Jak wykonać kopię zapasową kodów 2fa i dlaczego musisz to zrobić

Wraz ze wzrostem liczby przypadków hakerskich o wysokim profilu konieczne jest, abyśmy bardziej poważnie traktowali nasze bezpieczeństwo i prywatność. Tworzenie silnego hasła już nie wystarcza. Dlatego właśnie 2FA (uwierzytelnianie dwuskładnikowe) zostało opracowane w celu zastosowania dodatkowej warstwy bezpieczeństwa. Do tej pory działa zgodnie z przeznaczeniem.

Podobnie jak większość ludzi, używam aplikacji innych firm, takich jak Google Authenticator, do generowania OTP dla moich różnych kont. Czy to bankowość, giełdy zagraniczne, czy nawet konta mediów społecznościowych.

Chociaż działa to zadziwiająco dobrze, zdarzają się sytuacje, w których ludzie tracą smartfony lub nie mogą uzyskać do nich dostępu, gdy potrzebują 2FA, aby się zalogować.

Bezpieczeństwo to proces, a nie produkt - Bruce Schneier

Z tego powodu, w czasie skanowania kodów QR 2FA za pomocą wybranej aplikacji lub urządzenia, otrzymujesz również kody zapasowe.

Dzisiaj podzielę się kilkoma prostymi, ale skutecznymi i bezpiecznymi sposobami tworzenia kopii zapasowych tych zapasowych kodów 2FA, aby wykorzystać je później w razie sytuacji awaryjnych.

Również w Technice przewodniej

Jak dodać Google Authenticator do LastPass dla dodatkowego bezpieczeństwa

1. Wydrukuj to

Podczas gdy cały świat idzie bez papieru, proponuję, abyś poszedł w drugą stronę. Czemu? Mędrcy wciąż mówią, że musimy zrobić dokładnie odwrotność tego, co wszyscy inni robią, aby odnieść sukces w życiu!

Istnieją jednak lepsze powody, aby użyć papieru. Nie można go zhakować ani złamać, chyba że ktoś włamie się do twojego domu. Szanse są niewielkie.

Podczas skanowania kodu QR za pomocą aplikacji Google Authenticator zobaczysz opcję kodów zapasowych. Wydrukuj je na kartce papieru i przechowuj w bezpiecznym miejscu. Jeśli nie masz drukarki, zrób zrzut ekranu i wydrukuj go w swoim biurze lub w miejscu godnego zaufania przyjaciela. Ale nie idź do kafejki internetowej.

Może to wyglądać na wykonalną opcję, ale istnieją bezpieczniejsze sposoby na pokrycie baz. Czytaj dalej o innych opcjach.

2. LastPass

LastPass to witryna do zarządzania hasłami, która wykorzystuje wiele warstw zabezpieczeń, w tym szyfrowanie w celu zapisania haseł i innych ważnych informacji na serwerach w chmurze. Udostępniają również funkcję tworzenia kopii zapasowych w chmurze, aby przechowywać i chronić kody do cyfrowego życia.

Możesz użyć aplikacji LastPass Authenticator, tak jak Google Authenticator. Jednak ten pierwszy pozwala również na tworzenie kopii zapasowych kodów na swoich serwerach w chmurze, jak wspomniano wcześniej. Aplikacja poprosi Cię o włączenie tej funkcji przy pierwszym skanowaniu kodu QR.

W przeciwnym razie po prostu otwórz aplikację, kliknij menu i wybierz Ustawienia. W tym miejscu włącz funkcję Backup to LastPass, aby zautomatyzować proces. Więc kiedy zgubisz smartfon lub nie masz do niego dostępu, możesz łatwo przywrócić wszystkie kody bez konieczności ponownego skanowania wszystkich witryn.

Niedawno to zrobiłem, zmieniając smartfony i był to kłopotliwy proces.

Wystarczy pobrać aplikację, zalogować się do LastPass i voila, wszystko synchronizuje się z powrotem.

Odwiedź LastPass

Również w Technice przewodniej

#bezpieczeństwo

Kliknij tutaj, aby zobaczyć naszą stronę z artykułami bezpieczeństwa

3. Authy

Google Authenticator oferuje prosty sposób korzystania z 2FA, ale nie ma możliwości zrobienia kopii zapasowej. LastPass podwaja się jako menedżer haseł i uwierzytelniacz 2FA. Tymczasem Authy specjalizuje się tylko w 2FAs.

Posiada opcję tworzenia kopii zapasowych w chmurze, której można używać do przechowywania i zarządzania kodami 2FA. Całkiem przydatne w przypadku utraty smartfona lub lokalnych kodów kopii zapasowych wydrukowanych na papierze w pierwszym kroku.

Proces jest prosty i podobny do tego w LastPass.

Otwórz aplikację Authy i stuknij w Konta. Włącz opcję Kopie zapasowe uwierzytelniania, aby włączyć zapisywanie kodów w chmurze.

Podobnie jak LastPass, możesz teraz łatwo zmieniać smartfony, ponieważ wszystkie Twoje kody i dane są bezpiecznie przechowywane w chmurze. Osiągnięto spokój umysłu.

Odwiedź Authy

4. Zabezpieczone notatki

Pamiętasz te kody zapasowe, które wydrukowaliśmy na kartce papieru w pierwszym kroku? Papier jest stosunkowo bezpieczny, ale nie można go nosić cały czas. Tego rodzaju pokonuje cel w przypadku zagrożenia.

Wielu menedżerów haseł, takich jak LastPass, 1Password i inne, umożliwia tworzenie bezpiecznych notatek. Te notatki są przechowywane w chmurze i są dostępne za pośrednictwem aplikacji i przeglądarek.

Menedżerowie haseł już korzystają z najlepszych zabezpieczeń linii. Tak więc możesz mieć pewność, że Twoje notatki są bezpieczne i gotowe do użycia, gdy ich potrzebujesz. Znacznie lepsza opcja niż użycie kartki papieru.

5. Zaszyfrowane notatki

Czy jesteś paranoikiem jak ja? Fajne. Nie czuję się dobrze z pomysłem umieszczenia wszystkich jajek w jednym koszyku. Co się stanie, jeśli moje konto LastPass zostanie naruszone? Stracę wszystko, od haseł do notatek, a nawet kodów 2FA.

Dlatego używam Evernote do przechowywania moich kodów zapasowych, ale nikomu nie powiem. To nasz mały sekret. Evernote to ulubiona aplikacja do pobierania not z Doliny Krzemowej i nie bez powodu. Jest ładowany z funkcjami i darmowy (prawie).

Podczas gdy Evernote jest bezpieczny i chroniony hasłem, możesz również szyfrować swoje notatki.

Utwórz nową notatkę i wybierz tekst, który chcesz zaszyfrować. Kliknij prawym przyciskiem myszy i wybierz Szyfruj zaznaczony tekst. Zostaniesz poproszony o utworzenie nowego hasła i utworzenie podpowiedzi hasła. Gotowe.

Odwiedź Evernote

6. Dwa to firma

Tego używam osobiście i polecam każdemu, kto poważnie myśli o bezpieczeństwie haseł. Działa, jeśli tylko masz dwa smartfony, a proces jest naprawdę prosty.

Otwórz stronę 2FA witryny, która Twoim zdaniem wymaga dodatkowego zabezpieczenia. Teraz zeskanuj kod QR za pomocą aplikacji Google Authenticator na pierwszym telefonie. Czekaj, jeszcze nie skończyłeś. Teraz zeskanuj ten sam kod za pomocą aplikacji Google Authenticator na drugim telefonie. W moim przypadku użyłem Androida i iPhone'a.

Jeśli zastanawiasz się, możesz użyć tego samego konta Google w obu telefonach, aby korzystać z aplikacji Google Authenticator. Teraz powinieneś widzieć te same kody generowane na obu aplikacjach jednocześnie. Potwierdź to, zanim przejdziesz dalej.

Więc teraz, nawet jeśli zgubisz jeden z tych telefonów, zawsze możesz polegać na drugim. Jeśli nie stracisz ich obu razem, przygotuj słoik na łzy.

Również w Technice przewodniej

Dlaczego przełączam się z LastPass na 1 hasło: to więcej niż tylko zarządzanie hasłami

Kody kopii zapasowej 2FA teraz

Podczas gdy 2FA dodaje kolejną warstwę bezpieczeństwa do naszego połączonego świata, musimy upewnić się, że nie zgubimy kluczy do naszego królestwa, a jeśli to zrobimy, mamy dostęp do duplikatu zestawu kluczy.

Dlatego tak ważne jest posiadanie planu tworzenia kopii zapasowych i chcę, żebyś teraz go przejrzał. Zachęcam was do niedawnego raportu LastPass, który stwierdza, że ​​tylko 55% użytkowników zmieniłoby hasła, gdyby zostały zaatakowane. To niedorzeczne! Dlatego starannie wybieraj narzędzia do zabezpieczenia strony i hasła.

Następny w górę: Czy używasz Firefoksa do przeglądania otaczającego Cię świata? Czy używasz go także do przechowywania haseł i wypełniania formularzy? Dowiedz się, jak włączyć 2FA w Firefoksie i zabezpieczyć go.