Android

Πώς να κάνετε backup 2fa κωδικούς και γιατί πρέπει να το κάνετε

Πως να Ξεκινήσω με Laravel, Live

Πως να Ξεκινήσω με Laravel, Live

Πίνακας περιεχομένων:

Anonim

Με τον αυξανόμενο αριθμό των περιπτώσεων υψηλού προφίλ, είναι επιτακτική ανάγκη να λάβουμε σοβαρότερα υπόψη την ασφάλειά μας. Η δημιουργία ενός ισχυρού κωδικού πρόσβασης δεν είναι αρκετή. Αυτός είναι ο λόγος για τον οποίο το 2FA (έλεγχος ταυτότητας δύο παραγόντων) αναπτύχθηκε για να χρησιμοποιήσει ένα πρόσθετο επίπεδο ασφάλειας. Μέχρι στιγμής, λειτουργεί όπως είχε προβλεφθεί.

Όπως και οι περισσότεροι άνθρωποι, χρησιμοποιώ μια εφαρμογή τρίτου μέρους όπως τον Επαληθευτή Google για να δημιουργήσω OTP για τους διαφορετικούς λογαριασμούς μου. Είτε πρόκειται για τραπεζικές, ξένες ανταλλαγές, ή ακόμα και λογαριασμούς κοινωνικών μέσων ενημέρωσης.

Ενώ αυτό λειτουργεί εκπληκτικά καλά, υπάρχουν φορές που οι άνθρωποι χάνουν τα smartphones τους ή δεν μπορούν να έχουν πρόσβαση σε αυτό όταν χρειάζονται 2FA για να συνδεθείτε.

Η ασφάλεια είναι μια διαδικασία, όχι ένα προϊόν - Bruce Schneier

Για αυτόν ακριβώς τον λόγο, κατά τη στιγμή της σάρωσης 2ΦΑ κωδικών QR χρησιμοποιώντας την εφαρμογή ή τη συσκευή της επιλογής σας, θα λάβετε επίσης εφεδρικούς κωδικούς.

Σήμερα, θα μοιραστώ μερικούς απλούς αλλά αποτελεσματικούς και ασφαλείς τρόπους για να δημιουργήσω αντίγραφο ασφαλείας αυτών των κωδικών 2FA backup για να τα χρησιμοποιήσω αργότερα σε περίπτωση έκτακτης ανάγκης.

Επίσης στην

Πώς να προσθέσετε το Google Authenticator στο LastPass για επιπλέον ασφάλεια

1. Εκτυπώστε το

Ενώ ολόκληρος ο κόσμος πηγαίνει χωρίς χαρτί, σας προτείνω να πάτε στην αντίθετη κατεύθυνση. Γιατί; Οι σοφοί εξακολουθούν να λένε ότι πρέπει να κάνουμε το ακριβώς αντίθετο από αυτό που κάνουν όλοι οι άλλοι για να πετύχουν στη ζωή!

Υπάρχουν όμως καλύτεροι λόγοι για να χρησιμοποιήσετε ένα χαρτί. Δεν μπορεί να χαραχθεί ή να διακυβευτεί αν κάποιος δεν σπάσει στο σπίτι σας. Οι πιθανότητες είναι αδύναμες, πραγματικά.

Όταν σαρώσετε έναν κώδικα QR με την εφαρμογή Επαληθευτής Google, θα δείτε την επιλογή εφεδρικών κωδικών. Εκτυπώστε τα σε ένα κομμάτι χαρτί και αποθηκεύστε το κάπου ασφαλές. Εάν δεν διαθέτετε έναν εκτυπωτή, τραβήξτε ένα στιγμιότυπο οθόνης και εκτυπώστε το στο γραφείο σας ή σε μια θέση αξιόπιστου φίλου. Αλλά μην πάτε σε ένα καφετέρια στον κυβερνοχώρο.

Αυτό μπορεί να μοιάζει με μια εφικτή επιλογή, αλλά υπάρχουν πιο ασφαλείς τρόποι για να καλύψετε τις βάσεις σας. Συνεχίστε λοιπόν να διαβάζετε για τις άλλες επιλογές.

2. LastPass

Το LastPass είναι ένας ιστότοπος διαχείρισης κωδικών πρόσβασης που χρησιμοποιεί πολλαπλά επίπεδα ασφαλείας, συμπεριλαμβανομένης της κρυπτογράφησης, για την αποθήκευση κωδικών πρόσβασης και άλλων σημαντικών πληροφοριών στους διακομιστές του cloud. Κάνουν επίσης μια λειτουργία δημιουργίας αντιγράφων ασφαλείας σε νέφος για να αποθηκεύουν και να προστατεύουν τους κώδικες από την ψηφιακή σας ζωή.

Μπορείτε να χρησιμοποιήσετε την εφαρμογή Authentication του LastPass ακριβώς όπως το Google Authenticator. Ωστόσο, ο πρώτος σας επιτρέπει επίσης να δημιουργήσετε αντίγραφα ασφαλείας των κωδικών στους διακομιστές του cloud, όπως αναφέρθηκε προηγουμένως. Η εφαρμογή θα σας ζητήσει να ενεργοποιήσετε αυτήν τη λειτουργία την πρώτη φορά που θα σαρώσετε έναν κώδικα QR.

Διαφορετικά, απλώς ανοίξτε την εφαρμογή, κάντε κλικ στο μενού και επιλέξτε Ρυθμίσεις. Εδώ, ενεργοποιήστε τη δυνατότητα Backup to LastPass για να αυτοματοποιήσετε τη διαδικασία. Έτσι, όταν χάσετε το smartphone σας ή δεν έχετε πρόσβαση σε αυτό, μπορείτε εύκολα να επαναφέρετε όλους τους κωδικούς χωρίς να χρειάζεται να επαναλάβετε ξανά τη λειτουργία όλων των τοποθεσιών.

Το έκανα πρόσφατα κατά την εναλλαγή των smartphones και ήταν μια δυσκίνητη διαδικασία.

Απλά κατεβάστε την εφαρμογή, συνδεθείτε στο LastPass, και voila, τα πάντα συγχρονίζονται ακριβώς πίσω στο.

Επισκεφθείτε το LastPass

Επίσης στην

#ασφάλεια

Κάντε κλικ εδώ για να δείτε τη σελίδα των άρθρων ασφαλείας μας

3. Αυτο

Το Google Authenticator προσφέρει έναν απλό τρόπο χρήσης του 2FA, αλλά δεν υπάρχει επιλογή λήψης αντιγράφου ασφαλείας. Το LastPass διπλασιάζεται ως διαχειριστής κωδικών πρόσβασης και 2FA authenticator. Εν τω μεταξύ, η Authy ειδικεύεται μόνο σε 2FA.

Έρχεται με μια επιλογή backup cloud που μπορείτε να χρησιμοποιήσετε για την αποθήκευση και διαχείριση κωδικών 2FA. Πολύ χρήσιμο σε περίπτωση που χάσετε το smartphone ή τους τοπικούς κωδικούς αντιγράφων που εκτυπώσατε σε χαρτί στο πρώτο βήμα.

Η διαδικασία είναι απλή και παρόμοια με αυτή του LastPass.

Ανοίξτε την εφαρμογή Authy και πατήστε Λογαριασμοί. Για να ενεργοποιήσετε την αποθήκευση κωδικών στο σύννεφο, ενεργοποιήστε την επιλογή Εφεδρ.

Ακριβώς όπως το LastPass, μπορείτε πλέον να αλλάζετε τα smartphones με ευκολία, αφού όλοι οι κωδικοί και τα δεδομένα σας αποθηκεύονται με ασφάλεια στο σύννεφο. Η ειρήνη του μυαλού επιτεύχθηκε.

Επισκεφθείτε την Authy

4. Ασφαλείς σημειώσεις

Θυμηθείτε αυτούς τους εφεδρικούς κωδικούς που τυπώσαμε σε ένα κομμάτι χαρτί στο πρώτο βήμα; Ενώ το χαρτί είναι σχετικά ασφαλές, δεν μπορείτε να το μεταφέρετε ανά πάσα στιγμή. Αυτός ο τύπος αποτρέπει τον σκοπό σε περίπτωση έκτακτης ανάγκης.

Πολλοί διαχειριστές κωδικών πρόσβασης όπως το LastPass, το 1Password και άλλοι σας επιτρέπουν να δημιουργείτε ασφαλείς σημειώσεις. Αυτές οι σημειώσεις αποθηκεύονται στο σύννεφο και είναι προσβάσιμες μέσω εφαρμογών και προγραμμάτων περιήγησης.

Οι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν ήδη τα πάνω μέτρα ασφαλείας γραμμής. Έτσι, είστε σίγουροι ότι οι σημειώσεις σας είναι ασφαλείς και έτοιμες για χρήση όποτε τις χρειάζεστε. Πολύ καλύτερη επιλογή από τη χρήση ενός χαρτιού.

5. Κρυπτογραφημένες σημειώσεις

Είσαι παρανοϊκός σαν κι εγώ; Δροσερός. Δεν είμαι άνετος με την ιδέα να βάζω όλα τα αυγά σε ένα καλάθι. Τι θα συμβεί αν ο λογαριασμός μου LastPass παραβιάζεται; Θα χάσω τα πάντα, από τους κωδικούς πρόσβασης στις σημειώσεις, ακόμα και τους 2FA κώδικες.

Αυτός είναι ο λόγος που χρησιμοποιώ το Evernote για να αποθηκεύω τους εφεδρικούς κωδικούς μου, αλλά δεν λέω σε κανέναν. Είναι το μικρό μας μυστικό. Το Evernote είναι το αγαπημένο σημείωμα της Silicon Valley, το οποίο χρησιμοποιεί εφαρμογές και για καλό λόγο. Είναι φορτωμένο με χαρακτηριστικά και ελεύθερο στη χρήση (σχεδόν).

Ενώ το Evernote είναι ασφαλές και προστατεύεται με κωδικό πρόσβασης, μπορείτε επίσης να κρυπτογραφήσετε τις σημειώσεις σας.

Δημιουργήστε μια νέα σημείωση και επιλέξτε το κείμενο που θέλετε να κρυπτογραφήσετε. Κάντε δεξί κλικ και επιλέξτε Κρυπτογράφηση επιλεγμένου κειμένου. Θα σας ζητηθεί να δημιουργήσετε έναν νέο κωδικό πρόσβασης και να δημιουργήσετε μια υπόδειξη φράσης πρόσβασης. Εγινε.

Επισκεφθείτε την Evernote

6. Δύο είναι Εταιρεία

Αυτό είναι αυτό που χρησιμοποιώ προσωπικά και συνιστώ σε όποιον είναι σοβαρός για την ασφάλεια των κωδικών πρόσβασης. Λειτουργεί μόνο αν έχετε δύο smartphones και η διαδικασία είναι πολύ απλή.

Ανοίξτε τη σελίδα 2FA ενός ιστότοπου που πιστεύετε ότι χρειάζεται πρόσθετη ασφάλεια. Τώρα σαρώστε τον κώδικα QR χρησιμοποιώντας την εφαρμογή Google Authenticator στο πρώτο τηλέφωνο. Περιμένετε, δεν έχετε τελειώσει ακόμα. Τώρα σαρώστε τον ίδιο κώδικα χρησιμοποιώντας την εφαρμογή Google Authenticator στο άλλο σας τηλέφωνο. Στην περίπτωσή μου, χρησιμοποίησα ένα Android και ένα iPhone.

Σε περίπτωση που αναρωτιέστε, μπορείτε να χρησιμοποιήσετε τον ίδιο λογαριασμό Google και στα δύο τηλέφωνα για να χρησιμοποιήσετε την εφαρμογή Google Authenticator. Τώρα θα πρέπει να δείτε τους ίδιους κωδικούς που παράγονται και στις δύο εφαρμογές ταυτόχρονα. Βεβαιωθείτε ότι πριν προχωρήσετε.

Έτσι τώρα, ακόμα κι αν χάσετε ένα από αυτά τα τηλέφωνα, μπορείτε πάντα να βασίζεστε στην άλλη. Αν δεν χάσετε και τα δύο μαζί, τότε κρατήστε ένα βάζο έτοιμο για δάκρυα.

Επίσης στην

Γιατί έχω μεταπηδήσει από το LastPass στο 1Password: Είναι κάτι περισσότερο από τη διαχείριση του κωδικού πρόσβασης

Κώδικες αντιγράφων 2FA τώρα

Ενώ το 2FA προσθέτει ένα άλλο επίπεδο ασφάλειας στον συνδεδεμένο κόσμο μας, πρέπει να διασφαλίσουμε ότι δεν θα χάσουμε τα κλειδιά για το βασίλειό μας και αν το κάνουμε, έχουμε πρόσβαση σε ένα διπλό σύνολο κλειδιών.

Αυτός είναι ο λόγος για τον οποίο είναι απαραίτητο να έχετε ένα εφεδρικό σχέδιο και θα ήθελα να το περάσετε αμέσως. Και σας παροτρύνω μια πρόσφατη έκθεση του LastPass να δηλώνει ότι μόνο 55% των χρηστών θα άλλαζαν κωδικούς πρόσβασης, αν είχαν πειραματιστεί. Αυτό είναι γελοίο! Έτσι, επιλέξτε προσεκτικά τα εργαλεία ασφαλείας των πλευρών και του κωδικού πρόσβασης.

Επόμενο: Χρησιμοποιείτε τον Firefox για να περιηγηθείτε στον κόσμο γύρω σας; Το χρησιμοποιείτε επίσης για την αποθήκευση κωδικών πρόσβασης και τη συμπλήρωση των εντύπων; Μάθετε πώς μπορείτε να ενεργοποιήσετε το 2FA στον Firefox και να το ασφαλίσετε.

Μια άλλη μέρα, ένα άλλο κρίσιμο Exploit ασφαλείας που βρέθηκε για το Adobe Reader. Ho-hum. Η σχεδόν πανταχού παρούσα παρουσία του λογισμικού PDF την έχει κάνει εδώ και πολλά χρόνια ένα μεγάλο, λιπαρό, ζουμερό στόχο και από αυτή την άποψη δεν πρέπει να ρωτάτε τι θα κάνει η Adobe για να διατηρήσει το διαρκώς διαρρεύσιμο πρόγραμμα της. Αντίθετα, θα πρέπει να ρωτήσετε τον εαυτό σας: Γιατί εξακολουθείτε να χρησιμοποιείτε το Adobe Reader;

Μια άλλη μέρα, ένα άλλο κρίσιμο Exploit ασφαλείας που βρέθηκε για το Adobe Reader. Ho-hum. Η σχεδόν πανταχού παρούσα παρουσία του λογισμικού PDF την έχει κάνει εδώ και πολλά χρόνια ένα μεγάλο, λιπαρό, ζουμερό στόχο και από αυτή την άποψη δεν πρέπει να ρωτάτε τι θα κάνει η Adobe για να διατηρήσει το διαρκώς διαρρεύσιμο πρόγραμμα της. Αντίθετα, θα πρέπει να ρωτήσετε τον εαυτό σας: Γιατί εξακολουθείτε να χρησιμοποιείτε το Adobe Reader;

Πιστέψτε το ή όχι, η σκηνή προβολής PDF ταιριάζει με μια σειρά εναλλακτικών λύσεων που λαμβάνουν πολύ λιγότερη φριχτή προσοχή από το λογισμικό της Adobe. Η απομάκρυνση από το Reader όχι μόνο θα σας απαλλάξει από το κουραστικό treadmill

Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.

Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.

Και σε κάθε περίπτωση, είτε πρόκειται για κωδικό πρόσβασης Wi-Fi, είτε για καθαρό τραπεζικό κωδικό πρόσβασης ή τον κωδικό πρόσβασης του υπολογιστή σας, και εκεί μπορεί να βοηθήσει μια γεννήτρια κωδικών πρόσβασης. Σε αυτή τη θέση θα ρίξουμε μια ματιά σε μερικές από τις ελεύθερες ασφαλείς γεννήτριες κωδικών πρόσβασης που είναι διαθέσιμες στο Διαδίκτυο.

Το Screenpresoo σας επιτρέπει να καταγράφετε, να επεξεργάζεστε, να κάνετε screenshots, να κάνετε κύλιση παραθύρων, βίντεο και να το μοιράζεστε άμεσα! μια εναλλακτική λύση SnagIt, είναι ένα δωρεάν λογισμικό σύλληψης οθόνης που σας επιτρέπει να καταγράφετε, να επεξεργάζεστε, να κάνετε screenshots, να κάνετε κύλιση παραθύρων, να κάνετε βίντεο και να το μοιράζεστε σε ιστότοπους κοινωνικών μέσων και απευθείας στο ηλεκτρονικό ταχυδρομείο!

Το Screenpresoo σας επιτρέπει να καταγράφετε, να επεξεργάζεστε, να κάνετε screenshots, να κάνετε κύλιση παραθύρων, βίντεο και να το μοιράζεστε άμεσα! μια εναλλακτική λύση SnagIt, είναι ένα δωρεάν λογισμικό σύλληψης οθόνης που σας επιτρέπει να καταγράφετε, να επεξεργάζεστε, να κάνετε screenshots, να κάνετε κύλιση παραθύρων, να κάνετε βίντεο και να το μοιράζεστε σε ιστότοπους κοινωνικών μέσων και απευθείας στο ηλεκτρονικό ταχυδρομείο!

Το Screenpreso