Android

Jak zálohovat 2fa kódy a proč to musíte udělat

Go on Azure: Part 5—Build apps with the Azure SDK for Go | Azure Friday

Go on Azure: Part 5—Build apps with the Azure SDK for Go | Azure Friday

Obsah:

Anonim

Vzhledem k tomu, že počet případů s vysokým profilem vzrůstá, je naprosto nezbytné, abychom brát naši bezpečnost a soukromí vážněji. Vytvoření silného hesla již nestačí. Z tohoto důvodu byla vyvinuta 2FA (dvoufaktorová autentizace), která využívá další vrstvu zabezpečení. Zatím to funguje tak, jak bylo zamýšleno.

Jako většina lidí používám ke generování OTP pro různé účty pomocí aplikace třetí strany, jako je Google Authenticator. Ať už se jedná o bankovní, devizové nebo sociální účty.

I když to funguje úžasně dobře, jsou chvíle, kdy lidé ztratí chytré telefony nebo se k nim nemohou dostat, když potřebují 2FA k přihlášení.

Bezpečnost je proces, ne produkt - Bruce Schneier

Z tohoto důvodu získáte při skenování 2FA QR kódů pomocí aplikace nebo zařízení podle vašeho výběru také záložní kódy.

Dnes se podělím o několik jednoduchých, ale účinných a bezpečných způsobů zálohování těchto záložních kódů 2FA, abych je mohl později použít v případě nouze.

Také na

Jak přidat Google Authenticator do LastPass pro extra zabezpečení

1. Vytiskněte ji

Zatímco celý svět jde na papír, navrhuji, abyste šli opačně. Proč? Moudří muži neustále říkají, že musíme udělat pravý opak toho, co všichni ostatní dělají, aby v životě uspěli!

Existují však lepší důvody k použití papíru. Nemůže být napaden hackerem ani kompromitován, pokud se někdo nedostane do vašeho domu. Šance jsou opravdu štíhlé.

Když naskenujete QR kód pomocí aplikace Google Authenticator, zobrazí se možnost záložních kódů. Vytiskněte je na kus papíru a uložte je někde v bezpečí. Pokud nemáte tiskárnu, udělejte si snímek obrazovky a vytiskněte jej ve své kanceláři nebo na místě důvěryhodného přítele. Ale nejděte do kybernetické kavárny.

Může to vypadat jako proveditelná možnost, ale existují bezpečnější způsoby, jak pokrýt vaše základny. Takže pokračujte ve čtení o dalších možnostech.

2. LastPass

LastPass je web správce hesel, který používá více vrstev zabezpečení včetně šifrování k ukládání hesel a dalších důležitých informací na svých cloudových serverech. Poskytují také funkci cloudové zálohy pro ukládání a ochranu kódů pro váš digitální život.

Aplikaci LastPass Authenticator můžete použít stejně jako Google Authenticator. První však také umožňuje zálohovat kódy na cloudových serverech, jak bylo uvedeno výše. Aplikace vás požádá o povolení této funkce při prvním skenování QR kódu.

Jinak stačí otevřít aplikaci, kliknout na nabídku a zvolit Nastavení. Zde povolte funkci Backup to LastPass pro automatizaci procesu. Pokud ztratíte smartphone nebo k němu nemáte přístup, můžete snadno obnovit všechny kódy, aniž byste museli znovu prohlížet všechny weby.

Nedávno jsem to udělal při přepínání chytrých telefonů a byl to těžkopádný proces.

Stačí si stáhnout aplikaci, přihlásit se do LastPass a voila, vše se synchronizuje hned zpět.

Navštivte LastPass

Také na

#bezpečnostní

Kliknutím sem zobrazíte naši stránku s články o zabezpečení

3. Authy

Google Authenticator nabízí jednoduchý způsob, jak používat 2FA, ale není možné provést zálohu. LastPass se zdvojnásobil jako správce hesel a ověřovatel 2FA. Mezitím se Authy specializuje pouze na 2FA.

Je dodáván s možností cloudové zálohy, kterou můžete použít k ukládání a správě kódů 2FA. Je to užitečné v případě, že ztratíte chytrý telefon nebo místní záložní kódy vytištěné na papíře v prvním kroku.

Tento proces je jednoduchý a podobný procesu v LastPass.

Otevřete aplikaci Authy a klepněte na Účty. Chcete-li povolit ukládání kódů v cloudu, zapněte možnost Zapnout zálohování autentizátoru.

Stejně jako LastPass můžete nyní snadno přepínat chytré telefony, protože všechny vaše kódy a data jsou bezpečně uložena v cloudu. Mír mysli dosáhl.

Navštivte Authy

4. Zabezpečené poznámky

Pamatujete si ty záložní kódy, které jsme vytiskli na kus papíru v prvním kroku? Přestože je papír relativně bezpečný, nemůžete ho neustále přenášet. Tento druh překonává účel v případě nouze.

Mnoho správců hesel jako LastPass, 1Password a další vám umožní vytvářet zabezpečené poznámky. Tyto poznámky jsou uloženy v cloudu a jsou přístupné prostřednictvím aplikací a prohlížečů.

Správci hesel již používají špičková bezpečnostní opatření. Ujistěte se, že jsou vaše poznámky bezpečné a připravené k použití, kdykoli je potřebujete. Mnohem lepší volba než použití kusu papíru.

5. Šifrované poznámky

Jste paranoidní jako já? Chladný. Nejsem spokojen s myšlenkou vložit všechna vejce do jednoho košíku. Co když je můj účet LastPass ohrožen? Ztratím všechno od hesel, poznámek až po kódy 2FA.

Z tohoto důvodu používám Evernote k ukládání záložních kódů, ale nikomu to neřeknu. Je to naše malé tajemství. Evernote je oblíbená aplikace pro psaní poznámek v Silicon Valley az dobrého důvodu. Je nabitý funkcemi a je zdarma k použití (téměř).

Přestože je Evernote zabezpečený a chráněný heslem, můžete poznámky také zašifrovat.

Vytvořte novou poznámku a vyberte text, který chcete zašifrovat. Klepněte pravým tlačítkem myši a vyberte příkaz Šifrovat vybraný text. Budete požádáni o vytvoření nového hesla a vytvoření hesla pro přístupové heslo. Hotovo.

Navštivte Evernote

6. Two je společnost

To je to, co používám osobně, a doporučuji každému, kdo myslí bezpečnost hesel vážně. Funguje to, pokud máte pouze dva chytré telefony a proces je opravdu jednoduchý.

Otevřete stránku 2FA webu, o kterém si myslíte, že potřebuje další zabezpečení. Nyní naskenujte QR kód pomocí aplikace Google Authenticator v prvním telefonu. Počkejte, ještě nejste hotovi. Nyní naskenujte stejný kód pomocí aplikace Google Authenticator do druhého telefonu. V mém případě jsem použil Android a iPhone.

V případě, že vás zajímá, můžete použít stejný účet Google na obou telefonech k použití aplikace Google Authenticator. Nyní byste měli vidět stejné kódy generované v obou aplikacích současně. Potvrďte, že před pokračováním.

Takže nyní, i když ztratíte jeden z těchto telefonů, můžete se vždy spolehnout na ten druhý. Pokud neztratíte oba dohromady, připravte si sklenici na slzy.

Také na

Proč jsem přepnul z LastPass na 1Password: Je to více než jen správa hesel

Nyní zálohujte 2FA kódy

I když 2FA přidává do našeho propojeného světa další úroveň bezpečnosti, musíme se ujistit, že klíče ztratíme v našem království, a pokud ano, máme přístup k duplicitní sadě klíčů.

Z tohoto důvodu je nezbytné mít plán zálohování a já chci, abyste jej právě teď prošli. A žádám vás, abyste v poslední zprávě LastPass uvedli, že pouze 55% uživatelů by změnilo hesla, pokud by byli hacknuti. To je směšné! Proto si pečlivě vyberte své bezpečnostní a ochranné nástroje.

Další nahoře: Používáte Firefox k procházení světa kolem vás? Používáte jej také k ukládání hesel a vyplňování formulářů? Naučte se, jak povolit 2FA v prohlížeči Firefox a zabezpečit jej.