интересно

Что произойдет, если я использую двухфакторную аутентификацию и потеряю свой телефон?

Уважаемый Goldavelez.com,

Я слышал, что мне нужно включить двухфакторную аутентификацию на моем телефоне, но это кажется рискованным. Что произойдет, если я потеряю свой телефон? Я потеряю весь свой аккаунт? И если я меняю телефоны, как мне перенести аутентификатор на новое устройство?

С уважением,

Двухфакторные проблемы безопасности

Уважаемый 2FSC,

Двухфакторная проверка подлинности является важной мерой безопасности, которая использует ваш телефон для предотвращения несанкционированного доступа к вашей учетной записи. Вы правы в том, что доступ к вашей учетной записи затрудняется, если вы потеряете свой телефон, но это тоже своего рода точка.

Двухфакторная аутентификация по своей природе предназначена для предотвращения доступа к вашим учетным записям, если у вас нет доступа к вашему телефону. Следовательно, существует не так много способов обойти это требование после свершившегося факта. Однако существует множество способов решения этой проблемы. Так что не ждите, пока вы потеряете свой телефон, чтобы настроить их. (Если вы в данный момент заблокированы, вы можете перейти к последнему разделу.)

Очевидное: измените свое устройство аутентификации в настройках вашей учетной записи

Если вы знаете, что меняете телефоны, обычно очень легко изменить, какое устройство вы используете для аутентификации - вам просто нужно убедиться, что вы делаете это, продавая свой старый телефон. Если вы используете SMS, смена телефонов не имеет значения. Просто активируйте свой новый телефон, и коды придут на ваш номер телефона. Если вы используете приложение для проверки подлинности (мы рекомендуем Authy ниже), вы можете поменять телефон в настройках своей учетной записи.

Для быстрого доступа, вот несколько ссылок, где вы можете изменить свои двухфакторные настройки, если вы уже включили их для некоторых общих служб. Обратите внимание, что эти ссылки, вероятно, будут работать, только если вы вошли в свою учетную запись.

  • Google
  • Dropbox
  • Evernote
  • щебет
  • facebook
  • LastPass: откройте LastPass в Интернете, выберите «Настройки»> «Многофакторные параметры».

Процесс отличается от сервиса к сервису, но основной принцип тот же. Вы установите приложение на новое устройство, отсканируете штрих-код или введете код с соответствующего веб-сайта и подтвердите, что у вас есть устройство. В большинстве случаев старые аутентификаторы перестают работать, поэтому перед обменом убедитесь, что вы уверены.

Запишите свои одноразовые резервные коды

Многие двухфакторные службы предоставят вам набор кодов, которые могут быть использованы только для доступа к вашей учетной записи один раз. После того, как каждый код используется, он ушел. В большинстве случаев вы можете получить к ним доступ в том же месте, где вы сначала изменяете настройки двухфакторной аутентификации.

Возможно, вы слышали, что не следует записывать свой пароль (и вы не можете записывать обычные коды аутентификации), но эти одноразовые коды являются исключением. Вы должны обязательно распечатать их или или записать их и держать их в месте, где вы можете их найти. В идеале они должны быть отделены от вашего телефона, возможно, в несгораемой коробке или в сейфе с другими важными бумажными документами.

В отличие от ваших кодов аутентификатора, эти одноразовые коды не меняются. Большинство сайтов также сообщают вам, когда они были использованы, или, по крайней мере, помечают их в списках используемых кодов. Например, Google предлагает десять резервных кодов. Когда вы используете один, список кодов уменьшается с десяти до девяти (они не пополняются сразу), и вы получаете электронное письмо, в котором говорится, что код был использован. Это означает, что даже если кто-то найдет ваши резервные коды и использует их для доступа к вашей учетной записи, им будет трудно сделать это незамеченным.

Включить синхронизированные токены аутентификации Authy

Коды одноразового использования подходят для экстренных случаев, но если вы ищете более удобный метод (или часто переключаете устройства), вы можете синхронизировать свои токены с другими устройствами, такими как планшет или ноутбук, с помощью стороннего средства проверки подлинности. Как мы уже говорили ранее, Authy - отличное приложение для управления вашими двухфакторными учетными записями на iPhone, Android и даже на вашем компьютере. Это не только дает вам «резервное» устройство на случай потери телефона, но также позволяет очень легко переносить ваши токены с одного устройства на другое (например, если вы получаете новый телефон). Просто синхронизируйте новое устройство и деавторизируйте старое.

Чтобы настроить синхронизированные токены на своих устройствах, сначала необходимо настроить Authy в качестве основного двухфакторного менеджера. Если вы в настоящее время используете Google Authenticator или другое приложение для получения ваших кодов, вам нужно перейти по ссылкам настроек в первом разделе и настроить Authy, как если бы это было новое устройство. Затем выполните следующие действия, чтобы разрешить доступ со второго устройства:

  1. Откройте «Настройки» в Authy на основном устройстве и нажмите «Устройства».
  2. Включить «Разрешить мульти-устройство».
  3. На вашем втором устройстве установите Authy.
  4. Когда вы впервые откроете приложение, оно запросит у вас номер телефона. Введите номер телефона вашего основного устройства.
  5. Во всплывающем окне «Получить подтверждение учетной записи через» нажмите «Использовать существующее устройство».
  6. На вашем основном устройстве вы получите уведомление с просьбой подтвердить добавление нового устройства. Нажмите «Принять».
  7. Введите «ОК» в поле, предложив вам подтвердить свое решение.
  8. Вернитесь в настройки вашего основного устройства и снова нажмите «Устройства».
  9. Отключить «Разрешить мульти-устройство». Это предотвращает добавление каких-либо дополнительных устройств, пока ваши существующие подключенные устройства остаются активными.

Когда вы закончите, у вас будет второе устройство, подключенное к любым двухфакторным сервисам, которые вы добавите в Authy. Также рекомендуется включить PIN-код для всех устройств, подключенных к Authy (это необходимо сделать для каждого устройства в настройках отдельно). Таким образом, даже если кто-то получит доступ, им будет сложнее увидеть ваши коды.

Для тех, кто обеспокоен безопасностью этого метода: все ваши токены аутентификации шифруются локально (с использованием сложного пароля, а не четырехзначного PIN-кода, который защищает само приложение), поэтому ни серверы Authy, ни какие-либо сторонние отслеживающие путь должен иметь возможность доступа к токенам. Таким образом, если ваш злоумышленник не способен обрабатывать три триллиона угадываний в секунду, большинство обычных пользователей должно быть в порядке для синхронизации токенов. Если вы опасаетесь использовать Authy для синхронизации кодов, придерживайтесь одноразовых резервных кодов в разделе выше. Тем не менее, даже если вы не используете функцию синхронизации, Authy все еще стоит, поскольку она предлагает защиту ваших кодов с помощью PIN-кода, а приложение Google Authenticator - нет.

Получите запасной телефон для резервного копирования SMS-кодов

Хотя для некоторых методов аутентификации требуется приложение, почти все, по крайней мере, предлагают использовать код SMS в качестве опции резервного копирования. Это не самое своевременное решение, но если вы потеряете свой телефон, получение устройства резервного копирования и активация его с вашим оператором позволит вам отправлять текстовые сообщения на номер телефона, привязанный к вашей учетной записи. Когда у вас есть запасной телефон, попробуйте войти в свою учетную запись и выбрать вариант, который говорит что-то вроде «Проблемы с вашим кодом?» Как правило, будет возможность отправить резервный код на ваш номер телефона.

Очевидно, что если вы не указали номер телефона, привязанный к вашей учетной записи, вам следует сделать это сейчас. Даже если вы предпочитаете использовать приложения для аутентификации вместо SMS, важно иметь опцию резервного копирования. На некоторых сайтах можно добавить несколько резервных телефонных номеров, поэтому, если у вас есть надежный супруг, друг или даже дополнительный номер Google Voice, вы также можете добавить его.

Что делать, если вы заблокированы (и не подготовлены)

Большинство компаний знают, что их клиенты не всегда будут внедрять лучшие практики. Хотя у вас есть несколько способов подготовиться к худшему, вещи случаются. Ваш телефон упал хорошо, вы потеряли записку с резервными кодами, и сегодня как раз наступил день, когда ваша учетная запись Google попросила вас повторно подтвердить. Невезение.

Иногда вы все равно можете позвонить в компанию, в которой работает служба, к которой вы пытаетесь получить доступ. Плохая новость заключается в том, что исправление часто может занять несколько рабочих дней, если предположить, что компания может это сделать. Другие компании (особенно Evernote) сообщат вам, что в случае сбоя параметров резервного копирования они не смогут предоставить вам доступ к вашей учетной записи. Вот почему важно оставаться в курсе ваших возможностей резервного копирования. Однако в случае, если произойдет худшее, вот несколько ссылок с информацией о том, как (или если) вы можете получить доступ к своей учетной записи для различных услуг:

  • Google
  • Dropbox
  • Evernote
  • щебет
  • facebook
  • LastPass

Переход на новый телефон должен быть довольно легким, если вы готовы к этому процессу. Если вы потеряли свой телефон, это немного сложнее, однако большинство проблем можно решить с помощью уровня подготовки. Двухфакторная аутентификация означает усложнение преднамеренного доступа к вашей учетной записи, поэтому не просто включите ее и уходите. Не забудьте дать себе варианты на случай, если случится худшее.