Як створити резервну копію кодів 2FA і чому це потрібно робити
Різне / / November 29, 2021
З числом високий профільвипадки злому на підйомі, нам необхідно серйозніше ставитися до нашої безпеки та конфіденційності. Створення надійного пароля вже недостатньо. Ось чому 2FA (двофакторна аутентифікація) була розроблена для використання додаткового рівня безпеки. Поки що він працює, як задумано.
Як і більшість людей, я використовую сторонній додаток, наприклад Google Authenticator щоб створити одноразові паролі для моїх різних облікових записів. Будь то банківська справа, іноземні валюти чи навіть облікові записи в соціальних мережах.
Хоча це працює надзвичайно добре, бувають випадки, коли люди втрачають свої смартфони або не можуть отримати до нього доступ, коли їм потрібна 2FA для входу.
Безпека - це процес, а не продукт - Брюс Шнайер
Саме з цієї причини під час сканування 2FA QR-кодів за допомогою програми чи пристрою на ваш вибір ви також отримуєте резервні коди.
Сьогодні я поділюся кількома простими, але ефективними та безпечними способами створення резервних копій цих резервних кодів 2FA, щоб використовувати їх пізніше в разі надзвичайних ситуацій.
Також на Guiding Tech
1. Роздрукуйте це
Поки весь світ безпаперовий, я пропоную вам піти іншим шляхом. Чому? Мудреці постійно говорять, що ми повинні робити прямо протилежне тому, що роблять усі інші, щоб досягти успіху в житті!
Але є кращі причини використовувати папір. Його не можна зламати чи зламати, якщо хтось не проникне у ваш будинок. Шанси, справді, невеликі.
Коли ви відскануєте QR-код за допомогою програми Google Authenticator, ви побачите опцію резервних кодів. Роздрукуйте їх на аркуші паперу і зберігайте в безпечному місці. Якщо у вас немає принтера, зробіть знімок екрана та роздрукуйте його в офісі чи у надійного друга. Але не ходіть в кібер-кафе.
Це може виглядати можливим варіантом, але є більш безпечні способи прикрити ваші бази. Тож продовжуйте читати про інші варіанти.
2. LastPass
LastPass — це сайт менеджера паролів, який використовує кілька рівнів безпеки, включаючи шифрування, для збереження паролів та іншої важливої інформації на своїх хмарних серверах. Вони також надають функцію хмарного резервного копіювання для зберігання та захисту кодів у вашому цифровому житті.
Ви можете використовувати програму LastPass Authenticator так само, як Google Authenticator. Однак перший також дозволяє створювати резервні копії кодів на своїх хмарних серверах, як згадувалося раніше. Програма попросить вас увімкнути цю функцію під час першого сканування QR-коду.
В іншому випадку просто відкрийте програму, натисніть на меню та виберіть Налаштування. Тут увімкніть функцію Backup to LastPass, щоб автоматизувати процес. Тож, коли ви втратите свій смартфон або не маєте до нього доступу, ви можете легко відновити всі коди без необхідності повторно сканувати всі сайти.
Нещодавно я зробив це під час перемикання смартфонів, і це був громіздкий процес.
Просто завантажте програму, увійдіть у LastPass, і вуаля, все синхронізується знову.
Відвідайте LastPass
Також на Guiding Tech
3. Authy
Google Authenticator пропонує простий спосіб використання 2FA, але немає можливості зробити резервну копію. LastPass є менеджером паролів і аутентифікатором 2FA. А тим часом Authy спеціалізується лише на 2FA.
Він поставляється з опцією хмарного резервного копіювання, яку можна використовувати для зберігання та керування кодами 2FA. Досить корисно, якщо ви втратите свій смартфон або локальні резервні коди, які ви надрукували на папері на першому кроці.
Процес простий і схожий на той у LastPass.
Відкрийте програму Authy і торкніться «Облікові записи». Увімкніть параметр Authenticator Backups, щоб увімкнути збереження кодів у хмарі.
Як і LastPass, тепер ви можете легко перемикати смартфони, оскільки всі ваші коди та дані надійно зберігаються в хмарі. Душевний спокій досягнуто.
Відвідайте Authy
4. Захищені нотатки
Пам’ятаєте ті резервні коди, які ми надрукували на аркуші паперу на першому кроці? Хоча папір відносно безпечний, ви не можете носити його постійно. Такий вид перешкоджає цілі в разі надзвичайної ситуації.
Багато менеджерів паролів, таких як LastPass, 1Пароль, та інші дозволяють створювати безпечні нотатки. Ці нотатки зберігаються в хмарі та доступні через програми та браузери.
Менеджери паролів вже використовують найсучасніші заходи безпеки. Тож будьте впевнені, ваші нотатки безпечні та готові до використання, коли вони вам знадобляться. Набагато кращий варіант, ніж використання аркуша паперу.
5. Зашифровані нотатки
Ви, як і я, параноїк? Круто. Мені не подобається ідея покласти всі яйця в один кошик. А якщо мій Обліковий запис LastPass зламано? Я втрачу все, від паролів до нотаток, і навіть кодів 2FA.
Ось чому я використовую Evernote щоб зберегти мої резервні коди, але я нікому не кажу. Це наш маленький секрет. Evernote — улюблений додаток для заміток у Кремнієвій долині, і недарма. Він наповнений функціями і безкоштовний у використанні (майже).
Хоча Evernote безпечний і захищений паролем, ви також можете зашифрувати свої нотатки.
Створіть нову нотатку та виберіть текст, який потрібно зашифрувати. Клацніть правою кнопкою миші та виберіть Шифрувати виділений текст. Вам буде запропоновано створити новий пароль і створити підказку на парольну фразу. Готово.
Відвідайте Evernote
6. Два – компанія
Цим я користуюся особисто і рекомендую всім, хто серйозно ставиться до безпеки паролів. Це працює, якщо у вас є лише два смартфони, і процес дуже простий.
Відкрийте сторінку 2FA сайту, який, на вашу думку, потребує додаткового захисту. Тепер відскануйте QR-код за допомогою програми Google Authenticator на першому телефоні. Зачекайте, ви ще не закінчили. Тепер відскануйте той самий код за допомогою програми Google Authenticator на іншому телефоні. У моєму випадку я використовував Android і iPhone.
Якщо вам цікаво, ви можете використовувати один обліковий запис Google на обох телефонах для використання програми Google Authenticator. Тепер ви повинні побачити, що однакові коди генеруються в обох програмах одночасно. Підтвердьте це, перш ніж рухатися далі.
Тож тепер, навіть якщо ви втратите один із цих телефонів, ви завжди можете покластися на інший. Якщо ви не втратите обидва разом, то тримайте готову банку для сліз.
Також на Guiding Tech
Резервне копіювання кодів 2FA зараз
Хоча 2FA додає ще один рівень безпеки в наш підключений світ, ми повинні переконатися, що не втратимо ключі від нашого королівства, і якщо ми це зробимо, ми маємо доступ до дубліката набору ключів.
Ось чому важливо мати резервний план, і я хочу, щоб ви зробили його прямо зараз. І я наполегливо прошу вас, що про це йдеться в нещодавньому звіті LastPass лише 55% користувачів змінили б паролі, якщо вони були зламані. Це смішно! Тому уважно вибирайте інструменти захисту сторонніх і паролів.
Далі: чи використовуєте ви Firefox для перегляду світу навколо вас? Ви також використовуєте його для зберігання паролів та заповнення форм? Дізнайтеся, як увімкнути 2FA у Firefox та захистити його.