PSA Assicurati di avere un backup per l'autenticazione a due fattori
L'autenticazione a due fattori (2FA) è generalmente un ottimo strumento di sicurezza. Ma se lo hai abilitato sui tuoi account Apple o Google, questo potrebbe davvero tornare a morderti nel peggiore dei modi. Ecco cosa devi sapere.
Cos'è l'autenticazione a due fattori?
In parole povere, 2FA ti offre ulteriore sicurezza per un account semplicemente usando la tua password. I due fattori a cui il nome si riferisce sono generalmente identificati come qualcosa che conosci e qualcosa che hai. Qualcosa che conosci è la tua password o il tuo passcode. Quello che hai è una cosa fisica che possiedi. Mentre quello può essere qualcosa come una smart card o una chiave USB, per la maggior parte delle persone è il loro smartphone.
Generalmente, 2FA funziona come segue. Quando accedi a un sito o a un'app, richiede la tua password. Dopo aver inserito una password, ti viene chiesto di inserire un codice che appare sul tuo telefono. Tale codice potrebbe provenire da un'app come Google Authenticator o Authy o potrebbe provenire da un messaggio di testo inviato dal servizio.
Questo secondo livello di sicurezza è ciò che rende l'uso di 2FA una buona idea. Per la maggior parte, ulteriori livelli di sicurezza sono una buona cosa. Naturalmente, c'è un cloud per ogni rivestimento in argento e, nel caso di 2FA, quel cloud si presenta sotto forma di ciò che accade se si perde il telefono. Più precisamente, cosa succede se perdi il telefono che utilizzi per 2FA e quindi non puoi accedere agli strumenti che potresti utilizzare per trovare il tuo telefono perché ... sai ... non hai il telefono.
Quando è l'autenticazione a due fattori un problema?
Ecco lo scenario: hai un telefono e viene rubato o perso. Indipendentemente dal fatto che si tratti di un telefono o di un iPhone Android, puoi utilizzare gli strumenti di monitoraggio disponibili per cercare di localizzare il tuo telefono smarrito o rubato.
Ma se è stato spento, questi servizi non saranno in grado di localizzarlo. In preda al panico, ti rendi conto che dovrai cancellare il dispositivo da remoto. Quindi succede: una richiesta per il codice 2FA che è stato inviato al tuo telefono. Sai, sei tu non più.
A questo punto, sei nei guai. Non hai modo di inserire il codice, perché non puoi ottenere il codice. Ergo, non hai modo di cancellare il tuo dispositivo. Il solo pensiero che i miei dati privati siano là fuori, anche su un telefono criptato con una schermata di blocco protetta, è un po 'esagerato.
E, naturalmente, c'è anche il fatto che non puoi più utilizzare il dispositivo per autorizzare l'accesso ad altre app e siti.
Ecco perché è importante che tu faccia dei passi per evitare che questa situazione si verifichi in ogni caso. Non aspettare che sia troppo tardi.
Cosa puoi fare per proteggere i tuoi account in questo momento
Se vuoi assicurarti di non finire mai in questa situazione (e davvero, dovresti), ci sono dei modi per essere pronti nel caso in cui ciò accada. Ecco come farlo per entrambi gli account Google e Apple.
Per gli account Google: salva i tuoi codici di backup
Quando imposti 2FA sul tuo account Google, ti offre la possibilità di stampare i codici di backup. Fallo. Se succede qualcosa al tuo telefono e devi entrare nel tuo account Google, questi codici saranno la tua ancora di salvezza.
Se hai già impostato 2FA nel tuo account Google (che è molto probabile), puoi farlo dopo il fatto. Innanzitutto, accedi al tuo account Google, quindi scegli "Accesso a Google" nella colonna Accesso e sicurezza.
Nella pagina successiva, fai clic sull'opzione "Verifica in due passaggi". Dovrebbe richiedere nuovamente la password qui.
Scorri fino in fondo e trova la sezione "Codici di backup". Fare clic sul collegamento "Mostra codici", quindi scaricare e / o stamparli, solo assicurati di tenerli in un posto sicuro. Seriamente, questi sono importanti da avere a portata di mano, ma anche tu non vuoi perderli o trovare persone sbagliate.
Se ti trovi in una situazione in cui devi entrare nel tuo account e non hai accesso al tuo dispositivo 2FA principale, puoi utilizzare quei codici di backup.
Quando accedi e Google richiede il tuo codice, fai clic sul link "Avere problemi".
Da lì, scegli l'opzione "Inserisci uno dei tuoi codici di backup a 8 cifre".
Inserisci uno dei codici di backup e avrai effettuato l'accesso.
Per gli account Apple: aggiungi un secondo numero di telefono
Apple non offre codici di backup per il tuo account, quindi la cosa migliore che puoi fare qui è aggiungere un secondo numero di telefono al tuo account: un telefono di lavoro, il telefono del coniuge, il telefono di tuo fratello ... basta renderlo di fiducia e chi è il telefono che puoi accesso in un pizzico.
Per configurarlo, vai avanti e accedi al tuo account Apple: se hai già attivato 2FA, dovrai verificarlo qui. Ecco perché è così importante assicurarsi di avere un sistema di backup in atto.
Da lì, fai clic sul pulsante "Modifica" accanto a Numeri telefonici fidati nella sezione Sicurezza.
Fai clic sul link "Aggiungi un numero di telefono affidabile"
Digitare il numero, scegliere il metodo di verifica (SMS o telefonata), quindi fare clic sul pulsante "Continua".
Apple invierà un codice a quel dispositivo. Una volta ottenuto il codice, digitarlo nel sito per aggiungere il nuovo numero. Fatto.
Se ti dovessi trovare in una situazione in cui devi utilizzare questo secondo numero di telefono, dovrai fare clic sul link "Non hai ricevuto un codice di verifica", quindi selezionare l'opzione "Usa numero di telefono".
Mostrerà qui le ultime due cifre di ciascun numero di telefono: basta scegliere quello in cui è necessario il codice inviato.
Fatto e fatto.
Essere bloccato fuori dal tuo account durante un momento cruciale come avere un telefono mancante è straziante. Prendendo alcuni minuti per salvare i codici di backup o aggiungere un secondo numero di telefono, è possibile risparmiare un sacco di frustrazione e angoscia.