Hoe u een back-up maakt van 2FA-codes en waarom u dit moet doen?
Diversen / / November 29, 2021
Met het aantal hoog profielhacking gevallen toenemend, is het absoluut noodzakelijk dat we onze veiligheid en privacy serieuzer nemen. Het aanmaken van een sterk wachtwoord is niet langer voldoende. Daarom is 2FA (tweefactorauthenticatie) ontwikkeld om een extra beveiligingslaag toe te passen. Tot nu toe werkt het zoals bedoeld.
Zoals de meeste mensen, gebruik ik een app van derden zoals Google-authenticator om OTP's te genereren voor mijn verschillende accounts. Of het nu gaat om bankieren, deviezen of zelfs accounts op sociale media.
Hoewel dit verbazingwekkend goed werkt, zijn er momenten waarop mensen hun smartphones kwijtraken of er geen toegang toe hebben wanneer ze 2FA nodig hebben om in te loggen.
Beveiliging is een proces, geen product - Bruce Schneier
Om deze reden krijg je op het moment dat je 2FA QR-codes scant met de app of het apparaat van je keuze ook: back-upcodes.
Vandaag zal ik een paar eenvoudige maar effectieve en veilige manieren delen om een back-up te maken van deze back-up 2FA-codes om ze later te gebruiken in geval van nood.
Ook over Guiding Tech
1. Print het
Terwijl de hele wereld papierloos wordt, raad ik je aan de andere kant op te gaan. Waarom? Wijze mannen blijven zeggen dat we precies het tegenovergestelde moeten doen van wat iedereen doet om te slagen in het leven!
Er zijn echter betere redenen om papier te gebruiken. Het kan niet worden gehackt of gecompromitteerd, tenzij iemand in uw huis inbreekt. De kans is klein, echt waar.
Wanneer u een QR-code scant met de Google Authenticator-app, ziet u de optie voor back-upcodes. Print ze op een stuk papier en bewaar het ergens veilig. Als je geen printer hebt, maak dan een screenshot en print deze op je kantoor of bij een betrouwbare vriend. Maar ga niet naar een cybercafé.
Dit lijkt misschien een haalbare optie, maar er zijn veiligere manieren om je bases te dekken. Lees dus verder over de andere opties.
2. LastPass
LastPass is een site voor wachtwoordbeheer die meerdere beveiligingslagen gebruikt, waaronder codering om wachtwoorden en andere essentiële informatie op zijn cloudservers op te slaan. Ze maken ook een cloudback-upfunctie om codes voor uw digitale leven op te slaan en te beschermen.
U kunt de LastPass Authenticator-app net als Google Authenticator gebruiken. Met de eerste kunt u echter ook een back-up maken van codes op zijn cloudservers, zoals eerder vermeld. De app zal u vragen om deze functie in te schakelen wanneer u voor het eerst een QR-code scant.
Open anders gewoon de app, klik op menu en kies Instellingen. Schakel hier de functie Back-up naar LastPass in om het proces te automatiseren. Dus als je je smartphone kwijt bent of er geen toegang toe hebt, kun je eenvoudig alle codes herstellen zonder dat je alle sites opnieuw hoeft te scannen.
Ik deed dat onlangs terwijl ik van smartphone wisselde en het was een omslachtig proces.
Download gewoon de app, log in op LastPass en voila, alles wordt meteen weer gesynchroniseerd.
Bezoek LastPass
Ook over Guiding Tech
3. Authy
Google Authenticator biedt een eenvoudige manier om 2FA te gebruiken, maar er is geen optie om een back-up te maken. LastPass fungeert ook als wachtwoordbeheerder en 2FA-authenticator. In de tussentijd Authy is alleen gespecialiseerd in 2FA's.
Het wordt geleverd met een cloudback-upoptie die u kunt gebruiken om 2FA-codes op te slaan en te beheren. Heel handig voor het geval u uw smartphone of lokale back-upcodes die u in de eerste stap op papier hebt afgedrukt, kwijtraakt.
Het proces is eenvoudig en vergelijkbaar met dat in LastPass.
Open de Authy-app en tik op Accounts. Schakel de optie Authenticator-back-ups in om het opslaan van codes in de cloud in te schakelen.
Net als LastPass kunt u nu gemakkelijk van smartphone wisselen omdat al uw codes en gegevens veilig in de cloud worden opgeslagen. Gemoedsrust bereikt.
Bezoek Authy
4. Beveiligde notities
Weet je nog die back-upcodes die we in de eerste stap op een stuk papier hebben afgedrukt? Hoewel papier relatief veilig is, kunt u het niet altijd bij u dragen. Dat schiet in een noodgeval het doel voorbij.
Veel wachtwoordmanagers zoals LastPass, 1Wachtwoord, en met andere kunt u beveiligde notities maken. Deze notities worden opgeslagen in de cloud en zijn toegankelijk via apps en browsers.
Wachtwoordmanagers maken al gebruik van de allerbeste beveiligingsmaatregelen. Dus wees gerust, uw notities zijn veilig en klaar voor gebruik wanneer u ze nodig heeft. Veel betere optie dan het gebruik van een stuk papier.
5. Versleutelde notities
Ben je paranoïde zoals ik? Koel. Ik voel me niet op mijn gemak bij het idee om alle eieren in één mand te leggen. Wat als mijn LastPass-account is gehackt? Ik zal alles verliezen, van wachtwoorden tot notities en zelfs 2FA-codes.
Dit is waarom ik gebruik Evernote om mijn back-upcodes op te slaan, maar ik vertel het aan niemand. Het is ons kleine geheimpje. Evernote is de favoriete notitie-app van Silicon Valley en niet zonder reden. Het zit boordevol functies en is (bijna) gratis te gebruiken.
Hoewel Evernote veilig en met een wachtwoord is beveiligd, kunt u uw notities ook versleutelen.
Maak een nieuwe notitie en selecteer de tekst die u wilt versleutelen. Klik met de rechtermuisknop en selecteer Geselecteerde tekst versleutelen. U wordt gevraagd een nieuw wachtwoord aan te maken en een hint voor een wachtwoordzin te maken. Gedaan.
Bezoek Evernote
6. Twee is een bedrijf
Dit is wat ik persoonlijk gebruik en aanraad aan iedereen die serieus is over de beveiliging van wachtwoorden. Het werkt als je maar twee smartphones hebt en het proces is heel eenvoudig.
Open de 2FA-pagina van een site waarvan u denkt dat deze extra beveiliging nodig heeft. Scan nu de QR-code met de Google Authenticator-app op de eerste telefoon. Wacht, je bent nog niet klaar. Scan nu dezelfde code met de Google Authenticator-app op uw andere telefoon. In mijn geval gebruikte ik een Android en een iPhone.
Voor het geval u zich dit afvraagt, kunt u op beide telefoons hetzelfde Google-account gebruiken om de Google Authenticator-app te gebruiken. Nu zou u moeten zien dat dezelfde codes tegelijkertijd in beide apps worden gegenereerd. Bevestig dat voordat u verder gaat.
Dus nu, zelfs als u een van die telefoons verliest, kunt u altijd op de andere vertrouwen. Tenzij je ze allebei samen verliest, houd dan een pot voor tranen bij de hand.
Ook over Guiding Tech
Maak nu een back-up van 2FA-codes
Hoewel 2FA een extra veiligheidslaag toevoegt aan onze verbonden wereld, moeten we ervoor zorgen dat we de sleutels van ons koninkrijk niet verliezen en als we dat doen, hebben we toegang tot een dubbele set sleutels.
Daarom is het essentieel om een back-upplan te hebben, en ik wil dat je het nu doorneemt. En ik dring er bij u op aan dat in een recent LastPass-rapport staat dat: slechts 55% gebruikers zouden wachtwoorden veranderen, als ze zijn gehackt. Dat is belachelijk! Kies dus zorgvuldig uw kant- en wachtwoordbeveiligingstools.
Volgende: Gebruikt u Firefox om door de wereld om u heen te bladeren? Gebruikt u het ook om wachtwoorden op te slaan en formulieren in te vullen? Leer hoe u 2FA in Firefox inschakelt en beveiligt.