Jak wykonać kopię zapasową kodów 2FA i dlaczego należy to zrobić?
Różne / / November 29, 2021
Z liczbą wysoki profilprzypadki hakerskie w miarę wzrostu popularności, konieczne jest, abyśmy poważniej traktowali nasze bezpieczeństwo i prywatność. Tworzenie silnego hasła już nie wystarcza. Właśnie dlatego 2FA (uwierzytelnianie dwuskładnikowe) zostało opracowane w celu zastosowania dodatkowej warstwy bezpieczeństwa. Jak dotąd działa zgodnie z przeznaczeniem.
Jak większość ludzi, używam aplikacji innej firmy, takiej jak Google Authenticator do generowania OTP dla moich różnych kont. Czy to bankowość, wymiana walut, czy nawet konta w mediach społecznościowych.
Chociaż działa to zadziwiająco dobrze, zdarzają się sytuacje, w których ludzie gubią smartfony lub nie są w stanie uzyskać do nich dostępu, gdy potrzebują 2FA, aby się zalogować.
Bezpieczeństwo to proces, a nie produkt - Bruce Schneier
Z tego właśnie powodu w momencie skanowania kodów 2FA QR za pomocą wybranej aplikacji lub urządzenia również otrzymujesz kody zapasowe.
Dzisiaj podzielę się kilkoma prostymi, ale skutecznymi i bezpiecznymi sposobami tworzenia kopii zapasowych kodów 2FA, aby móc z nich skorzystać później w sytuacjach awaryjnych.
Również na Guiding Tech
1. Wydrukuj to
Podczas gdy cały świat pozbywa się papieru, sugeruję, abyś poszedł w drugą stronę. Czemu? Mądrzy ludzie powtarzają, że aby odnieść sukces w życiu, musimy robić dokładnie odwrotność tego, co robią wszyscy inni!
Są jednak lepsze powody, aby używać papieru. Nie można go zhakować ani złamać, chyba że ktoś włamie się do twojego domu. Szanse są naprawdę nikłe.
Gdy zeskanujesz kod QR za pomocą aplikacji Google Authenticator, zobaczysz opcję kodów zapasowych. Wydrukuj je na kartce papieru i przechowuj w bezpiecznym miejscu. Jeśli nie masz drukarki, zrób zrzut ekranu i wydrukuj go w swoim biurze lub u zaufanego przyjaciela. Ale nie idź do kawiarenki internetowej.
Może to wyglądać na wykonalną opcję, ale istnieją bezpieczniejsze sposoby na pokrycie swoich baz. Więc czytaj dalej o innych opcjach.
2. LastPass
LastPass to strona menedżera haseł, która wykorzystuje wiele warstw zabezpieczeń, w tym szyfrowanie, w celu zapisywania haseł i innych ważnych informacji na swoich serwerach w chmurze. Udostępniają również funkcję tworzenia kopii zapasowych w chmurze, aby przechowywać i chronić kody w Twoim cyfrowym życiu.
Możesz używać aplikacji LastPass Authenticator, podobnie jak Google Authenticator. Jednak ta pierwsza umożliwia również tworzenie kopii zapasowych kodów na swoich serwerach w chmurze, jak wspomniano wcześniej. Aplikacja poprosi o włączenie tej funkcji przy pierwszym zeskanowaniu kodu QR.
W przeciwnym razie po prostu otwórz aplikację, kliknij menu i wybierz Ustawienia. Tutaj włącz funkcję Kopia zapasowa do LastPass, aby zautomatyzować proces. Jeśli więc zgubisz smartfon lub nie masz do niego dostępu, możesz łatwo przywrócić wszystkie kody bez konieczności ponownego skanowania wszystkich witryn.
Ostatnio robiłem to przy zmianie smartfonów i był to uciążliwy proces.
Wystarczy pobrać aplikację, zalogować się do LastPass i voila, wszystko zsynchronizuje się z powrotem.
Odwiedź LastPass
Również na Guiding Tech
3. Authy
Google Authenticator oferuje prosty sposób korzystania z 2FA, ale nie ma możliwości wykonania kopii zapasowej. LastPass podwaja się jako menedżer haseł i uwierzytelnianie 2FA. W międzyczasie Authy specjalizuje się tylko w 2FA.
Jest wyposażony w opcję kopii zapasowej w chmurze, której można używać do przechowywania kodów 2FA i zarządzania nimi. Bardzo przydatne w przypadku zgubienia smartfona lub lokalnych kodów zapasowych, które wydrukowałeś na papierze w pierwszym kroku.
Proces jest prosty i podobny do tego w LastPass.
Otwórz aplikację Authy i dotknij Konta. Włącz opcję Kopie zapasowe Authenticator, aby umożliwić zapisywanie kodów w chmurze.
Podobnie jak LastPass, możesz teraz z łatwością zmieniać smartfony, ponieważ wszystkie twoje kody i dane są bezpiecznie przechowywane w chmurze. Osiągnięto spokój ducha.
Odwiedź Authy
4. Zabezpieczone notatki
Pamiętasz te kody zapasowe, które wydrukowaliśmy na kartce papieru w pierwszym kroku? Chociaż papier jest stosunkowo bezpieczny, nie można go nosić przez cały czas. Ten rodzaj jest sprzeczny z celem w sytuacji awaryjnej.
Wiele menedżerów haseł, takich jak LastPass, 1Hasło, a inne umożliwiają tworzenie bezpiecznych notatek. Notatki te są przechowywane w chmurze i są dostępne za pośrednictwem aplikacji i przeglądarek.
Menedżerowie haseł już używają najlepszych środków bezpieczeństwa. Możesz więc mieć pewność, że Twoje notatki są bezpieczne i gotowe do użycia, kiedy tylko ich potrzebujesz. O wiele lepsza opcja niż użycie kartki papieru.
5. Zaszyfrowane notatki
Czy jesteś paranoikiem jak ja? Fajny. Nie podoba mi się pomysł wkładania wszystkich jajek do jednego koszyka. Co jeśli mój Konto LastPass jest zagrożone? Stracę wszystko od haseł po notatki, a nawet kody 2FA.
Dlatego używam Evernote przechowywać moje kody zapasowe, ale nikomu o tym nie mówię. To nasz mały sekret. Evernote to ulubiona aplikacja do robienia notatek w Dolinie Krzemowej i nie bez powodu. Jest pełen funkcji i darmowy (prawie).
Chociaż Evernote jest bezpieczny i chroniony hasłem, możesz także zaszyfrować swoje notatki.
Utwórz nową notatkę i wybierz tekst, który chcesz zaszyfrować. Kliknij prawym przyciskiem myszy i wybierz Zaszyfruj wybrany tekst. Zostaniesz poproszony o utworzenie nowego hasła i utworzenie podpowiedzi do hasła. Gotowe.
Odwiedź Evernote
6. Dwa to firma
Tego używam osobiście i polecam każdemu, kto poważnie myśli o bezpieczeństwie haseł. Działa, jeśli tylko masz dwa smartfony, a proces jest naprawdę prosty.
Otwórz stronę 2FA witryny, która Twoim zdaniem wymaga dodatkowego zabezpieczenia. Teraz zeskanuj kod QR za pomocą aplikacji Google Authenticator na pierwszym telefonie. Czekaj, jeszcze nie skończyłeś. Teraz zeskanuj ten sam kod za pomocą aplikacji Google Authenticator na drugim telefonie. W moim przypadku korzystałem z Androida i iPhone'a.
Jeśli się zastanawiasz, możesz użyć tego samego konta Google na obu telefonach, aby korzystać z aplikacji Google Authenticator. Teraz powinieneś zobaczyć te same kody generowane jednocześnie w obu aplikacjach. Potwierdź to, zanim przejdziesz dalej.
Więc teraz, nawet jeśli zgubisz jeden z tych telefonów, zawsze możesz polegać na drugim. Chyba że zgubisz ich oboje razem, to trzymaj w pogotowiu słoik na łzy.
Również na Guiding Tech
Kopia zapasowa kodów 2FA teraz
Podczas gdy 2FA dodaje kolejną warstwę bezpieczeństwa do naszego połączonego świata, musimy upewnić się, że nie zgubimy kluczy do naszego królestwa, a jeśli to zrobimy, mamy dostęp do zduplikowanego zestawu kluczy.
Dlatego ważne jest, aby mieć plan tworzenia kopii zapasowych i chcę, abyś przejrzał go teraz. I zachęcam do ostatniego raportu LastPass, który stwierdza, że tylko 55% użytkowników zmieniłoby hasło, jeśli zostały zhakowane. To niedorzeczne! Dlatego ostrożnie wybieraj narzędzia zabezpieczające stronę i hasło.
Dalej: Czy używasz Firefoksa do przeglądania otaczającego Cię świata? Czy używasz go również do przechowywania haseł i wypełniania formularzy? Dowiedz się, jak włączyć 2FA w Firefoksie i go zabezpieczyć.