วิธีสำรองรหัส 2fa และสาเหตุที่คุณต้องทำ

ด้วยจำนวนคดีที่มีการไต่สวนคดีที่สูงขึ้นเรื่อย ๆ จึงจำเป็นอย่างยิ่งที่เราจะต้องรักษาความปลอดภัยและความเป็นส่วนตัวของเราให้เข้มงวดยิ่งขึ้น การสร้างรหัสผ่านที่คาดเดายากไม่เพียงพออีกต่อไป นี่คือเหตุผลที่ 2FA (การรับรองความถูกต้องด้วยสองปัจจัย) ได้รับการพัฒนาเพื่อใช้ชั้นความปลอดภัยเพิ่มเติม จนถึงตอนนี้มันทำงานได้ตามที่ตั้งใจไว้

เช่นเดียวกับคนส่วนใหญ่ฉันใช้แอปของบุคคลที่สามเช่น Google Authenticator เพื่อสร้าง OTP สำหรับบัญชีที่แตกต่างกันของฉัน ไม่ว่าจะเป็นธนาคารการแลกเปลี่ยนเงินตราต่างประเทศหรือแม้แต่บัญชีโซเชียลมีเดีย

แม้ว่าจะใช้งานได้ดีอย่างน่าอัศจรรย์มีบางครั้งที่ผู้คนเสียสมาร์ทโฟนหรือไม่สามารถเข้าถึงได้เมื่อพวกเขาต้องการ 2FA ในการเข้าสู่ระบบ

ความปลอดภัยเป็นกระบวนการไม่ใช่ผลิตภัณฑ์ - Bruce Schneier

ด้วยเหตุผลนี้เองเมื่อทำการสแกนรหัส QR 2FA โดยใช้แอพหรืออุปกรณ์ที่คุณเลือกคุณจะได้รับ รหัสสำรอง

วันนี้ฉันจะแบ่งปันวิธีที่เรียบง่าย แต่มีประสิทธิภาพและปลอดภัยในการสำรองข้อมูลรหัส 2FA สำรองเหล่านี้เพื่อใช้ในภายหลังในกรณีฉุกเฉิน

ยังแนะนำแนวทาง

วิธีเพิ่ม Google Authenticator ให้กับ LastPass เพื่อความปลอดภัยเป็นพิเศษ

1. พิมพ์

ในขณะที่โลกทั้งใบกำลังไร้กระดาษฉันขอแนะนำให้คุณไปอีกทางหนึ่ง ทำไม? คนที่ฉลาดพูดอยู่เสมอว่าเราต้องทำสิ่งที่ตรงกันข้ามกับสิ่งที่คนอื่นทำเพื่อประสบความสำเร็จในชีวิต!

มีเหตุผลที่ดีกว่าที่จะใช้กระดาษว่า มันจะไม่ถูกแฮ็กหรือทำอันตรายเว้นแต่ว่ามีคนบุกเข้าไปในบ้านของคุณ โอกาสมีน้อยจริง ๆ

เมื่อคุณสแกนรหัส QR ด้วยแอป Google Authenticator คุณจะเห็นตัวเลือกรหัสสำรอง พิมพ์ลงบนกระดาษและเก็บไว้ในที่ปลอดภัย หากคุณไม่มีเครื่องพิมพ์ให้จับภาพหน้าจอและพิมพ์ที่สำนักงานของคุณหรือในสถานที่ของเพื่อนที่น่าเชื่อถือ แต่อย่าไปคาเฟ่ไซเบอร์

นี่อาจเป็นตัวเลือกที่เป็นไปได้ แต่มีวิธีที่ปลอดภัยกว่าในการครอบคลุมฐานของคุณ ดังนั้นอ่านต่อเกี่ยวกับตัวเลือกอื่น ๆ

2. LastPass

LastPass เป็นไซต์จัดการรหัสผ่านที่ใช้การรักษาความปลอดภัยหลายชั้นรวมถึงการเข้ารหัสเพื่อบันทึกรหัสผ่านและข้อมูลสำคัญอื่น ๆ บนเซิร์ฟเวอร์คลาวด์ อีกทั้งยังมีคุณสมบัติการสำรองข้อมูลบนคลาวด์เพื่อจัดเก็บและป้องกันรหัสให้กับชีวิตดิจิตอลของคุณ

คุณสามารถใช้แอป LastPass Authenticator เช่นเดียวกับ Google Authenticator อย่างไรก็ตามอดีตยังช่วยให้คุณสามารถสำรองรหัสบนคลาวด์เซิร์ฟเวอร์ตามที่กล่าวไว้ก่อนหน้านี้ แอพจะขอให้คุณเปิดใช้งานคุณสมบัตินี้ในครั้งแรกที่คุณสแกนรหัส QR

มิฉะนั้นเพียงเปิดแอปคลิกเมนูแล้วเลือกการตั้งค่า ที่นี่เปิดใช้งานคุณลักษณะการสำรองข้อมูลไปยัง LastPass เพื่อทำให้กระบวนการเป็นไปโดยอัตโนมัติ ดังนั้นเมื่อคุณสูญเสียสมาร์ทโฟนหรือไม่สามารถเข้าถึงได้คุณสามารถกู้คืนรหัสทั้งหมดได้อย่างง่ายดายโดยไม่ต้องทำการสแกนซ้ำไซต์ทั้งหมดอีกครั้ง

ฉันเพิ่งทำอย่างนั้นในขณะที่เปลี่ยนสมาร์ทโฟนและเป็นกระบวนการที่ยุ่งยาก

เพียงดาวน์โหลดแอพลงชื่อเข้าใช้ LastPass และ voila ทุกอย่างจะซิงค์ทันที

เยี่ยมชม LastPass

ยังแนะนำแนวทาง

#security

คลิกที่นี่เพื่อดูหน้าบทความความปลอดภัยของเรา

3. Authy

Google Authenticator นำเสนอวิธีง่ายๆในการใช้ 2FA แต่ไม่มีตัวเลือกในการสำรองข้อมูล LastPass ทำหน้าที่เป็นผู้จัดการรหัสผ่านและรับรองความถูกต้อง 2FA เป็นสองเท่า ในขณะเดียวกัน Authy เชี่ยวชาญใน 2FA เท่านั้น

มันมาพร้อมกับตัวเลือกสำรองข้อมูลบนคลาวด์ที่คุณสามารถใช้เพื่อจัดเก็บและจัดการรหัส 2FA ค่อนข้างมีประโยชน์ในกรณีที่คุณทำสมาร์ทโฟนหรือรหัสสำรองท้องถิ่นที่คุณพิมพ์บนกระดาษในขั้นตอนแรกหายไป

กระบวนการนี้ง่ายและคล้ายกับกระบวนการใน LastPass

เปิดแอป Authy แล้วแตะที่ Accounts สลับการสำรองข้อมูลตัวเลือกตัวตรวจสอบความถูกต้องเพื่อเปิดใช้งานรหัสการบันทึกในคลาวด์

เช่นเดียวกับ LastPass ตอนนี้คุณสามารถสลับสมาร์ทโฟนได้อย่างง่ายดายเนื่องจากรหัสและข้อมูลทั้งหมดของคุณถูกเก็บไว้อย่างปลอดภัยในคลาวด์ ความสงบของจิตใจที่ประสบความสำเร็จ

เยี่ยมชม Authy

4. หมายเหตุที่ปลอดภัย

จำรหัสสำรองที่เราพิมพ์ลงบนกระดาษในขั้นตอนแรกได้หรือไม่ ในขณะที่กระดาษค่อนข้างปลอดภัยคุณไม่สามารถพกพาไปไหนมาไหนได้ตลอดเวลา การเอาชนะแบบนั้นแบบนั้นในกรณีที่เกิดเหตุฉุกเฉิน

ผู้จัดการรหัสผ่านจำนวนมากเช่น LastPass, 1Password และอื่น ๆ ช่วยให้คุณสร้างบันทึกที่ปลอดภัย โน้ตเหล่านี้ถูกเก็บไว้ในคลาวด์และสามารถเข้าถึงได้ผ่านแอพและเบราว์เซอร์

ผู้จัดการรหัสผ่านกำลังใช้มาตรการรักษาความปลอดภัยบรรทัดด้านบนอยู่แล้ว ดังนั้นวางใจได้ว่าโน้ตของคุณจะปลอดภัยและพร้อมใช้งานเมื่อใดก็ตามที่คุณต้องการ ตัวเลือกที่ดีกว่าการใช้กระดาษ

5. หมายเหตุที่เข้ารหัส

คุณหวาดระแวงเหมือนฉันหรือเปล่า เย็น. ฉันไม่สะดวกกับความคิดที่จะวางไข่ในตะกร้าใบเดียว จะเกิดอะไรขึ้นหากบัญชี LastPass ของฉันถูกบุกรุก ฉันจะสูญเสียทุกอย่างจากรหัสผ่านไปยังบันทึกย่อและแม้แต่รหัส 2FA

นี่คือเหตุผลที่ฉันใช้ Evernote เพื่อจัดเก็บรหัสสำรองของฉัน แต่ฉันไม่ได้บอกใคร มันเป็นความลับเล็ก ๆ ของเรา Evernote เป็นแอพจดบันทึกที่ชื่นชอบของ Silicon Valley และด้วยเหตุผลที่ดี มันเต็มไปด้วยคุณสมบัติและใช้งานได้ฟรี (เกือบ)

ในขณะที่ Evernote ปลอดภัยและได้รับการป้องกันด้วยรหัสผ่านคุณสามารถเข้ารหัสบันทึกย่อของคุณได้

สร้างบันทึกย่อใหม่และเลือกข้อความที่คุณต้องการเข้ารหัส คลิกขวาและเลือกเข้ารหัสข้อความที่เลือก คุณจะถูกขอให้สร้างรหัสผ่านใหม่และสร้างคำใบ้วลีรหัสผ่าน เสร็จสิ้น

ไปที่ Evernote

6. สองคือ บริษัท

นี่คือสิ่งที่ฉันใช้เป็นการส่วนตัวและแนะนำให้ทุกคนที่จริงจังกับความปลอดภัยของรหัสผ่าน มันใช้งานได้เฉพาะคุณมีสมาร์ทโฟนสองเครื่องและกระบวนการนี้ง่ายมาก

เปิดหน้า 2FA ของไซต์ที่คุณคิดว่าต้องการความปลอดภัยเพิ่มเติม ตอนนี้สแกนรหัส QR โดยใช้แอป Google Authenticator ในโทรศัพท์เครื่องแรก เดี๋ยวก่อนคุณยังทำไม่เสร็จ ตอนนี้สแกนรหัสเดียวกันโดยใช้แอป Google Authenticator โทรศัพท์อื่นของคุณ ในกรณีของฉันฉันใช้ Android และ iPhone

ในกรณีที่คุณสงสัยคุณสามารถใช้บัญชี Google เดียวกันบนโทรศัพท์ทั้งสองเพื่อใช้แอป Google Authenticator ตอนนี้คุณควรเห็นรหัสเดียวกันที่ถูกสร้างขึ้นบนทั้งสองแอพพร้อมกัน ยืนยันก่อนที่จะไป

ดังนั้นตอนนี้แม้ว่าคุณจะสูญเสียโทรศัพท์เครื่องใดเครื่องหนึ่งไปคุณก็สามารถพึ่งพาโทรศัพท์เครื่องอื่นได้เสมอ หากคุณไม่ได้สูญเสียทั้งสองอย่างเข้าด้วยกันจากนั้นเก็บขวดไว้พร้อมสำหรับน้ำตา

ยังแนะนำแนวทาง

ทำไมฉันเปลี่ยนจาก LastPass เป็น 1 รหัสผ่าน: มันเป็นอะไรที่มากกว่าแค่การจัดการรหัสผ่าน

สำรองรหัส 2FA ตอนนี้

ในขณะที่ 2FA เพิ่มความปลอดภัยอีกชั้นหนึ่งให้กับโลกที่เชื่อมโยงกันของเราเราต้องแน่ใจว่าจะไม่ทำกุญแจหายไปในอาณาจักรของเราและถ้าเราทำเราจะสามารถเข้าถึงชุดคีย์ที่ซ้ำกันได้

นี่คือเหตุผลที่จำเป็นต้องมีแผนสำรองข้อมูลและฉันต้องการให้คุณดำเนินการตามแผนในตอนนี้ และฉันขอให้คุณรายงาน LastPass เมื่อเร็ว ๆ นี้ระบุว่ามีผู้ใช้ 55% เท่านั้นที่จะเปลี่ยนรหัสผ่านหากพวกเขาถูกแฮ็ก นั่นช่างน่าหัวเราะ! ดังนั้นเลือกเครื่องมือรักษาความปลอดภัยด้านข้างและรหัสผ่านของคุณอย่างระมัดระวัง

ถัดไป: คุณใช้ Firefox เพื่อท่องโลกรอบตัวคุณหรือไม่? คุณใช้มันเพื่อจัดเก็บรหัสผ่านและกรอกแบบฟอร์มหรือไม่? เรียนรู้วิธีเปิดใช้งาน 2FA ใน Firefox และรักษาความปลอดภัย