Sono sempre stato un grande sostenitore della verifica in due passaggi e sembra che in questi giorni tu abbia davvero bisogno di usarlo. Dai un'occhiata al recente Buco di sicurezza di Apple che consentiva alle persone di reimpostare la password dell'ID Apple solo con il tuo indirizzo email e il DOB. Se hai attivato la verifica in due passaggi sul tuo account, non dovresti preoccuparti di questo problema.
Anche se la verifica in due passaggi può rendere più sicuro il tuo account, può anche causare molti problemi se ti capita di perdere il dispositivo che genera i codici. Proprio come è richiesta una configurazione più anticipata per utilizzare la verifica in due passaggi, è necessario anche un po 'di configurazione di back-end per garantire di poter riottenere l'accesso al tuo account in caso di smarrimento o furto.
I al momento è attiva la verifica in due passaggi su Google, Dropbox, Facebook, Lastpass.com e Apple.com. Dopo aver fatto una piccola ricerca, mi sono reso conto che non avevo abbastanza pronti i miei backup. In realtà ho fatto finta di aver perso il mio dispositivo e volevo vedere quanto sarebbe stato facile rientrare. Ero sorpreso. Se non hai la configurazione giusta, potresti finire per chiuderti definitivamente o dover passare ore o giorni cercando di convincere le persone del servizio clienti che sei il vero proprietario dell'account.
In questo articolo, esaminerò questi cinque siti e spiegherò cosa è necessario fare per garantire che il tuo account rimanga sicuro, ma è comunque recuperabile nel caso in cui tu perdessi il telefono e non sia più possibile generare i codici.
Ci sono un paio di cose da configurare in termini di recupero per il tuo account Google. Per iniziare, vai alla pagina Impostazioni dell'account qui:
https://www.google.com/settings/account
La prima cosa che vuoi fare è aggiungere un indirizzo email di recupero. L'indirizzo email di recupero è più spesso utilizzato quando si dimentica la password o il proprio account è stato violato, ma è comunque un altro meccanismo che può essere utilizzato per tornare al proprio account indipendentemente da cosa impedisce di entrare.
Successivamente, fai clic su Sicurezza, quindi fai clic su Impostazioniverifica in due passaggi.
Qui è dove devi impostare le opzioni di backup per la verifica in due passaggi o almeno assicurarti che tutto sia aggiornato.
Gli aspetti importanti qui sono i telefoni di backup e i codici di backup stampabili. Dovresti avere almeno un telefono di backup, che può essere un altro telefono cellulare, telefono di casa, ecc. Ovviamente, assicurati che anche questo altro telefono di backup sia sicuro o con qualcuno di cui ti fidi completamente come i tuoi genitori o qualcuno. Mia figlia di 2 anni giocava con il mio iPhone e ha cancellato l'app Google Authenticator. Non sono riuscito a ripristinarlo dal backup e quindi ho dovuto ricevere una chiamata sul mio telefono di backup per ottenerlo.
La cosa bella del telefono di backup è che se non puoi ricevere un SMS messaggio su di esso, è possibile avere un servizio automatizzato chiamarti con il codice. In secondo luogo, stampare i codici di backup e non salvarli sul computer. Ti dà la possibilità, ma è una pessima idea. Non vuoi questi codici in formato digitale. Né vuoi portare con te i codici di backup nel tuo portafoglio. Dovrebbero essere conservati in modo sicuro in una posizione e tirati fuori solo quando ne hai bisogno.
L'ultima cosa che puoi fare è rendere uno o due computer Trusted Computer. Se scorri verso il basso nella pagina delle impostazioni di verifica in due passaggi, vedrai se il computer corrente è affidabile o meno:
Questo in pratica significa che non dovrai digitare il codice di verifica su quel computer per circa 30 giorni circa. Dopo quel punto, chiede comunque, ma se si perde il telefono, è possibile utilizzare un computer attendibile per accedere e quindi spostare 2 passaggi su un altro telefono o semplicemente disabilitarlo fino a quando non si ha il tempo di impostarlo di nuovo.
Dropbox
Dropbox in due passaggi è simile a Google, ma non ha tante opzioni. In sostanza, se perdi il telefono, devi inserire un codice di backup di emergenza che ti danno quando hai impostato la verifica in due passaggi. Se l'hai già abilitato e non riesci più a trovare il codice, dovresti disabilitare il passaggio 2 e quindi riattivarlo per generare il nuovo codice di backup di emergenza.
Una volta effettuato l'accesso a Dropbox, devi fare clic sul tuo nome in alto e quindi fare clic su Impostazioni. Quindi fai clic su Sicurezza:
La prima cosa che vuoi fare è disabilitare il 2-step se non lo fai t avere il tuo codice di backup di emergenza. Dopo averlo abilitato e aver attivato il passaggio 2, andare avanti e assicurarsi di aggiungere un numero di telefono di backup. Uso l'app Google Authenticator per generare i codici, in quanto è possibile utilizzare il telefono come backup. Se si utilizzano gli SMS del telefono per ottenere i codici, l'unico backup è il codice di backup di emergenza. Ecco perché è meglio installare l'app Google Authenticator e quindi utilizzare il numero di telefono come backup. Quindi avrai due backup nel caso qualcosa vada storto.
Inoltre, Dropbox ha anche computer affidabili e se perdi il tuo telefono e non hai alcun backup disponibile, puoi comunque accedi su un computer fidato. Ma se perdi il telefono e non possiedi il codice di emergenza o un telefono di backup, allora sei fregato. O almeno dovrai chiamare Dropbox e pregare che ti credano.
Apple
Quando si tratta di Apple, puoi accedere al tuo account finché ne hai due i tre elementi seguenti:
1. Password ID Apple
2. Accesso a un dispositivo attendibile
3. La tua chiave di recupero
Se hai una qualsiasi combinazione di 2 di questi elementi, puoi tornare al tuo account. Dopo aver effettuato l'accesso all'account ID Apple, fare clic su Password e sicurezza per gestire i dispositivi attendibili e la chiave di ripristino. È una buona idea aggiungere diversi dispositivi fidati come il telefono, il telefono del coniuge, ecc. Attualmente, i dispositivi fidati devono supportare gli SMS, quindi non puoi aggiungere un iPad o qualcosa del genere.
La prossima cosa è stampare la tua chiave di ripristino o fare clic su Sostituisci chiave persase hai dimenticato di stamparlo la prima volta quando esegui l'installazione 2- verifica dei passaggi. Ancora una volta, è meglio stamparlo e non salvarlo in nessun tipo di formato digitale. È molto più facile rubare dati digitali che un pezzo di carta in una cassaforte o farciti in qualche strana posizione solo tu lo sai.
LastPass
LastPass è abbastanza diretto in termini di non accesso ai tuoi codici; in pratica hanno un link che ti invierà un'email, che disabiliterà temporaneamente Google Authenticator in modo che tu possa accedere.
LastPass è il solo dove non devi fare nulla in più per accedere al tuo account.
Facebook ha le approvazioni per l'accesso, che è lo stesso di 2- verifica dei passaggi. Non è così rigoroso come la verifica in due passaggi di Google, ma è comunque piuttosto utile e può impedire agli hacker di accedere al tuo account. Accesso Le approvazioni ti inviano un SMS sul tuo telefono oppure puoi utilizzare Generatore di codicenell'app Facebook.
Il motivo per cui ho detto che Facebook è meno rigoroso è perché non ti chiederà quel codice quando accedi da uno dei tuoi dispositivi riconosciuti, che è praticamente ogni dispositivo che hai mai usato per accedere al sito. Se si perde il telefono e l'app Facebook non è installata su nessun altro dispositivo, è necessario effettuare il login da un dispositivo riconosciuto. Se non hai modo di accedere da un dispositivo riconosciuto, devi creare un rapporto e attendere sempre per poterlo riavere.
Quindi installerei l'app di Facebook su almeno due dispositivi, forse il tuo telefono e tablet e assicurati di avere un paio di computer che sono dispositivi riconosciuti.
Si spera che questo articolo ti dia un po 'più di idea su come assicurarti di utilizzare correttamente la verifica in due passaggi potenzialmente bloccandoti con la sicurezza extra. Se non hai abilitato la verifica in due passaggi, ti consiglio vivamente di assicurarti che le opzioni di backup e ripristino siano impostate. In questo modo avrai più tranquillità quando tutto funziona e la tranquillità anche quando il dispositivo viene perso o rubato. Buon divertimento!