Ako zálohovať kódy 2FA a prečo to musíte urobiť

S počtom vysoký profilhackerské prípady na vzostupe je nevyhnutné, aby sme našu bezpečnosť a súkromie brali vážnejšie. Vytvorenie silného hesla už nestačí. To je dôvod, prečo bola vyvinutá 2FA (dvojfaktorová autentifikácia), aby sa použila ďalšia vrstva zabezpečenia. Zatiaľ to funguje podľa predstáv.

Ako väčšina ľudí používam aplikáciu tretej strany, ako je napr Google Authenticator na generovanie jednorazových hesiel pre moje rôzne účty. Či už ide o bankovníctvo, devízy alebo dokonca účty na sociálnych sieťach.

Aj keď to funguje úžasne dobre, sú chvíle, keď ľudia stratia svoje smartfóny alebo k nim nemajú prístup, keď na prihlásenie potrebujú 2FA.

Bezpečnosť je proces, nie produkt – Bruce Schneier

Práve z tohto dôvodu v čase skenovania 2FA QR kódov pomocou aplikácie alebo zariadenia podľa vášho výberu získate aj záložné kódy.

Dnes sa podelím o niekoľko jednoduchých, ale účinných a bezpečných spôsobov zálohovania týchto záložných kódov 2FA, aby ste ich mohli neskôr použiť v prípade núdze.

Tiež na Guiding Tech

1. Vytlačte si to

Zatiaľ čo celý svet je bez papiera, navrhujem, aby ste išli inou cestou. prečo? Múdri muži stále hovoria, že pre úspech v živote musíme robiť presný opak toho, čo robia všetci ostatní!

Existujú však lepšie dôvody, prečo použiť papier. Nemôže byť hacknutý alebo kompromitovaný, pokiaľ sa niekto nenabúra do vášho domu. Šance sú mizivé, naozaj.

Keď naskenujete QR kód pomocou aplikácie Google Authenticator, zobrazí sa možnosť záložných kódov. Vytlačte si ich na kus papiera a uložte ho na bezpečné miesto. Ak nemáte tlačiareň, urobte snímku obrazovky a vytlačte ju vo svojej kancelárii alebo u dôveryhodného priateľa. Nechoďte však do kybernetických kaviarní.

Môže to vyzerať ako uskutočniteľná možnosť, ale existujú bezpečnejšie spôsoby, ako pokryť svoje základne. Takže pokračujte v čítaní o ďalších možnostiach.

2. LastPass

LastPass je stránka na správu hesiel, ktorá využíva viacero vrstiev zabezpečenia vrátane šifrovania na ukladanie hesiel a iných dôležitých informácií na svojich cloudových serveroch. Poskytujú tiež funkciu zálohovania v cloude na ukladanie a ochranu kódov pre váš digitálny život.

Aplikáciu LastPass Authenticator môžete používať rovnako ako Google Authenticator. Prvý z nich vám však tiež umožňuje zálohovať kódy na jeho cloudových serveroch, ako už bolo spomenuté. Aplikácia vás požiada o povolenie tejto funkcie pri prvom naskenovaní QR kódu.

V opačnom prípade jednoducho otvorte aplikáciu, kliknite na ponuku a vyberte položku Nastavenia. Tu povoľte funkciu Backup to LastPass na automatizáciu procesu. Takže keď stratíte svoj smartfón alebo k nemu nebudete mať prístup, môžete jednoducho obnoviť všetky kódy bez toho, aby ste museli znova prehľadávať všetky stránky.

Nedávno som to urobil pri prepínaní smartfónov a bol to ťažkopádny proces.

Stačí si stiahnuť aplikáciu, prihlásiť sa do LastPass a voila, všetko sa synchronizuje hneď späť.

Navštívte LastPass

Tiež na Guiding Tech

3. Authy

Google Authenticator ponúka jednoduchý spôsob použitia 2FA, ale neexistuje možnosť zálohovania. LastPass slúži ako správca hesiel a 2FA autentifikátor. Medzitým Authy sa špecializuje iba na 2FA.

Dodáva sa s možnosťou zálohovania v cloude, ktorú môžete použiť na ukladanie a správu kódov 2FA. Celkom užitočné v prípade, že stratíte svoj smartfón alebo lokálne záložné kódy, ktoré ste si vytlačili na papier v prvom kroku.

Proces je jednoduchý a podobný tomu v LastPass.

Otvorte aplikáciu Authy a klepnite na Účty. Ak chcete povoliť ukladanie kódov v cloude, zapnite možnosť Zálohy aplikácie Authenticator.

Rovnako ako LastPass, teraz môžete jednoducho prepínať smartfóny, pretože všetky vaše kódy a údaje sú bezpečne uložené v cloude. Dosiahnutý pokoj v duši.

Navštívte Authy

4. Zabezpečené poznámky

Pamätáte si tie záložné kódy, ktoré sme v prvom kroku vytlačili na kúsok papiera? Aj keď je papier relatívne bezpečný, nemôžete ho stále nosiť. V prípade núdze to bráni účelu.

Mnoho správcov hesiel ako LastPass, 1Hesloa ďalšie vám umožňujú vytvárať bezpečné poznámky. Tieto poznámky sú uložené v cloude a sú dostupné prostredníctvom aplikácií a prehliadačov.

Správcovia hesiel už používajú špičkové bezpečnostné opatrenia. Buďte si teda istí, že vaše poznámky sú v bezpečí a pripravené na použitie, kedykoľvek ich budete potrebovať. Oveľa lepšia možnosť ako použiť kus papiera.

5. Šifrované poznámky

Si paranoidný ako ja? V pohode. Nebaví ma predstava dávať všetky vajíčka do jedného košíka. Čo ak môj LastPass účet je napadnutý? Stratím všetko od hesiel po poznámky a dokonca aj 2FA kódy.

Toto je dôvod, prečo používam Evernote uložiť svoje záložné kódy, ale nikomu to nepoviem. Je to naše malé tajomstvo. Evernote je obľúbená aplikácia na písanie poznámok v Silicon Valley, a to z dobrého dôvodu. Je nabitý funkciami a je bezplatný (takmer).

Hoci je Evernote zabezpečená a chránená heslom, svoje poznámky môžete aj zašifrovať.

Vytvorte novú poznámku a vyberte text, ktorý chcete zašifrovať. Kliknite pravým tlačidlom myši a vyberte možnosť Šifrovať vybraný text. Budete požiadaní, aby ste si vytvorili nové heslo a vytvorili nápovedu pre prístupovú frázu. Hotový.

Navštívte Evernote

6. Dvaja je spoločnosť

Toto osobne používam a odporúčam každému, kto to myslí s bezpečnosťou hesiel vážne. Funguje to, ak máte iba dva smartfóny a proces je skutočne jednoduchý.

Otvorte stránku 2FA lokality, o ktorej si myslíte, že potrebuje dodatočné zabezpečenie. Teraz naskenujte QR kód pomocou aplikácie Google Authenticator na prvom telefóne. Počkajte, ešte ste neskončili. Teraz naskenujte rovnaký kód pomocou aplikácie Google Authenticator v druhom telefóne. V mojom prípade som použil Android a iPhone.

Ak vás to zaujíma, na používanie aplikácie Google Authenticator môžete na oboch telefónoch použiť rovnaký účet Google. Teraz by ste mali vidieť, že sa v oboch aplikáciách súčasne generujú rovnaké kódy. Potvrďte to skôr, ako budete pokračovať.

Takže teraz, aj keď stratíte jeden z týchto telefónov, vždy sa môžete spoľahnúť na druhý. Ak ich nestratíte obe spolu, majte pripravenú nádobu na slzy.

Tiež na Guiding Tech

Zálohujte 2FA kódy teraz

Zatiaľ čo 2FA pridáva do nášho prepojeného sveta ďalšiu úroveň bezpečnosti, musíme sa uistiť, že nestratíme kľúče od nášho kráľovstva, a ak áno, máme prístup k duplicitnej sade kľúčov.

Preto je nevyhnutné mať záložný plán a chcem, aby ste si ho prešli hneď teraz. A nalieham na vás, že to uvádza nedávna správa LastPass len 55 % používateľov by zmenilo heslá, ak boli hacknuté. To je smiešne! Preto si starostlivo vyberte svoju stranu a nástroje na zabezpečenie hesla.

Ďalej: Používate Firefox na prehliadanie sveta okolo vás? Používate ho aj na ukladanie hesiel a vypĺňanie formulárov? Zistite, ako povoliť 2FA vo Firefoxe a zabezpečiť ho.