mielenkiintoista

Mitä tapahtuu, jos käytän kaksifaktorista todennusta ja kadon puhelimeni?

Hei Goldavelez.com,

Olen kuullut, että minun on otettava käyttöön kaksifaktorinen todennus puhelimessani, mutta se näyttää vaaralliselta. Mitä tapahtuu, jos kadon puhelimeni? Menetänkö koko tilini? Ja jos vaihdan puhelimia, kuinka siirrän autentikoijan uuteen laitteeseen?

Ystävällisin terveisin,

Kahden tekijän turvallisuuskysymykset

Hei 2FSC,

Kaksikerroinen todennus on tärkeä turvatoimi, joka käyttää puhelintasi estämään luvattoman pääsyn tilillesi. Olet oikeassa, että sinun on vaikea päästä tiliisi, jos kadotat puhelimesi, mutta se on myös eräänlainen asia.

Kaksikerroinen todennus on luonteeltaan tarkoitettu estämään pääsy tilillesi, jos sinulla ei ole pääsyä puhelimeesi. Siksi ei ole monia tapoja kiertää tätä vaatimusta tosiasian jälkeen. Tätä ongelmaa voi kuitenkin esiintyä monella tapaa. Joten älä odota, kunnes kadotat puhelimesi asettaaksesi ne puhelimeesi. (Jos olet tällä hetkellä lukittu, voit siirtyä eteenpäin viimeiseen osaan.)

Ilmeinen: Vaihda todennuslaite tilisi asetuksissa

Jos tiedät, että vaihdat puhelimia, on yleensä erittäin helppo vaihtaa tunnistamiseen käytettävää laitetta - sinun on vain varmistettava, että myyt vanhan puhelimesi. Jos käytät tekstiviestejä, puhelimien vaihtamisella ei pitäisi olla merkitystä. Aktivoi vain uusi puhelimesi ja koodit tulevat puhelinnumeroosi. Jos kuitenkin käytät todennussovellusta (suosittelemme alla olevaa Authy-sovellusta), voit vaihtaa puhelimia tiliasetuksissa.

Helppokäyttöisyyden vuoksi tässä on muutama linkki, joilla voit muuttaa kaksikerroisia asetuksia, jos jo olet jo ottanut ne käyttöön joissain yleisissä palveluissa. Huomaa, että nämä linkit toimivat todennäköisesti vain, jos olet kirjautunut tiliisi.

  • Google
  • Dropbox
  • Evernote
  • Viserrys
  • Facebook
  • LastPass: Avaa LastPass verkossa, napsauta Asetukset> Monitekijä-asetukset

Prosessi eroaa palvelusta toiseen, mutta perusperiaate on sama. Asennat sovelluksen uudelle laitteellesi, skannaat viivakoodin tai kirjoitat koodin kyseisestä verkkosivustosta ja vahvistat, että sinulla on laite hallussaan. Useimmissa tapauksissa vanhat todentajat lakkaavat toimimasta, joten varmista, että olet varma ennen vaihtamista.

Kirjoita muistiin kertakäyttöiset varakoodisi

Monet kahden tekijän palvelut antavat sinulle joukon koodeja, joita voidaan käyttää tilillesi vain kerran. Jokaisen koodin käytön jälkeen se on poissa. Useimmiten voit käyttää näitä samassa paikassa, jossa vaihdat kaksikerroisen todennuksen asetukset aluksi.

Olet todennäköisesti kuullut, että sinun ei pitäisi kirjoittaa salasanaasi (etkä voi kirjoittaa tavallisia todennuskoodeja), mutta nämä kertakäyttöiset koodit ovat poikkeus. Sinun tulee ehdottomasti tulostaa ne tai tai kirjoittaa ne muistiin ja pitää ne paikassa, josta löydät ne. Ihannetapauksessa ne olisivat erillään puhelimesta, ehkä paloturvallisessa laatikossa tai tallessa muiden tärkeiden paperiasiakirjojen kanssa.

Toisin kuin todennuskoodesi, nämä kertakäyttöiset koodit eivät muutu. Useimmat sivustot myös kertovat sinulle, kun niitä on käytetty, tai ainakin merkitsevät ne käyttökelpoisten koodiluetteloiden ulkopuolelle. Esimerkiksi Google tarjoaa kymmenen varmuuskoodia. Kun käytät yhtä, koodiluettelo putoaa kymmenestä yhdeksään (niitä ei täydentä heti) ja saat sähköpostin, jossa kerrotaan, että koodi on käytetty. Tämä tarkoittaa, että vaikka joku löytää varmuuskoodisi ja käyttää niitä tilillesi pääsemiseksi, heidän olisi vaikea tehdä niin huomaamatta.

Ota käyttöön Authy: n synkronoidut todennustunnisteet

Kertakäyttöiset koodit ovat hyviä hätätilanteissa, mutta jos etsit kätevämpää tapaa (tai vaihtaa laitteita usein), voit synkronoida tunnuksesi muihin laitteisiin - kuten tablettiin tai kannettavaan - kolmannen osapuolen todentajan kanssa. Kuten aiemmin olemme keskustelleet, Authy on loistava sovellus kahden tekijän tilien hallintaan iPhonessa, Androidissa ja jopa tietokoneellasi. Tämä ei vain anna sinulle "varmuuskopio" -laitetta, jos kadotat puhelimesi, mutta se myös tekee erittäin helpoksi siirtää tunnussi yhdestä laitteesta toiseen (jos esimerkiksi saat uuden puhelimen). Synkronoi vain uusi laite ja poista vanhan käyttöoikeudet.

Jotta voit määrittää synkronoidut tunnukset laitteillesi, sinun on ensin määritettävä Authy ensisijaiseksi kaksikerroksiseksi manageriksi. Jos käytät tällä hetkellä Google Authenticatoria tai jotakin muuta sovellusta koodien saamiseksi, sinun on siirryttävä ensimmäisen osan asetuslinkkeihin ja määritettävä Authy ikään kuin se olisi uusi laite. Noudata sitten näitä vaiheita salliaksesi pääsyn toisesta laitteesta:

  1. Avaa ensisijaisen laitteen Asetukset Authy-sovelluksessa ja napauta Laitteet.
  2. Ota käyttöön Salli usean laitteen käyttö.
  3. Asenna toiseen laitteeseesi Authy.
  4. Kun avaat sovelluksen ensimmäisen kerran, se kysyy puhelinnumeroa. Kirjoita ensisijaisen laitteen puhelinnumero.
  5. Napauta ponnahdusikkunassa, jonka otsikko on "Hanki tilin vahvistus kautta", "Käytä olemassa olevaa laitetta".
  6. Ensisijaisella laitteellasi saadaan ilmoitus, jossa pyydetään vahvistamaan uuden laitteen lisääminen. Napauta "Hyväksy".
  7. Kirjoita "OK" ruutuun, joka kehottaa sinua varmistamaan, että hyväksyt tämän päätöksen.
  8. Palaa ensisijaisen laitteen asetuksiin ja napauta uudelleen "Laitteet".
  9. Poista "Salli usean laitteen" käytöstä. Tämä estää uusien laitteiden lisäämisen, kun nykyiset kytketyt laitteet pysyvät aktiivisina.

Kun olet valmis, sinulla on toinen laite kytkettynä kahteen tekijään, jonka lisäät Authy-palveluun. Kannattaa myös ottaa PIN-koodi käyttöön kaikissa laitteissa, joihin olet kytkenyt Authy (sinun on tehtävä tämä jokaiselle laitteelle erikseen Asetukset-kohdassa). Tällä tavalla, vaikka joku saisi käyttöoikeuden, heidän on vaikeampi nähdä koodisi.

Niille, jotka ovat huolestuneita tämän menetelmän turvallisuudesta: kaikki todennustunnuksesi salataan paikallisesti (käyttämällä monimutkaista salasanaa, ei nelinumeroista PIN-koodia, joka suojaa itse sovellusta), joten Authy: n palvelimet eivätkä kolmannet osapuolet, jotka snooppaavat tavalla pitäisi pystyä pääsemään rahakkeisiin. Joten ellei vastustajasi pystyy suorittamaan kolmea biljoonaa arvausta sekunnissa, useimpien keskimääräisten käyttäjien on syytä synkronoida rahakkeet. Jos et halua käyttää Authy-koodia synkronointiin, pidä kiinni yllä olevassa osassa olevista kertakäyttöisistä varakoodeista. Vaikka et käytä synkronointiominaisuutta, Authy on silti kannattava, koska se tarjoaa koodisi PIN-suojauksen, kun taas Googlen Authenticator -sovellus ei.

Hanki varapuhelin tekstiviestien varmuuskopioille

Vaikka jotkut todennusmenetelmät vaativat sovelluksen, melkein kaikki ainakin tarjoavat SMS-koodin käytön varmuuskopiona. Se ei ole oikea-aikaisin ratkaisu, mutta jos kadotat puhelimesi, varmuuskopiolaitteen hankkiminen ja aktivoiminen operaattorillasi antaa sinun lähettää tekstiviestejä tiliisi liitetylle puhelinnumeroon. Kun sinulla on korvaava puhelin, yritä kirjautua sisään tilillesi ja valita vaihtoehto, joka sanoo jotain otsikosta "Onko sinulla ongelmia koodillasi?" Tyypillisesti on olemassa vaihtoehto lähettää varmuuskoodi puhelinnumeroosi.

On selvää, että jos et ole vielä määrittänyt tiliisi liitettyä puhelinnumeroa, sinun pitäisi tehdä se nyt. Vaikka haluat käyttää autentikointisovelluksia tekstiviestien sijasta, on tärkeää, että sinulla on varmuuskopiovaihtoehto. Jotkut sivustot voivat lisätä useita varmuuskopionumeroita, joten jos sinulla on luotettu puoliso, ystävä tai edes toissijainen Google Voice -numero, voit lisätä sen myös.

Mitä tehdä, jos olet lukittu (ja jota ei ole valmistettu)

Useimmat yritykset ovat tietoisia siitä, että heidän asiakkaansa eivät aina ota käyttöön parhaita käytäntöjä. Vaikka sinulla on useita tapoja valmistautua pahimpaan, juttuja tapahtuu. Puhelimesi putosi kaivoon, kadotit muistilappusi varmuuskopioilla, ja tänään tapahtui juuri päivä, jolloin Google-tilisi pyysi sinua vahvistamaan uudestaan. Huono onni.

Voit joskus soittaa yritykselle, joka ylläpitää palvelua, jota yrität käyttää. Huono uutinen on, että korjaaminen voi usein kestää useita työpäiviä, jos yritys pystyy tekemään sen. Muut yritykset (erityisesti Evernote) kertovat, että jos varmuuskopiointivaihtoehdot epäonnistuvat, ne eivät pysty tarjoamaan sinulle pääsyä tiliisi. Siksi on tärkeää pysyä varmuuskopiovaihtoehtojen päällä. Mikäli tapahtuu pahin, tässä on kuitenkin linkkejä tietoihin siitä, kuinka (tai jos) voit käyttää tiliäsi eri palveluihin:

  • Google
  • Dropbox
  • Evernote
  • Viserrys
  • Facebook
  • LastPass

Vaihtaminen uuteen puhelimeen tulee olla melko helppoa, kunhan olet valmis prosessiin. Jos olet kadonnut puhelimesi, se on hiukan vaikeampaa, mutta suurin osa ongelmista voidaan ratkaista valmistautumisen tasolla. Kaksikerroinen todennus tarkoittaa, että tilillesi on vaikea päästä tarkoituksella, joten älä vain ota sitä käyttöön ja kävele pois. Muista antaa itsellesi vaihtoehtoja, mikäli pahin tapahtuu.