วิธีการตั้งค่าตัวเลือกการกู้คืนและการสำรองข้อมูลอย่างถูกต้องสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย
ฉันมักจะเป็นผู้สนับสนุนที่สำคัญของการรับรองความถูกต้องด้วยสองปัจจัยและดูเหมือนว่าวันนี้คุณจำเป็นต้องใช้มันจริงๆ เพียงแค่ดูช่องโหว่ความปลอดภัยของ Apple ล่าสุดที่อนุญาตให้ผู้ใช้รีเซ็ตรหัสผ่าน Apple ID ของคุณด้วยที่อยู่อีเมลและ DOB ของคุณ หากคุณเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชีของคุณคุณจะไม่ต้องกังวลเกี่ยวกับปัญหานี้.
แม้ว่าการรับรองความถูกต้องด้วยสองปัจจัยสามารถทำให้บัญชีของคุณปลอดภัยยิ่งขึ้น แต่ก็อาจทำให้เกิดปัญหามากมายหากคุณทำอุปกรณ์ที่สร้างรหัสหาย.
เช่นเดียวกับที่ต้องมีการตั้งค่าล่วงหน้าเพิ่มเติมเพื่อใช้การรับรองความถูกต้องด้วยสองปัจจัยนอกจากนี้ยังมีการตั้งค่าแบ็คเอนด์เล็กน้อยที่คุณต้องทำเพื่อให้แน่ใจว่าคุณสามารถเข้าถึงบัญชีของคุณในกรณีที่สูญหายหรือถูกขโมย.
ปัจจุบันฉันเปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัยบน Google, Dropbox, Facebook, Lastpass.com, iCloud.com และเว็บไซต์อื่น ๆ อีกมากมาย หลังจากทำวิจัยเล็กน้อยฉันรู้ว่าฉันยังไม่ได้เตรียมการสำรองข้อมูล จริง ๆ แล้วฉันแกล้งทำเป็นว่าฉันทำอุปกรณ์ของฉันหายและต้องการดูว่าจะกลับมาได้ง่ายเพียงใด.
ฉันรู้สึกประหลาดใจ. หากคุณไม่มีการติดตั้งสิ่งที่ถูกต้องคุณสามารถจบลงด้วยการล็อคตัวเองอย่างถาวรหรือต้องผ่านหลายชั่วโมงหรือหลายวันที่พยายามโน้มน้าวใจฝ่ายบริการลูกค้าว่าคุณเป็นเจ้าของบัญชีจริง.
ในบทความนี้ฉันจะผ่านห้าไซต์เหล่านั้นและอธิบายสิ่งที่คุณต้องทำเพื่อให้แน่ใจว่าบัญชีของคุณยังคงปลอดภัย แต่ก็ยังสามารถกู้คืนได้ในกรณีที่คุณทำโทรศัพท์หายและไม่สามารถสร้างรหัสได้อีกต่อไป.
มีสองสิ่งที่คุณควรตั้งค่าในแง่ของการกู้คืนสำหรับบัญชี Google ของคุณ ในการเริ่มต้นให้ไปที่หน้าการตั้งค่าบัญชีที่นี่:
https://www.google.com/settings/account
สิ่งแรกที่คุณต้องการทำคือเพิ่มที่อยู่อีเมลสำรอง ที่อยู่อีเมลสำรองมักใช้บ่อยๆเมื่อคุณลืมรหัสผ่านหรือบัญชีของคุณถูกแฮ็ค แต่ก็ยังเป็นอีกกลไกหนึ่งที่สามารถนำกลับมาใช้ในบัญชีของคุณได้.
จากนั้นคลิกที่ ความปลอดภัย จากนั้นคลิกที่ การตั้งค่า การยืนยันแบบสองขั้นตอน.
ที่นี่คุณจำเป็นต้องตั้งค่าตัวเลือกการสำรองข้อมูลสำหรับการยืนยันแบบสองขั้นตอนหรืออย่างน้อยต้องแน่ใจว่าทุกอย่างเป็นปัจจุบัน.
สิ่งสำคัญที่นี่คือโทรศัพท์สำรองและรหัสสำรองที่พิมพ์ได้ คุณควรมีโทรศัพท์สำรองอย่างน้อยหนึ่งตัวซึ่งอาจเป็นโทรศัพท์มือถืออีกเครื่องโทรศัพท์บ้าน ฯลฯ แน่นอนว่าต้องแน่ใจว่าโทรศัพท์สำรองนี้อีกเครื่องนั้นปลอดภัยหรือกับคนที่คุณไว้ใจเหมือนพ่อแม่หรือใครบางคน.
ลูกสาววัย 2 ขวบกำลังเล่นกับ iPhone และลบแอพ Google Authenticator ฉันไม่สามารถกู้คืนจากการสำรองข้อมูลได้ดังนั้นฉันจึงต้องรับสายบนโทรศัพท์สำรองของฉันเพื่อรับ.
สิ่งที่ดีเกี่ยวกับโทรศัพท์สำรองคือถ้าคุณไม่ได้รับข้อความคุณสามารถใช้บริการอัตโนมัติโทรหาคุณด้วยรหัส ประการที่สองพิมพ์รหัสสำรองและไม่บันทึกลงในคอมพิวเตอร์ของคุณ.
มันให้ทางเลือกแก่คุณ แต่เป็นความคิดที่แย่มาก คุณไม่ต้องการรหัสเหล่านี้ในรูปแบบดิจิตอล คุณไม่ต้องการถือรหัสสำรองในกระเป๋าเงินของคุณ ควรเก็บไว้อย่างปลอดภัยในที่เดียวและดึงออกเมื่อคุณต้องการเท่านั้น.
สิ่งสุดท้ายที่คุณสามารถทำได้คือสร้างคอมพิวเตอร์หนึ่งหรือสองเครื่องคอมพิวเตอร์ที่เชื่อถือได้ หากคุณเลื่อนลงไปที่หน้าการตั้งค่าการยืนยันแบบสองขั้นตอนคุณจะเห็นว่าคอมพิวเตอร์ปัจจุบันเชื่อถือได้หรือไม่:
โดยทั่วไปหมายความว่าคุณไม่ต้องพิมพ์รหัสยืนยันบนคอมพิวเตอร์เครื่องนั้นประมาณ 30 วันหรือมากกว่านั้น หลังจากนั้นก็จะถาม แต่ถ้าคุณทำโทรศัพท์หายคุณสามารถใช้คอมพิวเตอร์ที่เชื่อถือได้เพื่อลงชื่อเข้าใช้แล้วย้าย 2 ขั้นตอนไปยังโทรศัพท์เครื่องอื่นหรือเพียงแค่ปิดใช้งานจนกว่าคุณจะมีเวลาตั้งค่าอีกครั้ง.
Dropbox
Dropbox 2 ขั้นตอนคล้ายกับ Google แต่ไม่มีตัวเลือกมากมาย โดยทั่วไปหากคุณทำโทรศัพท์หายคุณจะต้องป้อนรหัสสำรองฉุกเฉินซึ่งจะให้เมื่อคุณตั้งค่าการยืนยันแบบสองขั้นตอนในขั้นต้น หากคุณเปิดใช้งานแล้วและไม่สามารถหารหัสได้อีกต่อไปคุณควรปิดการใช้งาน 2 ขั้นตอนจากนั้นเปิดใช้งานอีกครั้งเพื่อสร้างรหัสสำรองฉุกเฉินใหม่.
เมื่อคุณเข้าสู่ระบบ Dropbox คุณจะต้องคลิกที่ชื่อของคุณที่ด้านบนแล้วคลิก การตั้งค่า. จากนั้นคลิกที่ ความปลอดภัย:
สิ่งแรกที่คุณต้องทำคือปิดการใช้งาน 2 ขั้นตอนหากคุณไม่มีรหัสสำรองฉุกเฉิน เมื่อคุณมีและเปิดใช้งาน 2 ขั้นตอนแล้วให้ตรวจสอบว่าได้เพิ่มหมายเลขโทรศัพท์สำรองแล้ว ฉันใช้แอป Google Authenticator เพื่อสร้างรหัสเพราะคุณสามารถใช้โทรศัพท์ของคุณเป็นข้อมูลสำรองได้.
หากคุณใช้ SMS ในโทรศัพท์เพื่อรับรหัสการสำรองข้อมูลเดียวของคุณคือรหัสสำรองฉุกเฉิน นั่นเป็นเหตุผลที่ดีกว่าที่จะติดตั้งแอป Google Authenticator จากนั้นใช้หมายเลขโทรศัพท์ของคุณเป็นข้อมูลสำรอง จากนั้นคุณจะมีข้อมูลสำรองสองกรณีในกรณีที่มีข้อผิดพลาดเกิดขึ้น.
นอกจากนี้ยังเป็นที่น่าสังเกตว่า Dropbox มีคอมพิวเตอร์ที่เชื่อถือได้เช่นกันและหากคุณทำโทรศัพท์หายและคุณไม่มีข้อมูลสำรองใด ๆ คุณยังสามารถเข้าสู่ระบบบนคอมพิวเตอร์ที่เชื่อถือได้ แต่ถ้าคุณทำโทรศัพท์หายและไม่มีรหัสฉุกเฉินหรือโทรศัพท์สำรองแสดงว่าคุณเมาแล้ว หรืออย่างน้อยคุณจะต้องโทรหา Dropbox และอธิษฐานว่าพวกเขาเชื่อคุณ.
แอปเปิ้ล
เมื่อพูดถึง Apple คุณสามารถลงชื่อเข้าใช้บัญชีของคุณตราบใดที่คุณมีสองในสามรายการด้านล่าง:
1. รหัสผ่าน Apple ID
2. เข้าถึงอุปกรณ์ที่เชื่อถือได้
3. รหัสกู้คืนของคุณ
ตราบใดที่คุณมีการรวมกันของ 2 รายการเหล่านี้คุณสามารถกลับเข้าสู่บัญชีของคุณได้ เมื่อคุณลงชื่อเข้าใช้บัญชี Apple ID ของคุณแล้วให้คลิกที่รหัสผ่านและความปลอดภัยเพื่อจัดการอุปกรณ์ที่เชื่อถือได้และคีย์กู้คืนของคุณ เป็นความคิดที่ดีที่จะเพิ่มอุปกรณ์ที่เชื่อถือได้หลายอย่างเช่นโทรศัพท์ของคุณโทรศัพท์ของคู่สมรส ฯลฯ ปัจจุบันอุปกรณ์ที่เชื่อถือได้นั้นต้องรองรับ SMS ดังนั้นคุณจึงไม่สามารถเพิ่ม iPad หรืออะไรแบบนั้น.
สิ่งต่อไปคือพิมพ์คีย์กู้คืนของคุณหรือคลิก แทนที่รหัสที่หายไป หากคุณลืมพิมพ์ครั้งแรกเมื่อคุณตั้งค่าการยืนยันแบบสองขั้นตอน อีกครั้งที่ดีที่สุดเพียงพิมพ์ออกมาและไม่บันทึกในรูปแบบดิจิตอลใด ๆ มันง่ายกว่าที่ข้อมูลดิจิตอลจะถูกขโมยไปกว่ากระดาษแผ่นหนึ่งในที่ปลอดภัยหรือยัดเข้าไปในสถานที่แปลก ๆ ที่มีเพียงคุณเท่านั้นที่รู้.
LastPass
LastPass ค่อนข้างตรงไปตรงมาในแง่ที่ไม่สามารถเข้าถึงรหัสของคุณได้ โดยพื้นฐานแล้วพวกเขามีลิงค์ที่จะส่งอีเมลถึงคุณซึ่งจะปิดการใช้งาน Google Authenticator ชั่วคราวเพื่อให้คุณสามารถเข้าสู่ระบบได้.
LastPass เป็นที่เดียวที่คุณไม่ต้องทำอะไรพิเศษเพื่อรับสิทธิ์การเข้าถึงบัญชีของคุณ.
Facebook มีการอนุมัติการเข้าสู่ระบบซึ่งเหมือนกับการยืนยันแบบสองขั้นตอน มันไม่เข้มงวดเท่าการยืนยันแบบสองขั้นตอนของ Google แต่ก็ยังมีประโยชน์มากและสามารถป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของคุณได้ การอนุมัติการเข้าสู่ระบบอาจส่ง SMS ถึงคุณทางโทรศัพท์หรือคุณสามารถใช้ ตัวสร้างรหัส ในแอพ Facebook.
เหตุผลที่ฉันบอกว่า Facebook นั้นเข้มงวดน้อยกว่าเพราะมันจะไม่ขอรหัสจากคุณเมื่อทำการล็อกอินจากอุปกรณ์ที่คุณรู้จักซึ่งเป็นอุปกรณ์ที่คุณเคยใช้ในการเข้าสู่เว็บไซต์.
หากคุณทำโทรศัพท์หายและคุณไม่ได้ติดตั้งแอพ Facebook บนอุปกรณ์อื่น ๆ คุณจะต้องลงชื่อเข้าใช้จากอุปกรณ์ที่รู้จัก หากคุณไม่มีวิธีการลงชื่อเข้าใช้จากอุปกรณ์ที่ได้รับการยอมรับคุณต้องยื่นรายงานและรอรับการเข้าถึงกลับคืน.
ดังนั้นฉันจะติดตั้งแอพ Facebook บนอุปกรณ์อย่างน้อยสองเครื่องบางทีโทรศัพท์และแท็บเล็ตของคุณจากนั้นตรวจสอบให้แน่ใจว่าคุณมีคอมพิวเตอร์สองเครื่องที่เป็นอุปกรณ์ที่รู้จัก.
หวังว่าบทความนี้จะช่วยให้คุณมีแนวคิดเพิ่มเติมเกี่ยวกับวิธีการตรวจสอบให้แน่ใจว่าคุณใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัยอย่างถูกต้องและไม่อาจล็อคตัวคุณเองด้วยการรักษาความปลอดภัยเพิ่มเติม.
หากคุณยังไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัยฉันขอแนะนำอย่างยิ่งพร้อมให้แน่ใจว่าได้ตั้งค่าตัวเลือกการสำรองและกู้คืนแล้ว วิธีนี้คุณจะมีความอุ่นใจมากขึ้นเมื่อทุกอย่างทำงานและสบายใจแม้ว่าอุปกรณ์ของคุณจะสูญหายหรือถูกขโมย สนุก!