Cách thiết lập đúng các tùy chọn khôi phục và sao lưu để xác thực hai yếu tố
Tôi luôn là người ủng hộ xác thực hai yếu tố và có vẻ như ngày nay bạn thực sự cần sử dụng nó. Chỉ cần nhìn vào lỗ hổng bảo mật gần đây của Apple cho phép mọi người đặt lại mật khẩu Apple ID của bạn chỉ bằng địa chỉ email và DOB của bạn. Nếu bạn đã kích hoạt xác thực hai yếu tố trên tài khoản của mình, bạn sẽ không phải lo lắng về vấn đề này.
Mặc dù xác thực hai yếu tố có thể làm cho tài khoản của bạn an toàn hơn, nhưng nó cũng có thể gây ra nhiều vấn đề nếu bạn làm mất thiết bị tạo mã.
Giống như yêu cầu thiết lập trả trước nhiều hơn để sử dụng xác thực hai yếu tố, cũng có một chút thiết lập phụ trợ bạn phải làm để đảm bảo bạn có thể lấy lại quyền truy cập vào tài khoản của mình trong trường hợp bị mất hoặc bị đánh cắp.
Tôi hiện có bật xác thực 2 yếu tố trên Google, Dropbox, Facebook, Lastpass.com, iCloud.com và nhiều trang web khác. Sau khi thực hiện một nghiên cứu nhỏ, tôi nhận ra rằng tôi đã không sẵn sàng sao lưu. Tôi thực sự giả vờ như tôi bị mất thiết bị của mình và muốn xem việc quay trở lại dễ dàng như thế nào.
Tôi ngạc nhiên. Nếu bạn không có thiết lập công cụ phù hợp, cuối cùng bạn có thể tự khóa hoặc phải trải qua hàng giờ hoặc hàng ngày cố gắng thuyết phục dịch vụ khách hàng những người bạn là chủ sở hữu thực sự của tài khoản.
Trong bài viết này, tôi sẽ đi qua năm trang web đó và giải thích những gì bạn cần làm để đảm bảo tài khoản của bạn được an toàn, nhưng vẫn có thể khôi phục được trong trường hợp bạn mất điện thoại và không thể tạo mã nữa.
Có một vài điều bạn nên thiết lập về mặt phục hồi cho tài khoản Google của mình. Để bắt đầu, hãy truy cập trang Cài đặt tài khoản tại đây:
https://www.google.com.vn/sinstall/account
Điều đầu tiên bạn muốn làm là thêm một địa chỉ email khôi phục. Địa chỉ email khôi phục thường được sử dụng khi bạn quên mật khẩu hoặc tài khoản của bạn đã bị hack, nhưng đó vẫn là một cơ chế khác có thể được sử dụng để quay lại tài khoản của bạn bất kể điều gì ngăn bạn xâm nhập.
Tiếp theo, nhấp vào Bảo vệ và sau đó bấm vào Cài đặt Xác minh 2 bước.
Đây là nơi bạn cần thiết lập các tùy chọn sao lưu để xác minh 2 bước hoặc ít nhất là đảm bảo mọi thứ đều được cập nhật.
Các khía cạnh quan trọng ở đây là điện thoại dự phòng và mã dự phòng có thể in được. Bạn chắc chắn nên có ít nhất một điện thoại dự phòng, có thể là điện thoại di động khác, điện thoại nhà, v.v ... Rõ ràng, đảm bảo điện thoại dự phòng khác này cũng an toàn hoặc với người mà bạn hoàn toàn tin tưởng như cha mẹ hoặc ai đó.
Con gái tôi 2 tuổi đang chơi với iPhone của tôi và xóa ứng dụng Google Authenticator. Tôi không thể khôi phục nó từ bản sao lưu và do đó tôi phải nhận một cuộc gọi trên điện thoại dự phòng của mình để có được nó.
Điều thú vị về điện thoại dự phòng là nếu bạn không thể nhận được tin nhắn văn bản trên đó, bạn có thể có một dịch vụ tự động gọi cho bạn bằng mã. Thứ hai, in mã dự phòng và không lưu chúng trên máy tính của bạn.
Nó cung cấp cho bạn tùy chọn, nhưng đó là một ý tưởng tồi tệ. Bạn không muốn các mã này ở định dạng kỹ thuật số. Bạn cũng không muốn mang theo các mã dự phòng trong ví của mình. Chúng nên được giữ an toàn ở một địa điểm và chỉ được rút ra khi bạn cần.
Điều cuối cùng bạn có thể làm là tạo một hoặc hai máy tính Máy tính đáng tin cậy. Nếu bạn cuộn xuống trên trang cài đặt xác minh 2 bước, bạn sẽ thấy máy tính hiện tại có đáng tin hay không:
Điều này về cơ bản có nghĩa là bạn sẽ không phải nhập mã xác minh trên máy tính đó trong khoảng 30 ngày hoặc lâu hơn. Sau đó, nó vẫn hỏi, nhưng nếu bạn mất điện thoại, thì bạn có thể sử dụng máy tính đáng tin cậy để đăng nhập và sau đó di chuyển 2 bước sang điện thoại khác hoặc chỉ vô hiệu hóa cho đến khi bạn có thời gian để thiết lập lại.
Dropbox
Dropbox 2 bước tương tự như Google, nhưng không có nhiều tùy chọn. Về cơ bản, nếu bạn mất điện thoại, bạn phải nhập mã dự phòng khẩn cấp mà họ cung cấp cho bạn khi bạn thiết lập xác minh 2 bước ban đầu. Nếu bạn đã kích hoạt nó và không thể tìm thấy mã nữa, bạn nên tắt 2 bước và sau đó kích hoạt lại để tạo mã dự phòng khẩn cấp mới.
Khi bạn đăng nhập vào Dropbox, bạn cần nhấp vào tên của bạn ở trên cùng và sau đó nhấp vào Cài đặt. Sau đó bấm vào Bảo vệ:
Điều đầu tiên bạn muốn làm là vô hiệu hóa 2 bước nếu bạn không có mã dự phòng khẩn cấp. Khi bạn đã có điều đó và đã bật 2 bước, hãy tiếp tục và đảm bảo thêm số điện thoại dự phòng. Tôi sử dụng ứng dụng Google Authenticator để tạo mã bởi vì sau đó bạn có thể sử dụng điện thoại của mình làm bản sao lưu.
Nếu bạn sử dụng SMS điện thoại của mình để lấy mã, thì bản sao lưu duy nhất của bạn là mã dự phòng khẩn cấp. Đó là lý do tại sao nên cài đặt ứng dụng Google Authenticator và sau đó sử dụng số điện thoại của bạn làm bản sao lưu. Sau đó, bạn sẽ có hai bản sao lưu trong trường hợp xảy ra sự cố.
Cũng đáng lưu ý rằng Dropbox cũng có máy tính đáng tin cậy và nếu bạn bị mất điện thoại và bạn không có bất kỳ bản sao lưu nào, bạn vẫn có thể đăng nhập vào một máy tính đáng tin cậy. Nhưng nếu bạn bị mất điện thoại và không có mã khẩn cấp hoặc điện thoại dự phòng, thì bạn đã bị lừa. Hoặc ít nhất bạn sẽ phải gọi Dropbox và cầu nguyện họ tin bạn.
táo
Khi nói đến Apple, bạn có thể đăng nhập vào tài khoản của mình miễn là bạn có hai trong ba mục dưới đây:
1. Mật khẩu ID Apple
2. Truy cập vào một thiết bị đáng tin cậy
3. Khóa khôi phục của bạn
Miễn là bạn có bất kỳ sự kết hợp nào của 2 trong số các mục này, bạn có thể quay lại tài khoản của mình. Khi bạn đã đăng nhập vào tài khoản Apple ID của mình, nhấp vào Mật khẩu và Bảo mật để quản lý các thiết bị đáng tin cậy và khóa khôi phục của bạn. Bạn nên thêm một số thiết bị đáng tin cậy như điện thoại, điện thoại của vợ / chồng, v.v. Hiện tại, các thiết bị đáng tin cậy phải hỗ trợ SMS, vì vậy bạn không thể thêm iPad hoặc bất cứ thứ gì tương tự.
Việc tiếp theo là in ra khóa khôi phục của bạn hoặc nhấp vào Thay thế chìa khóa bị mất nếu bạn quên in nó ra lần đầu tiên khi bạn thiết lập xác minh 2 bước. Một lần nữa, tốt nhất là chỉ in nó ra và không lưu nó ở bất kỳ loại định dạng kỹ thuật số nào. Dữ liệu số dễ bị đánh cắp hơn nhiều so với một mảnh giấy trong két sắt hoặc bị nhét ở một vị trí lạ mà chỉ bạn biết.
LastPass
LastPass khá đơn giản về việc không có quyền truy cập vào mã của bạn; về cơ bản họ có một liên kết sẽ gửi cho bạn một email, sau đó sẽ tạm thời vô hiệu hóa Google Authenticator để bạn có thể đăng nhập.
LastPass là nơi duy nhất mà bạn không thực sự phải làm gì thêm để có quyền truy cập trở lại tài khoản của bạn.
Facebook có Xác nhận đăng nhập, giống như xác minh 2 bước. Nó không nghiêm ngặt như xác minh 2 bước của Google, nhưng nó vẫn khá hữu ích và có thể ngăn chặn tin tặc truy cập vào tài khoản của bạn. Phê duyệt đăng nhập hoặc gửi cho bạn một SMS trên điện thoại của bạn hoặc bạn có thể sử dụng Trình tạo mã trong ứng dụng Facebook.
Lý do tôi nói Facebook ít nghiêm ngặt hơn là vì nó sẽ không hỏi bạn mã đó khi đăng nhập từ bất kỳ thiết bị được công nhận nào của bạn, gần như mọi thiết bị bạn từng sử dụng để đăng nhập vào trang.
Nếu bạn mất điện thoại và không cài đặt ứng dụng Facebook trên bất kỳ thiết bị nào khác, bạn sẽ phải đăng nhập từ một thiết bị được công nhận. Nếu bạn không có cách nào để đăng nhập từ một thiết bị được công nhận, bạn phải gửi báo cáo và đợi mãi để có quyền truy cập trở lại.
Vì vậy, tôi sẽ cài đặt ứng dụng Facebook trên ít nhất hai thiết bị, có thể là điện thoại và máy tính bảng của bạn và sau đó đảm bảo bạn có một vài máy tính là thiết bị được nhận dạng.
Hy vọng bài viết này cung cấp cho bạn thêm một chút ý tưởng về cách đảm bảo bạn đang sử dụng xác thực 2 yếu tố đúng cách và không có khả năng tự khóa với bảo mật bổ sung.
Nếu bạn chưa kích hoạt xác thực 2 yếu tố, tôi thực sự khuyên bạn nên thực hiện cùng với việc đảm bảo các tùy chọn sao lưu và khôi phục của bạn được đặt. Bằng cách này, bạn sẽ yên tâm hơn khi mọi thứ đang hoạt động và yên tâm ngay cả khi thiết bị của bạn bị mất hoặc bị đánh cắp. Thưởng thức!