zaujímavý

Čo sa stane, keď použijem dvojfaktorové overenie a stratím svoj telefón?

Vážený Goldavelez.com,

Počul som, že v telefóne musím povoliť dvojfaktorové overenie, ale zdá sa to riskantné. Čo sa stane, keď stratím telefón? Stratím celý svoj účet? A keď zmením telefóny, ako presuniem overovač na nové zariadenie?

S pozdravom,

Dvojfaktorové bezpečnostné obavy

Vážený 2FSC,

Dvojfaktorová autentifikácia je základným bezpečnostným opatrením, ktoré pomocou telefónu pomáha zabrániť neoprávnenému prístupu k vášmu účtu. Máte pravdu, že ak stratíte telefón, je ťažšie získať prístup k svojmu účtu, ale to je rovnako dôležité.

Dvojfaktorové overenie je zo svojej podstaty navrhnuté tak, aby zabránilo prístupu k vašim účtom, ak nemáte prístup k telefónu. Preto nie je veľa spôsobov, ako túto požiadavku obísť. Existuje však mnoho spôsobov, ako sa tento problém odohrávať. Preto nečakajte, až telefón stratíte, aby ste ich nastavili. (Ak ste momentálne uzamknutí, môžete prejsť na poslednú časť.)

Zrejmé: Zmeňte svoje zariadenie Authenticator v nastaveniach svojho účtu

Ak viete, že meníte telefóny, je zvyčajne veľmi ľahké zmeniť, ktoré zariadenie, ktoré používate na autentifikáciu, stačí sa uistiť, že to predávate starým telefónom. Ak používate SMS, na zmene telefónu by nemalo záležať. Jednoducho aktivujte nový telefón a kódy sa zobrazia na vašom telefónnom čísle. Ak však používate aplikáciu na overenie totožnosti (odporúčame nižšie Authy), môžete si v nastaveniach svojho účtu zamieňať telefóny.

Pre ľahký prístup uvádzame niekoľko odkazov, kde môžete zmeniť nastavenia dvojfaktorov, ak už máte aktivované niektoré bežné služby. Upozorňujeme, že tieto odkazy budú pravdepodobne fungovať, iba ak ste prihlásení do svojho účtu.

  • Google
  • Dropbox
  • Evernote
  • cvrlikání
  • Facebook
  • LastPass: Otvorte LastPass na webe, kliknite na Nastavenia> Možnosti viacerých faktorov

Proces sa medzi jednotlivými službami líši, ale základný princíp je rovnaký. Nainštalujete aplikáciu do svojho nového zariadenia, naskenujete čiarový kód alebo zadáte kód z príslušnej webovej stránky a potvrdíte, že zariadenie vlastníte. Vo väčšine prípadov staré autentifikátory prestanú fungovať, preto sa pred výmenou uistite, že ste si istí.

Zapíšte si jednorazové záložné kódy

Mnoho dvojfaktorových služieb vám poskytne sadu kódov, ktoré je možné použiť na prístup k vášmu účtu iba raz. Po použití každého kódu je to preč. Väčšinu času k nim máte prístup na rovnakom mieste, kde začnete meniť nastavenia dvojfaktorovej autentifikácie.

Pravdepodobne ste už počuli, že by ste si nemali zapisovať svoje heslo (a nemôžete si zapisovať bežné autentifikačné kódy), ale tieto kódy na jedno použitie sú výnimkou. Mali by ste ich určite vytlačiť alebo si ich zapísať a uschovať na mieste, kde ich nájdete. V ideálnom prípade by boli oddelené od vášho telefónu, napríklad v ohňovzdornej krabici alebo v bezpečí s inými dôležitými papierovými dokumentmi.

Na rozdiel od vašich autentifikačných kódov sa tieto kódy na jedno použitie nezmenia. Väčšina webových stránok vám tiež oznámi, kedy boli použité, alebo ich aspoň označí za použiteľné zoznamy kódov. Spoločnosť Google napríklad ponúka desať záložných kódov. Ak ho použijete, zoznam kódov klesne z desiatich na deväť (okamžite sa nenaplnia) a dostanete e-mail s oznámením, že kód bol použitý. To znamená, že aj keď niekto nájde vaše záložné kódy a použije ich na prístup k vášmu účtu, bude pre nich ťažké nezistiť ich.

Povoľte Autonyho synchronizované autentifikačné tokeny

Kódy na jedno použitie sú vhodné pre núdzové situácie, ale ak hľadáte vhodnejšiu metódu (alebo často prepínate zariadenia), môžete svoje tokeny synchronizovať s inými zariadeniami, napríklad s tabletom alebo prenosným počítačom, pomocou autentifikátora tretej strany. Ako sme už diskutovali, Authy je vynikajúca aplikácia na správu dvojfaktorových účtov v telefónoch iPhone, Android a dokonca aj v počítači. Nielenže vám to poskytne „záložné“ zariadenie v prípade straty telefónu, ale tiež je veľmi ľahké migrovať tokeny z jedného zariadenia na druhé (napríklad, ak dostanete nový telefón). Jednoducho zosynchronizujte nové zariadenie a zrušte autorizáciu starého zariadenia.

Ak chcete na svojich zariadeniach nastaviť synchronizované tokeny, musíte najskôr nastaviť službu Authy ako svojho primárneho dvojfaktorového správcu. Ak v súčasnosti na získavanie kódov používate aplikáciu Google Authenticator alebo inú aplikáciu, budete musieť v prvej časti prejsť na odkazy na nastavenia a nastaviť aplikáciu Authy tak, akoby išlo o nové zariadenie. Potom povoľte prístup z druhého zariadenia podľa týchto krokov:

  1. Na svojom primárnom zariadení otvorte v aplikácii Authy položku Nastavenia a klepnite na Zariadenia.
  2. Povoľte možnosť „Povoliť viac zariadení“.
  3. Do druhého zariadenia nainštalujte Authy.
  4. Pri prvom otvorení aplikácie sa zobrazí výzva na zadanie telefónneho čísla. Zadajte telefónne číslo vášho primárneho zariadenia.
  5. V kontextovom okne s textom „Získať overenie účtu prostredníctvom“ klepnite na „Použiť existujúce zariadenie“.
  6. Na vašom primárnom zariadení dostanete upozornenie, ktoré vás požiada o overenie pridania nového zariadenia. Klepnite na tlačidlo Prijať.
  7. Do poľa zadajte „OK“, aby ste sa uistili, že ste s týmto rozhodnutím súhlasili.
  8. Prejdite späť na Nastavenia na svojom primárnom zariadení a znova klepnite na „Zariadenia“.
  9. Vypnite možnosť „Povoliť viac zariadení“. Zabráni sa tým pridávaniu ďalších zariadení, zatiaľ čo vaše existujúce pripojené zariadenia zostanú aktívne.

Po dokončení budete mať druhé zariadenie pripojené k akýmkoľvek dvojfaktorovým službám, ktoré pridáte do služby Authy. Je tiež vhodné povoliť kód PIN pre všetky zariadenia, ktoré ste pripojili k službe Authy (musíte to urobiť pre každé zariadenie osobitne v Nastaveniach). Takto, aj keď niekto získa prístup, bude pre vás ťažšie vidieť vaše kódy.

Pre tých, ktorí sa zaujímajú o bezpečnosť tejto metódy: všetky vaše autentifikačné tokeny sú šifrované lokálne (pomocou zložitého hesla, nie štvormiestneho kódu PIN, ktorý chráni samotnú aplikáciu), takže ani servery spoločnosti Authy, ani žiadne sliediace tretie strany pozdĺž spôsobom by mal byť umožnený prístup k tokenov. Pokiaľ váš protivník nie je schopný odhadnúť tri bilióny odhadov za sekundu, väčšina priemerných používateľov by mala byť v poriadku na synchronizáciu tokenov. Ak si nie ste istí, ako synchronizovať kódy pomocou aplikácie Authy, držte sa záložných kódov na jedno použitie v časti vyššie. Aj keď nepoužívate funkciu synchronizácie, Authy je stále užitočné, pretože ponúka ochranu vašich kódov pomocou kódu PIN, zatiaľ čo aplikácia Google Authenticator tak nie je.

Získajte náhradný telefón na zálohovanie kódov SMS

Aj keď niektoré metódy overovania vyžadujú aplikáciu, takmer všetky ponúkajú ako záložnú možnosť použitie kódu SMS. Nie je to najaktuálnejšie riešenie, ale ak stratíte telefón, získanie záložného zariadenia a jeho aktivácia u operátora vám umožní odosielať textové správy na telefónne číslo pripojené k vášmu účtu. Keď budete mať náhradný telefón, skúste sa prihlásiť do svojho účtu a vyberte možnosť, ktorá hovorí niečo s účinkom „Problémy s kódom?“ Zvyčajne bude možné odoslať záložný kód na vaše telefónne číslo.

Ak ste si k účtu nepriložili telefónne číslo, je zrejmé, že by ste to mali urobiť teraz. Aj keď uprednostňujete použitie autentifikačných aplikácií namiesto SMS, je dôležité mať k dispozícii záložnú možnosť. Niektoré stránky vám umožnia pridať viac záložných telefónnych čísel, takže ak máte dôveryhodného manžela / manželku, priateľa alebo dokonca sekundárne číslo Google Voice, môžete to tiež pridať.

Čo robiť, ak vás uzamknú (a ešte ste sa nepripravili)

Väčšina spoločností si je vedomá, že ich zákazníci nebudú vždy zavádzať osvedčené postupy. Aj keď máte niekoľko spôsobov, ako sa pripraviť na najhoršie, veci sa stávajú. Váš telefón spadol dobre, stratili ste lepšiu poznámku pomocou záložných kódov a dnes ste práve náhodou požiadali o opätovné overenie účtu Google. Smola.

Niekedy môžete stále zavolať spoločnosti, ktorá prevádzkuje službu, ku ktorej sa pokúšate získať prístup. Zlou správou je, že to môže často trvať niekoľko pracovných dní, za predpokladu, že to spoločnosť dokáže. Ostatné spoločnosti (najmä Evernote) vám povedia, že v prípade zlyhania možností zálohovania vám nedokážu poskytnúť prístup k vášmu účtu. Preto je dôležité zostať na vrchole možností zálohovania. V prípade najhoršej situácie však uvádzame niekoľko odkazov s informáciami o tom, ako (alebo či) môžete získať prístup k svojmu účtu pre rôzne služby:

  • Google
  • Dropbox
  • Evernote
  • cvrlikání
  • Facebook
  • LastPass

Zmena na nový telefón by mala byť pomerne jednoduchá, pokiaľ ste na tento proces pripravení. Ak ste stratili telefón, je to o niečo ťažšie, väčšina problémov sa však dá vyriešiť úrovňou prípravy. Dvojfaktorová autentifikácia znamená, že je ťažšie pristupovať k svojmu účtu úmyselne, takže to nielen povolte a choďte preč. Nezabudnite si dať možnosti v prípade, že sa stane to najhoršie.