Jag har alltid varit en stor förespråkare av två-faktor autentisering och det verkar i dessa dagar man verkligen behöver använda den. Titta bara på den senaste Apples säkerhetshål som får människor att återställa ditt Apple-ID lösenord med bara din e-postadress och FÖDELSEDATUM. Om du hade gjort det möjligt för två-faktor autentisering på ditt konto, du skulle inte bry dig om detta problem.
Om två-faktor autentisering kan göra ditt konto, det kan också orsaka en hel del problem om du råkar tappa den enhet som genererar koderna.
Precis som det är mer initial setup som krävs för att använda två-faktor autentisering, det är också lite av backend-inställning du måste göra för att säkerställa att du kan återfå åtkomst till ditt konto i händelse av förlust eller stöld.
Jag har för närvarande 2-faktors autentisering aktiverat på Google, Dropbox, Facebook, Lastpass.com, iCloud.com och många andra platser. Efter att ha gjort lite forskning, jag insåg att jag inte riktigt har min backup redo. Jag faktiskt låtsades som om jag förlorade min enhet och ville se hur lätt det skulle vara att komma tillbaka.
Jag blev förvånad. Om du inte har rätt saker inställning, du kan hamna antingen permanent låsa dig själv eller med att genom genom att timmar eller dagar med att försöka övertyga kundservice människor du är den verkliga ägaren av kontot.
I denna artikel kommer jag att gå igenom de fem platser och förklara vad du behöver göra för att se till att ditt konto fortsätter att vara säkert, men är fortfarande återvinningsbart om du förlorar din telefon och kan inte generera koderna längre.
Det finns ett par saker du bör inställning i fråga om återvinning för ditt Google-konto. För att komma igång, chef över till sidan med kontoinställningar här:
https://www.google.com/settings/account
Första du vill göra är att lägga till en e-postadress för återställning. Den e-postadressen för återställning används oftare när du skulle glömma ditt lösenord eller om ditt konto har blivit hackad, men det är ändå en annan mekanism som kan användas för att komma tillbaka in på ditt konto, oavsett vad som hindrar dig från att komma in.
Nästa, klicka på Säkerhet och sedan klicka på Inställningar 2-step verification.
Här är där du behöver för att konfigurera alternativ för säkerhetskopiering för 2-step verification eller åtminstone se till att allt är up-to-date.
Viktiga aspekter här är backup-telefoner och skriv reservkoder. Du bör definitivt ha minst en backup-telefon, vilket kan vara en annan mobiltelefon, hemtelefon, etc. Självklart, se till att denna andra backup-telefon är också säker eller med någon som du helt litar på som dina föräldrar eller någon.
Min 2-åriga dotter lekte med min iPhone och raderade appen Google Authenticator. Jag kunde inte återställa den från en säkerhetskopia och därför var jag tvungen att få ett samtal på min reservtelefon för att få det.
Det som är bra med backup-telefon är att om du inte kan ta emot ett sms-meddelande om det, kan du ha en automatiserad tjänst för att ringa dig med koden. För det andra, skriva ut den koden behöver inte spara ner dem på din dator.
Det ger dig möjlighet, men det är en fruktansvärd idé. Du vill inte dessa koder i digitalt format. Eller vill du bära reservkoder runt i din plånbok. De bör förvaras säkert i ett läge och drog ut endast när du behöver dem.
Det sista du kan göra en eller två datorer Betrodda Datorer. Om du bläddrar ner på 2-step verification sidan inställningar, kommer du att se om den aktuella datorn är betrodd eller inte:
Detta innebär i princip att du inte behöver ange kontroll koden på datorn för cirka 30 dagar eller så. Efter den punkten, det frågar hur som helst, men om du förlorar din telefon, då kan du använda en betrodd dator för att logga in och sedan gå 2 steg till en annan telefonen eller bara stänga av det tills du får tid att sätta upp det igen.
Dropbox
Dropbox 2-steg liknar Google, men har inte så många alternativ. I grund och botten, om du förlorar din telefon, du måste ange en säkerhetskopia kod som ger de dig när du först ställer in 2-step verification. Om du redan har aktiverat det och kan inte hitta koden längre, ska du stänga 2-steg och sedan aktivera det för att generera nya emergency backup-kod.
När du loggar in på Dropbox, måste du klicka på ditt namn högst upp och klicka sedan på Inställningar. Klicka sedan på Säkerhet:
Det första du vill göra är att inaktivera 2-steg om du inte har din emergency backup-kod. När du har det och gjort det möjligt för 2-steg, gå vidare och se till att lägga en backup telefonnummer. Jag använder appen Google Authenticator för att generera de koder eftersom du kan sedan använda din telefon som en backup.
Om du använder din telefon för att få koderna, då din enda backup är akut backup-kod. Det är därför det är bättre att installera appen Google Authenticator och sedan använda ditt telefonnummer som en backup. Då har du två backup i händelse av att något går fel.
Det är också värt att notera att Dropbox har betrodda datorer också och om du förlorar din telefon, och du inte har några säkerhetskopior finns tillgängliga, kan du fortfarande logga in på en betrodd dator. Men om du förlorar din telefon och inte heller har den akuta kod eller som en backup-telefon, då är du körd. Eller åtminstone du har att ringa Dropbox och be de tror dig.
Apple
När det kommer till Apple, kan du logga in på ditt konto så länge du har två av de tre punkterna nedan:
1. Apple-ID lösenord
2. Tillgång till en betrodd enhet
3. Din återställningsnyckel
Så länge du har någon kombination av 2 av dessa objekt, kan du få tillbaka på ditt konto. När du har loggat in på ditt Apple ID-konto, klicka på Lösenord och Säkerhet för att hantera dina betrodda enheter och din återställningsnyckel. Det är en bra idé att lägga till flera betrodda enheter som telefonen, make telefon, etc. För närvarande betrodda enheter har till stöd för SMS, så du kan inte lägga till en iPad eller något liknande.
Nästa sak är att skriva ut din återställningsnyckel eller klicka på Ersätt Borttappade nycklar om du glömde att skriva ut den första gången när du gör inställningar 2-step verification. Igen, det bästa är att det bara skriva ut detta och inte spara den i något typ av digitalt format. Det är mycket lättare för digital data som till att bli stulna än ett papper i en säker eller stoppade i något konstigt läge, bara du vet.
LastPass
LastPass är ganska enkelt i termer av att inte ha tillgång till dina koder, de har i princip en länk som kommer att skicka dig ett e-postmeddelande, som sedan kommer att inaktivera Google Authenticator tillfälligt så att du kan logga in.
LastPass är den enda plats där du inte att faktiskt göra något extra för att få tillgång till ditt konto.
Facebook har Inloggning Godkännanden, vilket är detsamma som 2-step verification. Det är inte lika stränga som Google-s 2-step verification, men det är fortfarande ganska bra och kan förhindra hackare från att få tillgång till ditt konto. Logga in Godkännanden antingen skickar du ett SMS i din telefon eller så kan du använda Kod Generatorn i Facebook-appen.
Anledningen till att jag sa Facebook är mindre stränga är för att det inte kommer att be dig att kod när du loggar in från någon av dina erkända enheter, vilket är ganska mycket varje enhet har du använt för att logga in på webbplatsen.
Om du förlorar din telefon, och du inte har Facebook-appen installerad på någon annan enhet, måste du logga in från en erkänd enhet. Om du inte har någon möjlighet att logga in från en erkänd enhet, måste du lämna in en rapport och vänta för evigt för att få tillgång tillbaka.
Så jag skulle installera Facebook-appen på minst två enheter, kanske din telefon och en tablet och sedan se till att du har ett par datorer som är erkända enheter.
Förhoppningsvis denna artikel ger dig lite mer idé om hur man kan se till att du använder 2-faktors autentisering på rätt sätt och inte potentiellt låsa dig själv med extra säkerhet.
Om du inte har aktiverat 2-faktors autentisering på alla, jag rekommenderar det tillsammans med att se till att din backup och återställning alternativ är inställt. På detta sätt kommer du att ha mer lugn och ro när allt fungerar och frid i sinnet även när enheten är förlorad eller stulen. Njut!