Es vienmēr esmu bijis liels divpakāpju verifikācijas atbalstītājs, un šķiet, ka šajās dienās jums patiešām ir nepieciešams to izmantot. Skatieties tikai neseno Apple drošības caurumu, kas ļāva cilvēkiem atiestatīt savu Apple ID paroli tikai ar jūsu e-pasta adresi un DOB. Ja savā kontā esat iespējojis divpakāpju verifikāciju, jums par to nebūs jāuztraucas.
Lai gan divpakāpju verifikācija var padarīt jūsu kontu drošāku, tas var radīt arī daudz problēmu, ja gadās zaudēt ierīci, kas ģenerē kodus. Lai veiktu divpakāpju verifikāciju, ir nepieciešams vairāk priekšlaicīgas iestatīšanas, turklāt ir jānodrošina mazliet backend setup, lai jūs varētu atgūt piekļuvi savam kontam zaudējuma vai zādzības gadījumā.
Pašlaik man ir iespējota divpakāpju verifikācija Google, Dropbox, Facebook, Lastpass.com un Apple.com. Pēc neliela pētījuma veikšanas es sapratu, ka manu dublējumu sagatavošana nav gluži pilnīga. Es faktiski izlikās, ka es pazaudēju ierīci un vēlējos redzēt, cik viegli būtu atgriezties. Es biju pārsteigts. Ja jums nav pareizi iestatīt materiālu, jūs varētu beigties vai nu pastāvīgi bloķēt sev vai veikt cauri stundām vai dienām, mēģinot pārliecināt klientu apkalpošanas cilvēkus, ka esat īsts konta īpašnieks.
Šajā rakstā es ietšu šīs piecas vietnes un paskaidrošu, kas jums jādara, lai nodrošinātu, ka jūsu konts ir drošs, bet tas joprojām ir jāatgūst, ja pazaudējat savu tālruni un vairs nevarat ģenerēt kodus.
Ir vairākas lietas, kuras jums vajadzētu iestatīt attiecībā uz Google konta atkopšanu. Lai sāktu darbu, dodieties uz konta lapu Iestatījumi šeit:
https://www.google.com/settings/account
Pirmā lieta, ko vēlaties darīt, ir pievienot atkopšanas e-pasta adresi. Atjaunošanas e-pasta adresi biežāk izmanto, aizmirstot paroli vai arī jūsu konts ir uzlauzts, taču tas joprojām ir vēl viens mehānisms, ko var izmantot, lai atgrieztos savā kontā, neatkarīgi no tā, kas jums liedz piekļūt.
Pēc tam noklikšķiniet uz Drošība un pēc tam noklikšķiniet uz Iestatījumi Divpakāpju verifikācija.
Šeit ir jānorāda dublēšanas opcijas divpakāpju verifikācijai vai vismaz jāpārliecinās, ka viss ir atjaunināts.
Svarīgākie aspekti ir rezerves tālruņi un izdrukājamie rezerves kodi. Jums noteikti vajadzētu būt vismaz vienam rezerves tālrunim, kas var būt vēl viens mobilais tālrunis, mājas tālrunis utt. Acīmredzot pārliecinieties, ka šis cits rezerves tālrunis ir drošs vai ar tādu personu, kuru jūs pilnībā uzticējat, piemēram, jūsu vecāki vai kāds. Mana 2 gadus vecā meita spēlēja ar savu iPhone un izdzēsa lietotni Google Authenticator. Es nevarēju to atjaunot no dublējuma, tāpēc man vajadzēja saņemt zvanu uz manu rezerves tālruni, lai to iegūtu.
Laba lieta par rezerves tālruni ir tāda, ka, ja uz to nevarat saņemt īsziņu, jums var būt automatizētais pakalpojums, kurā jūs zvanāt ar kodu. Otrkārt, izdrukājiet rezerves kodus un nesaglabājiet tos savā datorā. Tas dod jums iespēju, bet tā ir šausmīga ideja. Jūs nevēlaties, lai šie kodi būtu ciparu formātā. Arī jūs nevēlaties savos seifos ievietot rezerves kodus. Tos vajadzētu droši turēt vienā vietā un izvilkt tikai tad, kad tie ir nepieciešami.
Pēdējais, ko jūs varat darīt, ir izveidot vienu vai divus datorus - uzticamos datorus. Ja lapā "Divpakāpju verifikācijas iestatījumi" ritiniet uz leju, jūs redzēsiet, vai pašreizējais dators ir uzticams vai nav.
Tas būtībā nozīmē, ka jums nevajadzēs ievadīt verifikācijas kodu šajā datorā apmēram 30 dienas. Pēc šī punkta tā tomēr jautā, bet, ja jūs pazaudējat savu tālruni, tad varat izmantot uzticamu datoru, lai pierakstītos un pēc tam pārvietotu divpakāpju uz citu tālruni vai vienkārši to deaktivizēt, kamēr jums nav laika to iestatīt vēlreiz.
Divpakāpju Dropbox ir līdzīgs Google, taču tajā nav tik daudz iespēju. Būtībā, ja jūs pazaudējat savu tālruni, jums ir jāievada ārkārtas rezerves kods, ko tie jums sniedz, sākotnēji iestatot divpakāpju verifikāciju. Ja jūs to jau esat aktivizējis un vairs nevarat atrast kodu, jums vajadzētu atslēgt divpakāpju un pēc tam atkārtoti iespējot to, lai izveidotu jaunu ārkārtas rezerves kodu.
Kad esat pieslēdzies Dropbox, augšpusē noklikšķiniet uz sava vārda un pēc tam noklikšķiniet uz Iestatījumi. Pēc tam noklikšķiniet uz Drošība:
Pirmais, ko vēlaties darīt, ir atspējot divpakāpju, ja jums nav avārijas rezerves kodu. Kad esat to izdarījis un esat iespējojis divpakāpju darbību, dodieties uz priekšu un noteikti pievienojiet rezerves tālruņa numuru. Lai ģenerētu kodus, es izmantoju lietotni Google Authenticator, jo pēc tam varat izmantot tālruni kā dublējumkopiju. Ja jūs izmantojat savu tālruni SMS, lai saņemtu kodus, tad jūsu vienīgā dublējumkopija ir avārijas rezerves kods. Tāpēc ir labāk instalēt lietotni Google autentifikators un pēc tam izmantot savu tālruņa numuru kā rezerves kopiju. Tad jums būs divas dublējumkopijas, ja kaut kas notiks nepareizi.
Tāpat ir vērts neko nedarīt, ka Dropbox ir uzticīgs arī datoriem, un, ja jūs pazaudējat savu tālruni un jums nav rezerves dublējumu, jūs joprojām varat pieteikties uzticamā datorā. Bet, ja jūs pazaudējat savu tālruni un tam nav avārijas kodu vai rezerves telefona, tad jūs esat pieskrūvēts. Vai vismaz jums būs jāsazinās ar Dropbox un lūdzieties, lai viņi tevi tic.
Kad runa ir par Apple, varat pieteikties savā kontā, ja vien jums ir divi no trim tālāk minētajiem elementiem:
1. Apple ID parole
2. Piekļuve uzticamai ierīcei
3. Jūsu atkopšanas atslēga
Ja vien jums ir kāda no divām no šīm vienībām, varat atgriezties savā kontā. Kad esat pieteicies savā Apple ID kontā, noklikšķiniet uz Parole un drošība, lai pārvaldītu uzticamās ierīces un atkopšanas atslēgu. Ieteicams pievienot vairākas uzticamas ierīces, piemēram, tālruni, laulātā tālruņa utt. Pašlaik uzticamajām ierīcēm ir jāsniedz īsziņas, tādēļ nevarat pievienot iPad vai tamlīdzīgu.
Nākamā lieta ir izdrukāt atkopšanas atslēgu vai noklikšķiniet uz Aizstāt zaudēto atslēgu ja aizmirsāt to izdrukāt pirmo reizi, kad iestatāt divpakāpju verifikāciju. Vēlreiz vislabāk ir tikai izdrukāt šo informāciju, nevis saglabāt to jebkurā digitālā formātā. Digitālajiem datiem ir daudz vieglāk nozagt nekā papīra gabals, kas droši vai pildīti kādā savādā vietā, tikai jūs zināt.
LastPass ir diezgan vienkāršs jautājums par to, ka jums nav piekļuves jūsu kodiem; tām būtībā ir saite, kas jums nosūtīs e-pastu, kas pēc tam īslaicīgi atspējos Google autentifikatoru, lai jūs varētu pieteikties.
LastPass ir vienīgā vieta, kur jums nevajadzētu neko darīt papildus, lai piekļūtu savam kontam.
Facebook ir pieteikšanās apstiprinājums, kas ir tāds pats kā divpakāpju verifikācija. Tas nav tik stingrs kā Google divpakāpju verifikācija, taču tā joprojām ir diezgan noderīga un var novērst hakeru piekļuvi savam kontam. Pieteikšanās apstiprinājumi vai nu jūs nosūta jums īsziņu uz jūsu tālruni, vai arī jūs varat to izmantot Koda ģenerators Facebook lietotnē.
Iemesls, par kuru es teicu, ka Facebook ir mazāk stingrs, ir tādēļ, ka, kad piesakās kādā no jūsu atzītām ierīcēm, tas nepieprasīs šo kodu, kas ir gandrīz jebkura ierīce, kuru jebkad esat izmantojis, lai pieteiktos šajā vietnē. Ja jūs pazaudējat savu tālruni un jums nav nevienas citas ierīces instalētas Facebook lietotnes, jums būs jāpiesakās no atzītas ierīces. Ja jums nav nekādas atļaujas pieteikties no atzītas ierīces, jums jāiesniedz ziņojums un jāgaida mūžīgi, lai piekļūtu atpakaļ.
Tāpēc es instalētu Facebook lietotni vismaz divās ierīcēs, iespējams, tālrunī un planšetdatorā, un pēc tam pārliecinieties, ka jums ir pāris datori, kas ir atpazīstamas ierīces.
Cerams, ka šis raksts dod jums mazliet plašāku priekšstatu par to, kā pareizi lietot divpakāpju pārbaudi un potenciāli neaizsargāt sevi ar papildu drošību. Ja vispār neesat iespējojis divpakāpju verifikāciju, es to ļoti ieteicu, kā arī pārliecinoties, vai ir iestatītas dublēšanas un atkopšanas iespējas. Tādā veidā jums būs vairāk miera prāta, kad viss strādā un mieru pat tad, ja jūsu ierīce ir nozaudēta vai nozagta. Izbaudi!
