Как сделать резервную копию 2fa кодов и почему вы должны это сделать

С ростом числа случаев хакерских атак на высоком уровне крайне важно, чтобы мы относились к нашей безопасности и конфиденциальности более серьезно. Создание надежного пароля уже недостаточно. Вот почему 2FA (двухфакторная аутентификация) была разработана для использования дополнительного уровня безопасности. Пока что это работает как задумано.

Как и большинство людей, я использую стороннее приложение, такое как Google Authenticator, для генерации OTP для разных учетных записей. Будь то банковское дело, иностранные биржи или даже аккаунты в социальных сетях.

Хотя это работает на удивление хорошо, бывают случаи, когда люди теряют свои смартфоны или не могут получить к ним доступ, когда им требуется 2FA для входа в систему.

Безопасность - это процесс, а не продукт - Брюс Шнайер

По этой причине во время сканирования QR-кодов 2FA с использованием выбранного вами приложения или устройства вы также получаете резервные коды.

Сегодня я поделюсь несколькими простыми, но эффективными и безопасными способами резервного копирования этих резервных кодов 2FA, чтобы использовать их позже в случае возникновения чрезвычайных ситуаций.

Также на

Как добавить Google Authenticator в LastPass для дополнительной безопасности

1. Распечатать

Пока весь мир становится безбумажным, я предлагаю вам пойти другим путем. Зачем? Мудрецы продолжают говорить, что мы должны делать прямо противоположное тому, что делают все остальные, чтобы добиться успеха в жизни!

Есть и более веские причины использовать бумагу. Он не может быть взломан или взломан, если кто-то не проникнет в ваш дом. Шансы на самом деле невелики.

При сканировании QR-кода с помощью приложения Google Authenticator вы увидите параметр резервных кодов. Напечатайте их на листе бумаги и храните в безопасном месте. Если у вас нет принтера, сделайте снимок экрана и распечатайте его в своем офисе или у надежного друга. Но не ходите в интернет-кафе.

Это может выглядеть как выполнимый вариант, но есть более безопасные способы покрытия ваших баз. Так что продолжайте читать о других вариантах.

2. LastPass

LastPass - это сайт менеджера паролей, который использует несколько уровней безопасности, включая шифрование, для сохранения паролей и другой важной информации на своих облачных серверах. Они также предоставляют функцию облачного резервного копирования для хранения и защиты кодов для вашей цифровой жизни.

Вы можете использовать приложение LastPass Authenticator, как Google Authenticator. Однако первый также позволяет создавать резервные копии кодов на своих облачных серверах, как упоминалось ранее. Приложение попросит вас включить эту функцию при первом сканировании QR-кода.

В противном случае просто откройте приложение, нажмите на меню и выберите «Настройки». Здесь, включите функцию резервного копирования на LastPass, чтобы автоматизировать процесс. Поэтому, если вы потеряете свой смартфон или не получите к нему доступ, вы можете легко восстановить все коды без необходимости повторного сканирования всех сайтов.

Я недавно сделал это, переключая смартфоны, и это был громоздкий процесс.

Просто скачайте приложение, войдите в LastPass и вуаля, все синхронизируется.

Посетите LastPass

Также на

#безопасность

Нажмите здесь, чтобы увидеть нашу страницу статей по безопасности

3. Authy

Google Authenticator предлагает простой способ использования 2FA, но нет возможности сделать резервную копию. LastPass работает как менеджер паролей и аутентификатор 2FA. Между тем Authy специализируется только на 2FA.

Он поставляется с опцией облачного резервного копирования, которую вы можете использовать для хранения и управления кодами 2FA. Очень полезно в случае, если вы потеряете свой смартфон или локальные резервные коды, которые вы напечатали на бумаге на первом этапе.

Процесс прост и похож на тот, что в LastPass.

Откройте приложение Authy и нажмите на учетные записи. Включите опцию резервного копирования аутентификатора, чтобы включить сохранение кодов в облаке.

Как и в случае с LastPass, теперь вы можете легко переключать смартфоны, поскольку все ваши коды и данные надежно хранятся в облаке. Душевное спокойствие достигнуто.

Посетите Authy

4. Обеспеченные ноты

Помните те резервные коды, которые мы напечатали на листе бумаги на первом этапе? Хотя бумага относительно безопасна, вы не можете носить ее с собой все время. Такого рода поражение цели в случае чрезвычайной ситуации.

Многие менеджеры паролей, такие как LastPass, 1Password и другие, позволяют создавать безопасные заметки. Эти заметки хранятся в облаке и доступны через приложения и браузеры.

Менеджеры паролей уже используют верхние меры безопасности линии. Так что будьте уверены, ваши заметки в безопасности и готовы к использованию, когда они вам нужны. Намного лучший вариант, чем использовать лист бумаги.

5. Зашифрованные заметки

Вы параноик, как я? Здорово. Мне не нравится идея складывать все яйца в одну корзину. Что если моя учетная запись LastPass будет взломана? Я потеряю все, от паролей до заметок и даже 2FA кодов.

Вот почему я использую Evernote для хранения своих резервных кодов, но никому не говорю. Это наш маленький секрет. Evernote - любимое приложение для заметок в Кремниевой долине, и на то есть веские причины. Он загружен функциями и бесплатен (почти).

Хотя Evernote защищен и защищен паролем, вы также можете зашифровать свои заметки.

Создайте новую заметку и выберите текст, который вы хотите зашифровать. Щелкните правой кнопкой мыши и выберите «Зашифровать выделенный текст». Вам будет предложено создать новый пароль и подсказку пароля. Готово.

Посетите Evernote

6. Два - это Компания

Это то, что я использую лично и рекомендую всем, кто серьезно относится к безопасности паролей. Это работает, если у вас есть только два смартфона, и процесс действительно прост.

Откройте страницу 2FA сайта, который, по вашему мнению, нуждается в дополнительной безопасности. Теперь отсканируйте QR-код с помощью приложения Google Authenticator на первом телефоне. Подождите, вы еще не сделали. Теперь отсканируйте тот же код с помощью приложения Google Authenticator на другом телефоне. В моем случае я использовал Android и iPhone.

Если вам интересно, вы можете использовать одну и ту же учетную запись Google на обоих телефонах, чтобы использовать приложение Google Authenticator. Теперь вы должны увидеть одинаковые коды, генерируемые в обоих приложениях одновременно. Подтвердите это, прежде чем двигаться дальше.

Так что теперь, даже если вы потеряете один из этих телефонов, вы всегда можете положиться на другой. Если вы не потеряете их обоих вместе, тогда держите банку со слезами наготове.

Также на

Почему я перешел с LastPass на 1Password: это больше, чем просто управление паролями

Резервное копирование 2FA коды сейчас

В то время как 2FA добавляет еще один уровень безопасности в наш соединенный мир, мы должны следить за тем, чтобы не потерять ключи от нашего королевства, и если мы это сделаем, у нас будет доступ к дублированному набору ключей.

Вот почему так важно иметь резервный план, и я хочу, чтобы вы его прошли прямо сейчас. И я призываю вас в последнем отчете LastPass говорится, что только 55% пользователей будут менять пароли, если они будут взломаны. Это смешно! Так что тщательно выбирайте свою сторону и инструменты защиты паролем.

Далее: вы используете Firefox, чтобы просматривать мир вокруг вас? Вы также используете его для хранения паролей и заполнения форм? Узнайте, как включить 2FA в Firefox и защитить его.