Sådan sikkerhedskopieres 2FA-koder, og hvorfor du skal gøre det

Med antallet af høj profilhacking sager i stigning, er det bydende nødvendigt, at vi tager vores sikkerhed og privatliv mere seriøst. Det er ikke længere nok at oprette en stærk adgangskode. Dette er grunden til, at 2FA (to-faktor autentificering) blev udviklet til at anvende et ekstra lag af sikkerhed. Indtil videre fungerer det efter hensigten.

Som de fleste mennesker bruger jeg en tredjepartsapp som Google Authenticator at generere OTP'er til mine forskellige konti. Det være sig bankvirksomhed, udenlandsk valuta eller endda konti på sociale medier.

Selvom dette fungerer fantastisk godt, er der tidspunkter, hvor folk mister deres smartphones eller ikke er i stand til at få adgang til dem, når de har brug for 2FA for at logge ind.

Sikkerhed er en proces, ikke et produkt - Bruce Schneier

Af netop denne grund får du på tidspunktet for scanning af 2FA QR-koder ved hjælp af den app eller enhed efter eget valg også backup koder.

I dag vil jeg dele et par enkle, men effektive og sikre måder at sikkerhedskopiere disse backup 2FA-koder for at bruge dem senere i tilfælde af nødsituationer.

Også på Guiding Tech

1. Udskriv det

Mens hele verden bliver papirløs, foreslår jeg, at du går den anden vej. Hvorfor? Vise mænd bliver ved med at sige, at vi skal gøre det stik modsatte af, hvad alle andre gør for at få succes i livet!

Der er dog bedre grunde til at bruge et papir. Det kan ikke hackes eller kompromitteres, medmindre nogen bryder ind i dit hjem. Chancerne er små, egentlig.

Når du scanner en QR-kode med Google Authenticator-appen, vil du se muligheden for backupkoder. Print dem på et stykke papir og opbevar det et sikkert sted. Hvis du ikke har en printer, kan du tage et skærmbillede og udskrive det på dit kontor eller hos en troværdig ven. Men gå ikke på en cybercafé.

Dette kan ligne en mulig mulighed, men der er mere sikre måder at dække dine baser på. Så fortsæt med at læse om de andre muligheder.

2. LastPass

LastPass er en adgangskodehåndteringsside, der bruger flere sikkerhedslag inklusive kryptering til at gemme adgangskoder og andre vitale oplysninger på sine skyservere. De giver også en cloud backup-funktion til at gemme og beskytte koder til dit digitale liv.

Du kan bruge LastPass Authenticator-appen ligesom Google Authenticator. Førstnævnte giver dig dog også mulighed for at sikkerhedskopiere koder på sine cloud-servere som tidligere nævnt. Appen vil bede dig om at aktivere denne funktion, første gang du scanner en QR-kode.

Ellers skal du bare åbne appen, klikke på menuen og vælge Indstillinger. Aktiver her Backup to LastPass-funktionen for at automatisere processen. Så når du mister din smartphone eller ikke har adgang til den, kan du nemt gendanne alle koderne uden at skulle scanne alle siderne igen.

Det gjorde jeg for nylig, mens jeg skiftede smartphone, og det var en besværlig proces.

Bare download appen, log ind på LastPass, og voila, alt synkroniseres med det samme.

Besøg LastPass

Også på Guiding Tech

3. Authy

Google Authenticator tilbyder en enkel måde at bruge 2FA på, men der er ingen mulighed for at tage en sikkerhedskopi. LastPass fungerer som en adgangskodemanager og 2FA-godkendelse. I mellemtiden Authy har kun specialiseret sig i 2FA'er.

Den leveres med en cloud backup-mulighed, som du kan bruge til at gemme og administrere 2FA-koder. Ganske nyttigt, hvis du mister din smartphone eller lokale backup-koder, som du udskrev på et papir i det første trin.

Processen er enkel og ligner den i LastPass.

Åbn Authy-appen, og tryk på Konti. Slå indstillingen Authenticator Backups til for at aktivere lagring af koder i skyen.

Ligesom LastPass kan du nu nemt skifte smartphone, da alle dine koder og data er gemt sikkert i skyen. Ro i sindet opnået.

Besøg Authy

4. Sikrede noter

Kan du huske de backupkoder, som vi udskrev på et stykke papir i det første trin? Selvom papir er relativt sikkert, kan du ikke bære det rundt hele tiden. Den slags besejrer formålet i tilfælde af en nødsituation.

Mange adgangskodeadministratorer som LastPass, 1 Adgangskode, og andre giver dig mulighed for at oprette sikre noter. Disse noter gemmes i skyen og er tilgængelige via apps og browsere.

Adgangskodeadministratorer bruger allerede de bedste sikkerhedsforanstaltninger. Så vær sikker på, dine noter er sikre og klar til brug, når du har brug for dem. Meget bedre mulighed end at bruge et stykke papir.

5. Krypterede noter

Er du paranoid som jeg er? Fedt nok. Jeg er ikke tryg ved tanken om at lægge alle æggene i én kurv. Hvad hvis min LastPass-kontoen er kompromitteret? Jeg vil miste alt fra adgangskoder til noter og endda 2FA-koder.

Det er derfor, jeg bruger Evernote at gemme mine backup-koder, men jeg fortæller det ikke til nogen. Det er vores lille hemmelighed. Evernote er Silicon Valleys foretrukne app til at tage noter og med god grund. Det er fyldt med funktioner og gratis at bruge (næsten).

Mens Evernote er sikker og adgangskodebeskyttet, kan du også kryptere dine noter.

Opret en ny note, og vælg den tekst, du vil kryptere. Højreklik og vælg Krypter valgt tekst. Du vil blive bedt om at oprette en ny adgangskode og oprette en adgangssætningstip. Færdig.

Besøg Evernote

6. To er en virksomhed

Dette er, hvad jeg personligt bruger og anbefaler til alle, der er seriøse omkring sikkerheden af ​​adgangskoder. Det virker, hvis kun du har to smartphones, og processen er virkelig enkel.

Åbn 2FA-siden på et websted, som du mener har brug for yderligere sikkerhed. Scan nu QR-koden ved hjælp af Google Authenticator-appen på den første telefon. Vent, du er ikke færdig endnu. Scan nu den samme kode ved hjælp af Google Authenticator-appen på din anden telefon. I mit tilfælde brugte jeg en Android og en iPhone.

Hvis du undrer dig, kan du bruge den samme Google-konto på begge telefoner til at bruge Google Authenticator-appen. Nu skulle du se, at de samme koder bliver genereret på begge apps samtidigt. Bekræft det, før du går videre.

Så nu, selvom du mister en af ​​disse telefoner, kan du altid stole på den anden. Medmindre du mister dem begge sammen, så hold en krukke til tårer klar.

Også på Guiding Tech

Sikkerhedskopier 2FA-koder nu

Mens 2FA tilføjer endnu et lag af sikkerhed til vores forbundne verden, skal vi sørge for ikke at miste nøglerne til vores kongerige, og hvis vi gør det, har vi adgang til et dublet sæt nøgler.

Det er derfor, det er vigtigt at have en backup-plan, og jeg vil have dig til at gennemgå den lige nu. Og jeg opfordrer dig indtrængende, at en nylig LastPass-rapport siger det kun 55 % brugere ville ændre adgangskoder, hvis de blev hacket. Det er latterligt! Så vælg din side og adgangskodesikkerhedsværktøjer med omhu.

Næste op: Bruger du Firefox til at gennemse verden omkring dig? Bruger du det også til at gemme adgangskoder og udfylde formularer? Lær, hvordan du aktiverer 2FA i Firefox og sikrer det.