В связи с ростом числа громких дел о взломе крайне важно, чтобы мы более серьезно относились к нашей безопасности и конфиденциальности. Создание надежного пароля уже недостаточно. Вот почему 2FA (двухфакторная аутентификация) была разработана для обеспечения дополнительного уровня безопасности. Пока что работает как задумано.
Как и большинство людей, я использую стороннее приложение, такое как Google Authenticator, для создания одноразовых паролей для разных учетных записей. Будь то банковское дело, валютные биржи или даже учетные записи в социальных сетях.
Хотя это работает удивительно хорошо, бывают случаи, когда люди теряют свои смартфоны или не могут получить к ним доступ, когда им нужна двухфакторная аутентификация для входа в систему.
Безопасность — это процесс, а не продукт — Брюс Шнайер
Именно по этой причине во время сканирования QR-кодов 2FA с помощью приложения или устройства по вашему выбору вы также получаете резервные коды.
Сегодня я поделюсь несколькими простыми, но эффективными и безопасными способами резервного копирования этих резервных кодов 2FA, чтобы использовать их позже в случае чрезвычайных ситуаций.
1. Распечатайте это
Пока весь мир переходит на безбумажный, я предлагаю вам пойти другим путем. Почему? Мудрые люди постоянно говорят, что мы должны делать прямо противоположное тому, что делают все остальные, чтобы преуспеть в жизни!
Хотя есть и более весомые причины использовать бумагу. Его нельзя взломать или скомпрометировать, если кто-то не проникнет в ваш дом. Шансов на самом деле мало.
Когда вы сканируете QR-код с помощью приложения Google Authenticator, вы увидите опцию резервных кодов. Распечатайте их на листе бумаги и храните в безопасном месте. Если у вас нет принтера, сделайте снимок экрана и распечатайте его в офисе или у надежного друга. Но не ходите в интернет-кафе.
Это может показаться возможным вариантом, но есть более безопасные способы прикрыть свои базы. Так что продолжайте читать о других вариантах.
2. ЛастПасс
LastPass — это сайт менеджера паролей, который использует несколько уровней безопасности, включая шифрование, для сохранения паролей и другой важной информации на своих облачных серверах. Они также предоставляют функцию облачного резервного копирования для хранения и защиты кодов вашей цифровой жизни.
Вы можете использовать приложение LastPass Authenticator так же, как Google Authenticator. Однако первый также позволяет создавать резервные копии кодов на своих облачных серверах, как упоминалось ранее. Приложение попросит вас включить эту функцию при первом сканировании QR-кода.
В противном случае просто откройте приложение, щелкните меню и выберите «Настройки». Здесь включите функцию Backup to LastPass, чтобы автоматизировать процесс. Поэтому, когда вы потеряете свой смартфон или у вас не будет доступа к нему, вы сможете легко восстановить все коды без повторного сканирования всех сайтов.
Недавно я сделал это при смене смартфона, и это был громоздкий процесс.
Просто загрузите приложение, войдите в LastPass, и вуаля, все снова синхронизируется.
3. Аути
Google Authenticator предлагает простой способ использования 2FA, но нет возможности сделать резервную копию. LastPass работает как менеджер паролей и аутентификатор 2FA. Между тем, Authy специализируется только на двухфакторной аутентификации.
Он поставляется с опцией облачного резервного копирования, которую вы можете использовать для хранения и управления кодами 2FA. Весьма полезно, если вы потеряете свой смартфон или локальные резервные коды, которые вы распечатали на бумаге на первом этапе.
Процесс прост и похож на тот, что используется в LastPass.
Откройте приложение Authy и нажмите «Учетные записи». Включите параметр «Резервные копии аутентификатора», чтобы разрешить сохранение кодов в облаке.
Как и в случае с LastPass, теперь вы можете легко переключаться между смартфонами, поскольку все ваши коды и данные надежно хранятся в облаке. Достигнуто душевное спокойствие.
4. Защищенные заметки
Помните те резервные коды, которые мы распечатывали на листе бумаги на первом этапе? Хотя бумага относительно безопасна, вы не можете постоянно носить ее с собой. Такой вид побеждает цель в случае чрезвычайной ситуации.
Многие менеджеры паролей, такие как LastPass, 1Password и другие, позволяют создавать защищенные заметки. Эти заметки хранятся в облаке и доступны через приложения и браузеры.
Менеджеры паролей уже используют передовые меры безопасности. Так что будьте уверены, ваши заметки в безопасности и готовы к использованию в любое время. Гораздо лучший вариант, чем использование листа бумаги.
5. Зашифрованные заметки
Вы параноик, как я? Прохладный. Мне не нравится идея складывать все яйца в одну корзину. Что делать, если моя учетная запись LastPass взломана? Я потеряю все, от паролей до заметок и даже кодов 2FA.
Вот почему я использую Evernote для хранения своих резервных кодов, но никому не говорю об этом. Это наш маленький секрет. Evernote — любимое приложение для создания заметок в Силиконовой долине, и не зря. Он загружен функциями и бесплатен для использования (почти).
Хотя Evernote безопасен и защищен паролем, вы также можете зашифровать свои заметки.
Создайте новую заметку и выберите текст, который хотите зашифровать. Щелкните правой кнопкой мыши и выберите Зашифровать выделенный текст. Вам будет предложено создать новый пароль и создать подсказку парольной фразы. Сделанный.
6. Двое — это компания
Это то, что я использую лично и рекомендую всем, кто серьезно относится к безопасности паролей. Это работает, если у вас есть только два смартфона, и процесс действительно прост.
Откройте страницу 2FA сайта, который, по вашему мнению, нуждается в дополнительной безопасности. Теперь отсканируйте QR-код с помощью приложения Google Authenticator на первом телефоне. Подожди, ты еще не закончил. Теперь отсканируйте тот же код с помощью приложения Google Authenticator на другом телефоне. В моем случае я использовал Android и iPhone.
Если вам интересно, вы можете использовать одну и ту же учетную запись Google на обоих телефонах, чтобы использовать приложение Google Authenticator. Теперь вы должны увидеть, что одни и те же коды генерируются одновременно в обоих приложениях. Подтвердите это, прежде чем двигаться дальше.
Так что теперь, даже если вы потеряете один из этих телефонов, вы всегда можете положиться на другой. Если не потеряете обоих вместе, то держите наготове банку для слез.
Резервное копирование кодов 2FA сейчас
В то время как 2FA добавляет еще один уровень безопасности в наш подключенный мир, мы должны быть уверены, что не потеряем ключи от нашего королевства, и если мы это сделаем, у нас будет доступ к дублирующемуся набору ключей.
Вот почему так важно иметь запасной план, и я хочу, чтобы вы выполнили его прямо сейчас. И я призываю вас, в недавнем отчете LastPass говорится, что только 55% пользователей поменяли бы пароли, если бы их взломали. Это нелепо! Поэтому тщательно выбирайте свою сторону и средства защиты паролей.
Далее: используете ли вы Firefox для просмотра окружающего мира? Вы также используете его для хранения паролей и заполнения форм? Узнайте, как включить 2FA в Firefox и защитить его.
