כיצד לגבות קודי 2fa ומדוע עליכם לעשות זאת

עם התגברות מספר המקרים הגבוהים בפרסום, חובה שנתייחס יותר לאבטחה ופרטיות שלנו. יצירת סיסמא חזקה אינה מספיקה עוד. זו הסיבה שפיתוח 2FA (אימות דו-גורמי) פותח בכדי להשתמש בשכבת אבטחה נוספת. עד כה זה עובד כמתוכנן.

כמו רוב האנשים, אני משתמש באפליקציה של צד שלישי כמו המאמת של גוגל כדי ליצור OTPs עבור חשבונותיי השונים. יהיה זה בנקאות, בורסות זרות או אפילו חשבונות מדיה חברתית.

אמנם זה עובד בצורה מדהימה, ישנם זמנים שבהם אנשים מאבדים את הסמארטפון שלהם או אינם יכולים לגשת אליו כאשר הם זקוקים ל- 2FA בכדי להתחבר.

אבטחה היא תהליך ולא מוצר - ברוס שנייר

מסיבה זו ממש, בעת סריקת קודי QR 2FA באמצעות האפליקציה או המכשיר שבחרת, אתה מקבל גם קודי גיבוי.

היום אשתף בכמה דרכים פשוטות אך יעילות ומאובטחות לגבות את קודי ה- 2FA הגיבויים הללו כדי להשתמש בהם מאוחר יותר במקרה חירום.

גם בהדרכת טק

כיצד להוסיף מאמת גוגל ל- LastPass לצורך אבטחה נוספת

1. הדפס אותה

בזמן שכל העולם הולך ונייר, אני מציע לך ללכת בדרך אחרת. למה? חכמים אומרים כל הזמן שעלינו לעשות את ההפך הגמור ממה שכולם עושים כדי להצליח בחיים!

ישנן סיבות טובות יותר להשתמש בעיתון. לא ניתן לפרוץ אותו או לסכן אותו אלא אם מישהו פורץ לביתך. הסיכויים הם דקים, באמת.

כשאתה סורק קוד QR באמצעות אפליקציית המאמת של גוגל, תראה את אפשרות קודי הגיבוי. הדפס אותם על פיסת נייר ושמור אותה במקום בטוח. אם אין לך מדפסת, קח צילום מסך והדפיס אותו במשרד שלך או במקום של חבר אמין. אבל אל תלך לבית קפה סייבר.

זה אולי נראה כמו אפשרות אפשרית, אך ישנן דרכים בטוחות יותר לכסות את הבסיסים שלך. אז המשך לקרוא על האפשרויות האחרות.

2. LastPass

LastPass הוא אתר מנהל סיסמאות המשתמש במספר שכבות אבטחה כולל הצפנה לשמירת סיסמאות ומידע חיוני אחר בשרתי הענן שלו. הם גם מעניקים תכונת גיבוי בענן לאחסון והגנה של קודים בחיים הדיגיטליים שלך.

אתה יכול להשתמש באפליקציית המאמת של LastPass ממש כמו המאמת של Google. עם זאת, הקודם מאפשר גם לגבות קודים בשרתי הענן שלה כאמור. האפליקציה תבקש מכם לאפשר תכונה זו בפעם הראשונה שתסרקו קוד QR.

אחרת, פשוט פתח את האפליקציה, לחץ על תפריט ובחר הגדרות. כאן, הפעל את תכונת הגיבוי ל- LastPass כדי להפוך את התהליך לאוטומטי. לכן כשאתה מאבד את הטלפון החכם שלך או שאין לך גישה אליו, אתה יכול בקלות לשחזר את כל הקודים מבלי שתצטרך לסרוק מחדש את כל האתרים.

לאחרונה עשיתי זאת תוך כדי החלפת סמארטפונים וזה היה תהליך מסורבל.

פשוט הורד את האפליקציה, התחבר ל- LastPass, ו- voila, הכל מסתנכרן שוב פנימה.

בקר ב- LastPass

גם בהדרכת טק

# ביטחון

לחץ כאן כדי לראות את דף מאמרי האבטחה שלנו

3. אימות

המאמת של גוגל מציע דרך פשוטה להשתמש ב- 2FA, אך אין אפשרות לקחת גיבוי. LastPass מתפקד כמנהל סיסמאות וכמאמת 2FA. בינתיים Authy מתמחה ב- 2FAs בלבד.

היא מגיעה עם אפשרות לגיבוי בענן שתוכלו להשתמש בהם כדי לאחסן ולנהל קודי 2FA. שימושי למדי במקרה שתאבד את הטלפון החכם או קודי הגיבוי המקומיים שהדפסת על נייר בשלב הראשון.

התהליך פשוט ודומה לזה שב- LastPass.

פתח את האפליקציה Authy והקש על חשבונות. הפעל את אפשרות הגיבויים של המאמת כדי להפעיל שמירת קודים בענן.

ממש כמו LastPass, כעת תוכלו להחליף סמארטפונים בקלות מכיוון שכל הקודים והנתונים שלכם מאוחסנים היטב בענן. שקט נפשי מושג.

בקר ב- Authy

4. הערות מאובטחות

זוכר את אותם קודי גיבוי שהדפסנו על פיסת נייר בשלב הראשון? בעוד שהנייר מאובטח יחסית, אינך יכול לסחוב אותו כל הזמן. סוג זה מביס את המטרה במקרה חירום.

מנהלי סיסמאות רבים כמו LastPass, 1Password ואחרים מאפשרים לך ליצור הערות מאובטחות. הערות אלה מאוחסנות בענן ונגישות דרך אפליקציות ודפדפנים.

מנהלי סיסמאות כבר משתמשים באמצעי אבטחה ראשוניים. אז תהיו סמוכים ובטוחים, ההערות שלכם מאובטחות ומוכנות לשימוש בכל עת שתזדקקו להן. אפשרות טובה בהרבה מאשר שימוש בנייר נייר.

5. הערות מוצפנות

האם אתה פרנואידי כמוני? מגניב. לא נוח לי עם הרעיון להכניס את כל הביצים לסל אחד. מה אם חשבון LastPass שלי נפגע? אני אביד הכל מסיסמאות להערות ואפילו קודי 2FA.

זו הסיבה שאני משתמש ב- Evernote כדי לאחסן את קודי הגיבוי שלי אבל אני לא אומר לאף אחד. זה הסוד הקטן שלנו. אברנוטה היא האפליקציה המועדפת על עמק הסיליקון, ולא בכדי. הוא טעון בתכונות וחופשי לשימוש (כמעט).

בעוד ש- Evernote מאובטח ומוגן באמצעות סיסמה, באפשרותך גם להצפין את ההערות שלך.

צור פתק חדש ובחר את הטקסט שברצונך להצפין. לחץ באמצעות לחצן העכבר הימני ובחר הצפן טקסט שנבחר. תתבקש ליצור סיסמא חדשה וליצור רמז לביטוי סיסמה. בוצע.

בקר באברנוטה

6. שתיים היא חברה

זה מה שאני משתמש באופן אישי וממליץ לכל מי שרציני באבטחת סיסמאות. זה עובד אם רק יש לך שני סמארטפונים והתהליך ממש פשוט.

פתח את דף 2FA שלאתר לדעתך זקוק לאבטחה נוספת. כעת סרקו את קוד ה- QR באמצעות אפליקציית המאמת של גוגל בטלפון הראשון. רגע, עדיין לא סיימת. כעת סרוק את אותו הקוד באמצעות אפליקציית המאמת של Google בטלפון האחר שלך. במקרה שלי השתמשתי באנדרואיד ובאייפון.

במקרה שאתה תוהה, אתה יכול להשתמש באותו חשבון Google בשני הטלפונים כדי להשתמש באפליקציית המאמת של Google. כעת עליכם לראות את אותם קודים שנוצרים בשני האפליקציות בו זמנית. אשר כי לפני שתמשיך הלאה.

אז עכשיו, גם אם אתה מאבד את אחד הטלפונים האלה, אתה תמיד יכול לסמוך על הטלפון האחר. אלא אם כן אתה מאבד את שניהם יחד, ואז לשמור צנצנת לדמעות מוכנה.

גם בהדרכת טק

מדוע עברתי מ- LastPass ל- 1 Password: זה יותר מאשר רק על ניהול סיסמאות

גיבוי קודי 2FA כעת

בעוד 2FA מוסיפה שכבה נוספת של בטיחות לעולמנו המחובר, עלינו לדאוג לא לאבד את המפתחות לממלכה שלנו ואם כן, יש לנו גישה למערכת מפתחות כפולה.

זו הסיבה שחשוב שיהיה תוכנית גיבוי, ואני רוצה שתעבור את זה ברגע זה. ואני קורא לך בדו"ח LastPass שפורסם לאחרונה נאמר שרק 55% מהמשתמשים היו מחליפים סיסמאות אם היו נפרצים. זה מגוחך! אז בחר בכלי אבטחת הצד והסיסמה שלך בקפידה.

הבא: האם אתה משתמש בפיירפוקס כדי לגלוש בעולם סביבך? האם אתה משתמש בו גם לאחסון סיסמאות ולמילוי טפסים? למד כיצד לאפשר 2FA בפיירפוקס ולאבטח אותה.