Что произойдет, если я использую двухфакторную аутентификацию и потеряю свой телефон?

[ad_1]

Двухфакторная аутентификация является необходимая мера безопасности который использует ваш телефон для предотвращения несанкционированного доступа к вашей учетной записи. Это затрудняет доступ к вашей учетной записи, если вы потеряете свой телефон, но в этом тоже есть смысл. К счастью, у вас есть варианты, если вы не можете найти одно устройство, которое вы используете, чтобы подтвердить, что вы на самом деле вы.

Двухфакторная аутентификация по своей сути предназначена для предотвращения доступа к вашим учетным записям, если у вас нет доступа к вашему телефону (или другому устройству аутентификации). Таким образом, существует не так много способов обойти это требование постфактум. Есть много способов не допустить однако эта проблема не возникает. Так что не ждите, пока вы потеряете свой телефон, чтобы настроить их.

(Если вы в настоящее время заблокированы, вы можете перейти к последнему разделу.)

ТОП-3 ЛУЧШИХ КРЕДИТНЫХ КАРТ ДО 1 МЛН РУБЛЕЙ ДО 365 ДНЕЙ БЕЗ ПРОЦЕНТОВ!


✅Кредитная карта №1
- Беспроцентный период: 365 дней без процентов
- Кредитный лимит до 500 000 рублей
- Доставка и облуживание карты БЕСПЛАТНО!

ПОДРОБНЕЕ >>>


✅Кредитная карта №2
- Беспроцентный период: до 365 дней без процентов
- Кредитный лимит до 1 000 000 рублей
- Доставка и облуживание карты БЕСПЛАТНО!

ПОДРОБНЕЕ >>>

✅Кредитная карта №3
- Беспроцентный период: до 200 дней без % на всё: покупки, переводы, снятие наличных.
- Кредитный  лимит до 1 000 000 рублей
- Доставка и обслуживание карты БЕСПЛАТНО!

ПОДРОБНЕЕ>>>

Если вы намеренно избавляетесь от своего телефона…

Если вы знаете, что меняете телефоны, сделайте Конечно вы переключаетесь на другое устройство для двухфакторной аутентификации (или вообще никакой, временно), прежде чем избавиться от своего старого телефона. Чтобы упростить доступ, вот несколько ссылок, где вы можете изменить настройки двухфакторной аутентификации, если она уже включена для некоторых распространенных служб (или узнать, как это сделать). Обратите внимание, что эти ссылки, вероятно, будут работать, только если вы вошли в свою учетную запись.

  • Google
  • Дропбокс
  • Твиттер
  • Фейсбук
  • ЛастПасс: Открыть LastPass в сети, щелкните Настройки > Параметры многофакторной обработки.
  • 1Пароль
  • Раздор
  • дергаться

Процесс отличается от услуги к службе, но основной принцип тот же. Вы устанавливаете приложение на свое новое устройство, сканируете штрих-код или вводите код с соответствующего веб-сайта и подтверждаете, что у вас есть устройство. В большинстве случаев старые аутентификаторы перестанут работать, поэтому убедитесь, что вы уверены, прежде чем менять их.

Если вы используете SMS, смена телефона не имеет значения. Просто активируйте свой новый телефон, и коды будут приходить на ваш номер телефона. Если вы используете приложение для аутентификации (мы рекомендуем Authy, о котором мы поговорим чуть позже), вы, вероятно, можете поменять свое устройство аутентификации через настройки своей учетной записи.

Всегда записывайте свои одноразовые резервные коды

Мы не можем не подчеркнуть это достаточно. Запишите резервные коды. Если вы когда-нибудь обнаружите, что ваша учетная запись заблокирована по какой-либо причине, в том числе из-за того, что вы забыли отключить свой аутентификатор перед его передачей (или не смогли, если ваш телефон был украден), резервные коды — лучший и самый простой способ восстановить доступ к своему аккаунту. Затем вы можете настроить новый аутентификатор, скорее всего, сгенерирует новые резервные коды и будет таким же безопасным, как и прежде.

Вы, наверное, слышали, что не следует записывать свой пароль, но эти одноразовые коды являются исключением. Вам обязательно следует их распечатать или записать и хранить в месте, где вы сможете их найти. В идеале они должны быть отделены от вашего телефона, возможно, в огнеупорной коробке или сейфе с другими важными бумажными документами. Не сохраняйте их просто в документе Word на своем ноутбуке, потому что, если ваш ноутбук когда-нибудь сломается (или его украдут), вам не повезет.

В отличие от ваших кодов проверки подлинности, эти одноразовые коды не меняются. Большинство сайтов также сообщит вам, когда они использовались, или, по крайней мере, пометят их вне списка используемых кодов. Например, Google предлагает десять резервных кодов. При использовании одного из них список кодов сокращается с десяти до девяти (они не пополняются сразу), и вы получаете электронное письмо о том, что код был использован. Это означает, что даже если кто-то найдет ваши резервные коды и воспользуется ими для доступа к вашей учетной записи, ему будет сложно сделать это незамеченным.

Используйте стороннее приложение для аутентификации, например Authy.

Изображение для статьи под названием «Что произойдет, если я использую двухфакторную аутентификацию и потеряю свой телефон?»

Как мы уже говорили ранее, Authy — отличное приложение для управления вашими двухфакторными учетными записями на айфон, Андроид, и даже твой компьютер. Это не только дает вам «резервное» устройство на случай, если вы потеряете свой телефон, поскольку ваши жетоны синхронизировать между вашими различными устройствами, но также упрощает перенос ваших токенов с одного устройства на другое (например, если вы покупаете новый телефон). Просто синхронизируйте новое устройство и деавторизуйте старое.

Чтобы настроить синхронизированные токены на своих устройствах, вам необходимо сначала настроить Authy в качестве основного приложения для двухфакторной аутентификации. Если вы в настоящее время используете Google Authenticator или другое приложение для получения своих кодов, вам нужно будет просмотреть свои учетные записи и настроить Authy, вероятно, используя QR-код, который вам придется сканировать, как если бы вы переключались на бренд. -новое устройство. Затем выполните следующие действия, чтобы синхронизировать Authy со вторым устройством:

  1. Откройте «Настройки» в Authy на основном устройстве и коснитесь «Устройства».
  2. Включите «Разрешить несколько устройств».
  3. На втором устройстве установите Authy.
  4. При первом открытии приложение предложит ввести номер телефона. Введите номер телефона основного устройства.
  5. Во всплывающем окне с надписью «Получить подтверждение учетной записи через» нажмите «Использовать существующее устройство».
  6. На основном устройстве вы получите уведомление с просьбой подтвердить добавление нового устройства. Нажмите «Принять».
  7. Введите «ОК» в поле, предлагающее убедиться, что вы одобряете это решение.
  8. Вернитесь в «Настройки» на основном устройстве и снова нажмите «Устройства».
  9. Отключите «Разрешить несколько устройств». Это предотвращает добавление каких-либо дополнительных устройств, в то время как ваши существующие подключенные устройства остаются активными.

Также рекомендуется включить PIN-код (или блокировку отпечатков пальцев/лица) для всех устройств, которые вы подключили к Authy. (Вам нужно будет сделать это для каждого устройства отдельно в Моя учетная запись > Безопасность). Таким образом, даже если кто-то получит физический доступ к вашему устройству, ему будет сложнее увидеть ваши коды.

Для тех, кто обеспокоен безопасностью этого метода: все ваши токены аутентификации зашифрованы локально (с использованием сложного пароля, а не четырехзначного PIN-кода, который защищает само приложение), поэтому ни серверы Authy, ни какая-либо третья сторона, отслеживающая путь должен иметь доступ к токенам.

Получите запасной телефон для резервных кодов аутентификации по SMS

Изображение для статьи под названием «Что произойдет, если я использую двухфакторную аутентификацию и потеряю свой телефон?»

Хотя для некоторых методов аутентификации требуется приложение, почти все, по крайней мере, предлагают использование SMS-кода в качестве резервного варианта. Это не как надежное решение как специальное приложение для проверки подлинности или аппаратный токен, но если вы потеряете свой телефон, получите резервное устройство и активируйте его у своего оператора, что позволит вам отправлять текстовые сообщения на номер телефона, привязанный к вашей учетной записи.

Обратная сторона? СМС сообщений много более взламываемый четное если кто-то не имеет доступа к вашему устройству, в том числе страшный атака с подменой сим-карты. Конечно, злоумышленнику также потребуется ваш пароль, чтобы делать что-либо с определенной учетной записью, но текстовая аутентификация остается менее безопасным методом, чем двухфакторная аутентификация, поскольку для этого требуется, чтобы у них был физический доступ к вашему устройству аутентификации. взломать ваши аккаунты.

Что делать, если вас заблокировали (и вы не подготовились)

Хотя у вас есть несколько способов подготовиться к худшему, всякое случается. Ваш телефон упал в колодец, вы потеряли записку с резервными кодами, и сегодня как раз был день, когда ваша учетная запись Google попросила вас повторно подтвердить. Неудача.

Иногда вы все еще можете позвонить или отправить сообщение в компанию, предоставляющую услугу, к которой вы пытаетесь получить доступ. Плохая новость заключается в том, что процесс восстановления учетной записи часто может занять несколько рабочих дней исправить, если компания может это сделать. Другие компании (например, Раздор) сообщит вам, что если параметры резервного копирования не сработают, они не смогут предоставить вам доступ к вашей учетной записи. Вам придется создать совершенно новую учетную запись, что не является идеальным решением.

Вот почему важно быть в курсе всех вариантов резервного копирования. Однако на случай худшего вот несколько ссылок с информацией о том, как (или можно ли) снова получить доступ к своей учетной записи для различных служб:

  • Google
  • Дропбокс
  • Твиттер
  • Фейсбук
  • ЛастПасс
  • 1Пароль

Как всегда, небольшая профилактика стоит усилий и душевных страданий, связанных с попытками восстановить доступ ко всем вашим важным учетным записям после того, как вы потеряли устройство аутентификации.

Эта история была первоначально опубликована 19.12.14 и обновлена ​​более актуальной информацией 18.10.19.



[ad_2]

Оцените статью
( Пока оценок нет )
Добавить комментарий

Top.Mail.Ru