance comme vos parents ou quelqu’un.
Ma fille de 2 ans était en train de jouer avec mon iPhone et supprimé l’application Google Authenticator. Je ne pouvais pas restaurer à partir de sauvegarde et, par conséquent, je devais recevoir un appel sur mon téléphone de secours pour l’obtenir.
La bonne chose à propos de la sauvegarde de téléphone, c’est que si vous ne pouvez pas recevoir un message texte, vous pouvez disposer d’un service automatisé que vous appelez avec le code. Ensuite, imprimez les codes de secours et de ne pas les enregistrer sur votre ordinateur.
Il vous donne la possibilité, mais c’est une idée terrible. Vous ne voulez pas de ces codes en format numérique. Ni voulez-vous porter les codes de secours autour de votre porte-monnaie. Ils doivent être conservées en toute sécurité dans un endroit et sorti uniquement lorsque vous en avez besoin.
La dernière chose que vous pouvez pour est de faire un ou deux ordinateurs les Ordinateurs Approuvés. Si vous faites défiler vers le bas sur le 2-l’étape de vérification de la page paramètres, vous pouvez voir si l’ordinateur actuel est de confiance ou pas:
Cela signifie fondamentalement que vous n’aurez pas à taper le code de vérification de l’ordinateur pendant environ 30 jours. Après ce point, il demande tout de même, mais si vous perdez votre téléphone, vous pouvez utiliser un ordinateur de confiance afin de s’inscrire et de passer ensuite en 2 étapes vers un autre téléphone ou tout simplement le désactiver jusqu’à ce que vous obtenir le temps de le configurer à nouveau.
Dropbox
Dropbox 2-étape est similaire à Google, mais n’a pas autant d’options. En gros, si vous perdez votre téléphone, vous devez entrer un code de sauvegarde d’urgence qu’ils vous donnent quand vous d’abord le programme d’installation 2-l’étape de vérification. Si vous avez déjà activé et ne peut pas trouver le code, vous devez désactiver 2-l’étape, puis de le ré-activer, afin de générer le nouveau code de sauvegarde d’urgence.
Une fois que vous vous connectez à Dropbox, vous devez cliquer sur votre nom en haut, puis cliquez sur Paramètres. Cliquez ensuite sur la Sécurité:
La première chose que vous voulez faire est de désactiver 2-étape si vous n’avez pas votre code de sauvegarde d’urgence. Une fois que vous avez que et ont permis à la 2 étape, aller de l’avant et assurez-vous d’ajouter un numéro de téléphone secondaire. J’utilise l’application Google Authenticator pour générer les codes parce que vous pouvez ensuite utiliser votre téléphone comme une sauvegarde.
Si vous utilisez votre téléphone, SMS pour obtenir les codes, alors votre seule sauvegarde est l’urgence de la sauvegarde de code. C’est pourquoi il est préférable d’installer l’application Google Authenticator et ensuite utiliser votre numéro de téléphone comme une sauvegarde. Ensuite, vous aurez deux sauvegardes au cas où quelque chose va mal.
Il est également intéressant de noter que Dropbox a fait confiance à l’ordinateur et si vous perdez votre téléphone et vous n’avez pas de sauvegardes disponibles, vous pouvez toujours vous connecter sur un ordinateur de confiance. Mais si vous perdez votre téléphone et ne pas avoir le code d’urgence ou un téléphone de secours, puis, vous êtes foutu. Ou, au moins, vous aurez à appeler Dropbox et prier qu’ils vous croient.
Apple
Quand il s’agit de Apple, vous pouvez vous connecter à votre compte tant que vous disposez de deux des trois éléments ci-dessous:
1. Apple ID mot de passe
2. L’accès à un dispositif de confiance
3. Votre clé de récupération
Tant que vous avez n’importe quelle combinaison de 2 de ces articles, vous pouvez récupérer votre compte. Une fois que vous avez connecté à votre compte Apple ID, cliquez sur Mot de passe et de Sécurité pour la gestion de vos appareils de confiance et votre clé de récupération. C’est une bonne idée d’ajouter plusieurs périphériques de confiance, comme votre téléphone, de votre conjoint de téléphone, etc. Actuellement, les appareils fiables à l’appui de SMS, de sorte que vous ne pouvez pas ajouter un iPad ou quelque chose comme ça.
La prochaine chose à faire est d’imprimer votre clé de récupération ou cliquez sur Remplacer la Clé Perdue si vous avez oublié de l’imprimer, la première fois quand vous le programme d’installation 2-l’étape de vérification. Encore une fois, c’est mieux, il suffit d’imprimer et de ne pas enregistrer dans n’importe quel type de format numérique. Il est beaucoup plus facile pour les données numériques à être volé qu’un bout de papier dans un coffre ou farcies dans certains endroit étrange que vous savez.
LastPass
LastPass est assez simple en termes de ne pas avoir accès à vos codes; en gros, ils ont un lien qui vous enverra un e-mail, qui sera ensuite désactiver Google Authenticator temporairement de sorte que vous pouvez vous connecter.
LastPass est le seul endroit où vous n’avez pas à faire quoi que ce soit de plus dans le but d’accéder à votre compte.
Facebook a Approbations de Connexion, qui est le même que le 2-l’étape de vérification. Ce n’est pas aussi strictes que Google 2-l’étape de vérification, mais il est toujours très utile et peut empêcher les pirates d’accéder à votre compte. Approbations de connexion, soit vous envoie un SMS sur votre téléphone ou vous pouvez utiliser le Générateur de Code dans le Facebook app.
La raison je l’ai dit, Facebook est moins rigoureuse est parce qu’il ne vous demandons pas de ce code lors de la connexion de vos périphériques reconnus, qui est à peu près tous les appareils que vous avez utilisé pour vous connecter au site.
Si vous perdez votre téléphone et vous n’avez pas le Facebook app installé sur un autre appareil, vous devrez vous connecter à partir d’un périphérique reconnu. Si vous n’avez pas de moyen de connexion à partir d’un périphérique reconnu, vous devez déposer un rapport et d’attendre une éternité pour obtenir l’accès arrière.
Je voudrais donc installer le Facebook app sur au moins deux appareils, peut-être que votre téléphone et une tablette, puis assurez-vous que vous avez un couple de des ordinateurs périphériques reconnus.
J’espère que cet article vous donne un peu plus d’idée sur la manière de vous assurer que vous utilisez une authentification à 2 facteurs et ne pas potentiellement vous bloquer vous-même avec la sécurité supplémentaire.
Si vous n’avez pas activé l’authentification à 2 facteurs à toutes, je le recommande vivement avec vous assurant que votre sauvegarde et de récupération des options sont définies. De cette façon, vous aurez plus de tranquillité d’esprit lorsque tout fonctionne et la paix de l’esprit, même lorsque votre appareil est perdu ou volé. Profitez-en!