Hvordan sikkerhetskopiere 2FA-koder og hvorfor du må gjøre det
Miscellanea / / November 29, 2021
Med antall høy profilhackingsaker på vei oppover, er det viktig at vi tar vår sikkerhet og personvern mer seriøst. Det er ikke lenger nok å lage et sterkt passord. Dette er grunnen til at 2FA (tofaktorautentisering) ble utviklet for å bruke et ekstra lag med sikkerhet. Så langt fungerer det etter hensikten.
Som de fleste bruker jeg en tredjepartsapp som Google Authenticator å generere OTP-er for de forskjellige kontoene mine. Det være seg banktjenester, valutavekslinger eller til og med kontoer på sosiale medier.
Selv om dette fungerer utrolig bra, er det tider når folk mister smarttelefonene sine eller ikke får tilgang til den når de trenger 2FA for å logge på.
Sikkerhet er en prosess, ikke et produkt - Bruce Schneier
Av denne grunn, når du skanner 2FA QR-koder ved å bruke appen eller enheten du ønsker, får du også sikkerhetskopikoder.
I dag vil jeg dele noen enkle, men effektive og sikre måter å sikkerhetskopiere disse backup 2FA-kodene for å bruke dem senere i nødstilfeller.
Også på Guiding Tech
1. Skriv det ut
Mens hele verden blir papirløs, foreslår jeg at du går den andre veien. Hvorfor? Kloke menn sier stadig at vi må gjøre det stikk motsatte av hva alle andre gjør for å lykkes i livet!
Det er imidlertid bedre grunner til å bruke papir. Den kan ikke hackes eller kompromitteres med mindre noen bryter seg inn i hjemmet ditt. Sjansen er liten, egentlig.
Når du skanner en QR-kode med Google Authenticator-appen, vil du se alternativet for reservekoder. Skriv dem ut på et stykke papir og oppbevar det et trygt sted. Hvis du ikke har en skriver, ta et skjermbilde og skriv det ut på kontoret ditt eller hos en pålitelig venn. Men ikke gå til en nettkafé.
Dette kan se ut som et gjennomførbart alternativ, men det er sikrere måter å dekke basene dine på. Så fortsett å lese om de andre alternativene.
2. LastPass
LastPass er et passordbehandlernettsted som bruker flere lag med sikkerhet, inkludert kryptering for å lagre passord og annen viktig informasjon på skyserverne. De gjengir også en skybackup-funksjon for å lagre og beskytte koder til ditt digitale liv.
Du kan bruke LastPass Authenticator-appen akkurat som Google Authenticator. Men førstnevnte lar deg også sikkerhetskopiere koder på skyserverne som nevnt tidligere. Appen vil be deg om å aktivere denne funksjonen første gang du skanner en QR-kode.
Ellers er det bare å åpne appen, klikke på menyen og velge Innstillinger. Her, aktiver Backup to LastPass-funksjonen for å automatisere prosessen. Så når du mister smarttelefonen eller ikke har tilgang til den, kan du enkelt gjenopprette alle kodene uten å måtte skanne alle sidene på nytt.
Jeg gjorde nylig det mens jeg byttet smarttelefon, og det var en tungvint prosess.
Bare last ned appen, logg på LastPass, og voila, alt synkroniseres rett inn igjen.
Besøk LastPass
Også på Guiding Tech
3. Authy
Google Authenticator tilbyr en enkel måte å bruke 2FA på, men det er ingen mulighet for å ta en sikkerhetskopi. LastPass fungerer som passordbehandler og 2FA-autentisering. i mellomtiden Authy spesialiserer seg kun på 2FA.
Den kommer med et sky-backup-alternativ som du kan bruke til å lagre og administrere 2FA-koder. Ganske nyttig i tilfelle du mister smarttelefonen eller lokale sikkerhetskopikoder som du skrev ut på et papir i første trinn.
Prosessen er enkel og lik den i LastPass.
Åpne Authy-appen og trykk på Kontoer. Slå alternativet Authenticator Backups på for å aktivere lagring av koder i skyen.
Akkurat som LastPass kan du nå enkelt bytte smarttelefon siden alle kodene og dataene dine er lagret sikkert i skyen. Ro i sinnet oppnådd.
Besøk Authy
4. Sikrede notater
Husker du de sikkerhetskopikodene som vi skrev ut på et stykke papir i det første trinnet? Selv om papir er relativt sikkert, kan du ikke bære det rundt hele tiden. Den slags beseirer formålet i nødstilfeller.
Mange passordbehandlere som LastPass, 1Passord, og andre lar deg lage sikre notater. Disse notatene lagres i skyen og er tilgjengelige via apper og nettlesere.
Passordadministratorer bruker allerede de beste sikkerhetstiltakene. Så vær sikker på at notatene dine er sikre og klare til bruk når du trenger dem. Mye bedre alternativ enn å bruke et stykke papir.
5. Krypterte notater
Er du paranoid som meg? Kul. Jeg er ikke komfortabel med tanken på å legge alle eggene i en kurv. Hva om min LastPass-kontoen er kompromittert? Jeg vil miste alt fra passord til notater, og til og med 2FA-koder.
Det er derfor jeg bruker Evernote å lagre reservekodene mine, men jeg forteller det ikke til noen. Det er vår lille hemmelighet. Evernote er Silicon Valleys favorittnoteapp og med god grunn. Den er full av funksjoner og gratis å bruke (nesten).
Mens Evernote er sikkert og passordbeskyttet, kan du også kryptere notatene dine.
Opprett et nytt notat og velg teksten du vil kryptere. Høyreklikk og velg Krypter valgt tekst. Du vil bli bedt om å opprette et nytt passord og lage et hint om passord. Ferdig.
Besøk Evernote
6. To er et selskap
Dette er det jeg personlig bruker og anbefaler til alle som er seriøse med passordsikkerhet. Det fungerer hvis bare du har to smarttelefoner, og prosessen er veldig enkel.
Åpne 2FA-siden til et nettsted du mener trenger ekstra sikkerhet. Skann nå QR-koden med Google Authenticator-appen på den første telefonen. Vent, du er ikke ferdig ennå. Skann nå den samme koden med Google Authenticator-appen den andre telefonen din. I mitt tilfelle brukte jeg en Android og en iPhone.
Hvis du lurer på, kan du bruke samme Google-konto på begge telefonene for å bruke Google Authenticator-appen. Nå skal du se at de samme kodene genereres på begge appene samtidig. Bekreft det før du går videre.
Så nå, selv om du mister en av disse telefonene, kan du alltid stole på den andre. Med mindre du mister begge sammen, så hold en krukke for tårer klar.
Også på Guiding Tech
Sikkerhetskopier 2FA-koder nå
Mens 2FA legger til enda et lag med sikkerhet til vår tilkoblede verden, må vi sørge for ikke å miste nøklene til riket vårt, og hvis vi gjør det, har vi tilgang til et duplikatsett med nøkler.
Dette er grunnen til at det er viktig å ha en backup-plan, og jeg vil at du skal gå gjennom den akkurat nå. Og jeg oppfordrer deg til at en fersk LastPass-rapport sier det bare 55 % brukere ville endre passord, hvis de ble hacket. Det er latterlig! Så velg side- og passordsikkerhetsverktøy med omhu.
Neste opp: Bruker du Firefox for å bla gjennom verden rundt deg? Bruker du det også til å lagre passord og fylle ut skjemaer? Lær hvordan du aktiverer 2FA i Firefox og sikrer den.