Come impostare correttamente le opzioni di ripristino e backup per l'autenticazione a due fattori
Sono sempre stato un grande sostenitore dell'autenticazione a due fattori e sembra che in questi giorni tu abbia davvero bisogno di usarlo. Basta guardare il recente buco di sicurezza di Apple che consentiva alle persone di ripristinare la password dell'ID Apple solo con il proprio indirizzo email e il DOB. Se avessi abilitato l'autenticazione a due fattori sul tuo account, non dovresti preoccuparti di questo problema.
Anche se l'autenticazione a due fattori può rendere il tuo account più sicuro, può anche causare molti problemi se ti capita di perdere il dispositivo che genera i codici.
Proprio come è richiesta una configurazione più anticipata per l'autenticazione a due fattori, c'è anche un po 'di configurazione di back-end che devi fare per assicurarti di poter riottenere l'accesso al tuo account in caso di smarrimento o furto.
Al momento ho attivato l'autenticazione a 2 fattori su Google, Dropbox, Facebook, Lastpass.com, iCloud.com e molti altri siti. Dopo aver fatto una piccola ricerca, mi sono reso conto che non avevo abbastanza pronti i miei backup. In realtà ho fatto finta di aver perso il mio dispositivo e volevo vedere quanto sarebbe stato facile rientrare.
Ero sorpreso. Se non hai le giuste impostazioni, potresti finire per bloccarti definitivamente o dover passare ore o giorni cercando di convincere le persone del servizio clienti che sei il vero proprietario dell'account.
In questo articolo, esaminerò questi cinque siti e spiegheremo che cosa è necessario fare per garantire che il tuo account rimanga sicuro, ma è comunque recuperabile nel caso in cui tu perdessi il telefono e non sia più possibile generare i codici.
Ci sono un paio di cose che dovresti impostare in termini di recupero per il tuo account Google. Per iniziare, vai alla pagina Impostazioni dell'account qui:
https://www.google.com/settings/account
La prima cosa che vuoi fare è aggiungere un indirizzo email di recupero. L'indirizzo email di recupero è più spesso utilizzato quando si dimentica la password o il proprio account è stato violato, ma è ancora un altro meccanismo che può essere utilizzato per tornare al proprio account indipendentemente da cosa impedisce di entrare.
Quindi, fare clic su Sicurezza e quindi fare clic su impostazioni Verifica in due passaggi.
Qui è dove è necessario impostare le opzioni di backup per la verifica in due passaggi o almeno assicurarsi che tutto sia aggiornato.
Gli aspetti importanti qui sono i telefoni di backup e i codici di backup stampabili. Dovresti avere almeno un telefono di backup, che può essere un altro telefono cellulare, telefono di casa, ecc. Ovviamente, assicurati che anche questo altro telefono di backup sia sicuro o con qualcuno di cui ti fidi completamente come i tuoi genitori o qualcuno.
Mia figlia di 2 anni giocava con il mio iPhone e ha cancellato l'app Google Authenticator. Non sono riuscito a ripristinarlo dal backup e quindi ho dovuto ricevere una chiamata sul mio telefono di backup per ottenerlo.
La cosa bella del telefono di backup è che se non puoi ricevere un messaggio di testo su di esso, puoi avere un servizio automatico che ti chiama con il codice. In secondo luogo, stampare i codici di backup e non salvarli sul computer.
Ti dà la possibilità, ma è una pessima idea. Non vuoi questi codici in formato digitale. Né vuoi portare con te i codici di backup nel tuo portafoglio. Dovrebbero essere conservati in modo sicuro in una posizione e tirati fuori solo quando ne hai bisogno.
L'ultima cosa che puoi fare è rendere uno o due computer Trusted Computer. Se scorri verso il basso nella pagina delle impostazioni di verifica in due passaggi, vedrai se il computer corrente è attendibile o meno:
Questo in pratica significa che non dovrai digitare il codice di verifica su quel computer per circa 30 giorni circa. Dopo quel punto, chiede comunque, ma se si perde il telefono, è possibile utilizzare un computer attendibile per accedere e quindi spostare 2 passaggi su un altro telefono o semplicemente disabilitarlo fino a quando non si ha il tempo di impostarlo di nuovo..
Dropbox
Dropbox in due passaggi è simile a Google, ma non ha tante opzioni. In sostanza, se si perde il telefono, è necessario immettere un codice di backup di emergenza che viene fornito quando si imposta inizialmente la verifica in due passaggi. Se l'hai già abilitato e non riesci più a trovare il codice, dovresti disabilitare il passaggio 2 e quindi riattivarlo per generare il nuovo codice di backup di emergenza.
Una volta effettuato l'accesso a Dropbox, devi fare clic sul tuo nome in alto e quindi fare clic su impostazioni. Quindi fare clic su Sicurezza:
La prima cosa che si desidera fare è disabilitare 2 passaggi se non si dispone del proprio codice di backup di emergenza. Una volta ottenuto ciò e attivato il passaggio 2, proseguire e assicurarsi di aggiungere un numero di telefono di backup. Uso l'app Google Authenticator per generare i codici, in quanto è possibile utilizzare il telefono come backup.
Se si utilizzano gli SMS del telefono per ottenere i codici, l'unico backup è il codice di backup di emergenza. Ecco perché è meglio installare l'app Google Authenticator e quindi utilizzare il numero di telefono come backup. Quindi avrai due backup nel caso qualcosa vada storto.
Vale anche la pena notare che Dropbox ha anche computer fidati e se si perde il telefono e non si dispone di alcun backup disponibile, è comunque possibile accedere su un computer attendibile. Ma se perdi il telefono e non possiedi il codice di emergenza o un telefono di backup, allora sei fregato. O almeno dovrai chiamare Dropbox e pregare che ti credano.
Mela
Quando si tratta di Apple, è possibile accedere al proprio account fintanto che si hanno due dei tre elementi seguenti:
1. Password ID Apple
2. Accesso a un dispositivo fidato
3. La chiave di ripristino
Se hai una qualsiasi combinazione di 2 di questi elementi, puoi tornare nel tuo account. Una volta effettuato l'accesso all'account ID Apple, fare clic su Password e sicurezza per gestire i dispositivi attendibili e la chiave di ripristino. È una buona idea aggiungere diversi dispositivi fidati come il tuo telefono, il telefono del coniuge, ecc. Attualmente, i dispositivi di fiducia devono supportare SMS, quindi non puoi aggiungere un iPad o qualcosa del genere.
La prossima cosa è stampare la chiave di ripristino o fare clic su Sostituisci chiave persa se hai dimenticato di stamparlo la prima volta quando imposti la verifica in due passaggi. Ancora una volta, è meglio stamparlo e non salvarlo in nessun tipo di formato digitale. È molto più facile rubare i dati digitali di un pezzo di carta in una cassaforte o farciti in qualche strana posizione solo tu sai.
LastPass
LastPass è abbastanza semplice in termini di non avere accesso ai tuoi codici; in pratica hanno un link che ti invierà un'email, che disattiverà temporaneamente Google Authenticator in modo che tu possa accedere.
LastPass è l'unico posto in cui non devi fare nulla in più per poter accedere nuovamente al tuo account.
Facebook ha le approvazioni per i login, che sono le stesse della verifica in due passaggi. Non è così rigoroso come la verifica in due passaggi di Google, ma è comunque abbastanza utile e può impedire agli hacker di accedere al tuo account. Login Approvals o ti invia un SMS sul tuo telefono o puoi usarlo Generatore di codici nell'app Facebook.
Il motivo per cui ho detto che Facebook è meno rigoroso è perché non ti chiederà quel codice quando effettui il login da uno dei tuoi dispositivi riconosciuti, che è praticamente ogni dispositivo che hai mai usato per accedere al sito.
Se si perde il telefono e l'app Facebook non è installata su nessun altro dispositivo, è necessario effettuare il login da un dispositivo riconosciuto. Se non si dispone di alcun modo per accedere da un dispositivo riconosciuto, è necessario presentare un rapporto e attendere per sempre per ottenere l'accesso indietro.
Quindi installerei l'app di Facebook su almeno due dispositivi, forse il tuo telefono e un tablet e poi assicurati di avere un paio di computer che sono dispositivi riconosciuti.
Speriamo che questo articolo ti dia un po 'più di idea su come assicurarti di utilizzare correttamente l'autenticazione a 2 fattori e non potenzialmente di bloccarti con la sicurezza extra.
Se non hai affatto abilitato l'autenticazione a 2 fattori, lo consiglio vivamente, assicurandoti che siano impostate le opzioni di backup e ripristino. In questo modo avrai più tranquillità quando tutto funziona e la tranquillità anche quando il dispositivo viene perso o rubato. Godere!