Как да архивирате 2FA кодове и защо трябва да го направите
Miscellanea / / November 29, 2021
С броя на висок профилхакерски случаи във възхода е наложително да се отнасяме по-сериозно към нашата сигурност и неприкосновеност на личния живот. Създаването на силна парола вече не е достатъчно. Ето защо 2FA (двуфакторна автентификация) е разработена, за да използва допълнителен слой сигурност. Засега работи по предназначение.
![Как да архивирате 2 Fa кода в случай на спешност](/f/e153a3682c321d0de13954297a74a9cb.jpg)
Както повечето хора, аз използвам приложение на трета страна като Google Authenticator за генериране на еднократни пароли за различните ми акаунти. Било то банкиране, чуждестранна валута или дори акаунти в социалните медии.
Въпреки че това работи невероятно добре, има моменти, когато хората губят смартфоните си или нямат достъп до него, когато се нуждаят от 2FA, за да влязат.
Сигурността е процес, а не продукт - Брус Шнайер
Поради тази причина, по време на сканиране на 2FA QR кодове с помощта на приложението или устройството по ваш избор, вие също получавате резервни кодове.
Днес ще споделя няколко прости, но ефективни и сигурни начина за архивиране на тези резервни 2FA кодове, за да ги използвате по-късно в случай на спешни случаи.
Също и на Guiding Tech
1. Отпечатайте го
Докато целият свят върви без хартия, аз ви предлагам да отидете по другия път. Защо? Мъдрите продължават да казват, че трябва да правим точно обратното на това, което правят всички останали, за да успеем в живота!
Все пак има по-добри причини да използвате хартия. Не може да бъде хакнат или компрометиран, освен ако някой не проникне в дома ви. Шансовете са малки, наистина.
![Как да архивирате 2 Fa кодове 1](/f/03bd324d09c48717c8f4cb90cf21a973.png)
Когато сканирате QR код с приложението Google Authenticator, ще видите опцията за резервни кодове. Отпечатайте ги на лист хартия и го съхранявайте на безопасно място. Ако нямате принтер, направете екранна снимка и я отпечатайте в офиса си или на място на надежден приятел. Но не ходете в кибер кафене.
Това може да изглежда като осъществима опция, но има по-сигурни начини да покриете базите си. Така че продължете да четете за другите опции.
2. LastPass
LastPass е сайт за управление на пароли, който използва множество слоеве на сигурност, включително криптиране, за да запази пароли и друга жизненоважна информация на своите облачни сървъри. Те също така предоставят функция за архивиране в облак за съхраняване и защита на кодове за вашия цифров живот.
Можете да използвате приложението LastPass Authenticator точно като Google Authenticator. Въпреки това, първият също ви позволява да архивирате кодове на неговите облачни сървъри, както беше споменато по-рано. Приложението ще ви помоли да активирате тази функция при първото сканиране на QR код.
В противен случай просто отворете приложението, щракнете върху менюто и изберете Настройки. Тук активирайте функцията Backup to LastPass, за да автоматизирате процеса. Така че, когато загубите смартфона си или нямате достъп до него, можете лесно да възстановите всички кодове, без да се налага да сканирате отново всички сайтове.
Наскоро направих това, докато сменях смартфони и това беше тромав процес.
Просто изтеглете приложението, влезте в LastPass и вуаля, всичко се синхронизира веднага.
Посетете LastPass
Също и на Guiding Tech
3. Authy
Google Authenticator предлага прост начин за използване на 2FA, но няма опция за създаване на резервно копие. LastPass се удвоява като мениджър на пароли и 2FA удостоверител. Междувременно Authy е специализирана само в 2FA.
Предлага се с опция за архивиране в облак, която можете да използвате за съхраняване и управление на 2FA кодове. Доста полезно в случай, че загубите вашия смартфон или локални резервни кодове, които сте отпечатали на хартия в първата стъпка.
Процесът е прост и подобен на този в LastPass.
Отворете приложението Authy и докоснете Акаунти. Включете опцията Authenticator Backups, за да активирате запазването на кодове в облака.
![Как да архивирате 2Fa кодове 13](/f/157ec70e9f2aa028ce63aea6b56cdc27.png)
Точно като LastPass, вече можете да превключвате смартфони с лекота, тъй като всичките ви кодове и данни се съхраняват сигурно в облака. Спокойствието е постигнато.
Посетете Authy
4. Осигурени бележки
Помните ли онези резервни кодове, които отпечатахме на лист хартия в първата стъпка? Въпреки че хартията е относително сигурна, не можете да я носите наоколо през цялото време. Това побеждава целта в случай на спешност.
Много мениджъри на пароли като LastPass, 1Парола, а други ви позволяват да създавате сигурни бележки. Тези бележки се съхраняват в облака и са достъпни чрез приложения и браузъри.
![Как да архивирате 2 Fa кодове 9](/f/9a878fd29f04d2d8aa3886906165b708.png)
Мениджърите на пароли вече използват най-добрите мерки за сигурност. Така че бъдете сигурни, вашите бележки са защитени и готови за използване, когато имате нужда от тях. Много по-добър вариант от използването на лист хартия.
5. Шифрирани бележки
Параноик ли си като мен? Готино. Не ми харесва идеята да поставям всички яйца в една кошница. Ами ако моята LastPass акаунтът е компрометиран? Ще загубя всичко - от пароли до бележки и дори 2FA кодове.
Ето защо използвам Evernote да съхранявам резервните си кодове, но не казвам на никого. Това е нашата малка тайна. Evernote е любимото приложение за водене на бележки в Силиконовата долина и има основателна причина. Той е зареден с функции и безплатен за използване (почти).
![Как да архивирам 2 Fa кодове 3](/f/25dc88c5e7246f203c1a648712077898.png)
Докато Evernote е сигурен и защитен с парола, можете също да шифровате бележките си.
Създайте нова бележка и изберете текста, който искате да шифровате. Щракнете с десния бутон и изберете Шифроване на избрания текст. Ще бъдете помолени да създадете нова парола и да създадете намек за парола. Свършен.
Посетете Evernote
6. Две е Компания
Това е, което аз лично използвам и препоръчвам на всеки, който се занимава сериозно със сигурността на паролите. Работи, ако имате само два смартфона и процесът е наистина прост.
Отворете 2FA страницата на сайт, който смятате, че се нуждае от допълнителна сигурност. Сега сканирайте QR кода с помощта на приложението Google Authenticator на първия телефон. Изчакайте, още не сте готови. Сега сканирайте същия код с приложението Google Authenticator на другия си телефон. В моя случай използвах Android и iPhone.
![Как да архивирате 2Da кодове 1](/f/f1dee661d3542d9fa0388b6d7d782d50.png)
В случай, че се чудите, можете да използвате един и същ акаунт в Google и на двата телефона, за да използвате приложението Google Authenticator. Сега трябва да видите, че едни и същи кодове се генерират и в двете приложения едновременно. Потвърдете това, преди да продължите.
Така че сега, дори и да загубите един от тези телефони, винаги можете да разчитате на другия. Освен ако не загубите и двете заедно, тогава дръжте буркан за сълзи готов.
Също и на Guiding Tech
Архивирайте 2FA кодове сега
Докато 2FA добавя още един слой сигурност към нашия свързан свят, трябва да сме сигурни, че не губим ключовете за нашето кралство и ако го направим, имаме достъп до дублиран набор от ключове.
Ето защо е от съществено значение да имате резервен план и искам да го прегледате точно сега. И аз ви призовавам в скорошен доклад на LastPass това се посочва само 55% потребители биха променили паролите, ако са били хакнати. Това е нелепо! Затова изберете внимателно своите странични и пароли инструменти за защита.
Следващо: Използвате ли Firefox, за да разглеждате света около вас? Използвате ли го и за съхраняване на пароли и попълване на формуляри? Научете как да активирате 2FA във Firefox и да го защитите.