Sok ember Facebook-fiókját feltörik, és tombolnak az adatszivárgások … További biztonságra van szükségünk az online fiókvédelem terén, és a 2FA / MFA a megoldás. De mi történik, ha elromlik a telefonja? Itt a trükk …
Mi a 2FA / MFA?
A 2FA jelentése kétfaktoros hitelesítés, és az MFA jelentése többtényezős hitelesítés.
Ezeket a kifejezéseket gyakran felcserélhető módon használják, de nem ugyanazt jelentik. A 2FA alapvetően „két tényező” (önmagának hitelesítése valaminek vagy valakinek), az MFA pedig alapvetően „több tényező” (ismét, hogy hitelesítse önmagát), így gondolkodhat a 2FA-ról mint az MFA részhalmazáról. E cikk alkalmazásában az egyszerűség kedvéért a 2FA kifejezést használjuk, bár egyes esetekben az MFA-t használhatja.
Miért használja valaki a 2FA-t? A biztonság kedvéért. Ha naponta bejelentkezik a Facebookra vagy a LinkedIn-be, és ezt rendszeresen nyilvános vagy munkahelyi számítógépekről teszi, lehetséges, hogy előbb vagy utóbb egy sérült gépet fog használni, és bejelentkezési nevét és felhasználónevét rögzíteni tudja.
Még ha csak saját számítógépe is, ha valamilyen vírust, rosszindulatú programot, rootkit-et vagy hasonlót kap, a bejelentkezési adatai sérülhetnek. Még ennél is rosszabbak az adatszivárgások – és mindannyian tudjuk (vagy tudnunk kell), hogy ezek rendszeresen előfordulnak, még a nagyobb vállalatok esetében is.
Tehát hogyan védheti meg bejelentkezését egy további lépéssel, amelyet a hackerek nem tudnak megtenni az Ön nevében? A válasz 2FA. Egyszerűen nyissa meg kedvenc webhelyének (Facebook, LinkedIn, Google,…) beállításait, és aktiválja a 2FA hitelesítést.
Telepítheti például a Google Authenticator programot (A Kétlépcsős azonosítás program) a kedvenc alkalmazásboltjából, és lehetővé teszi, hogy beolvassa a telefon által készített 2FA QR-kódot, amelyet a weboldal generált. Miután ezt megtette, a Google Authenticator folyamatosan megmutatja a rövid élettartamú 2FA ellenőrző kódokat, amelyeket meg kell adnia, miután bejelentkezett a webhelyre, amelyhez beállította a 2FA szolgáltatást.
Így amikor legközelebb bejelentkezik kedvenc webhelyére, meg kell adnia felhasználónevét, jelszavát és a Google Authenticator által generált 2FA ellenőrző kódot.
Az egyiknek gyakran gyorsnak kell lennie, vagy néhány másodpercig várnia kell egy új ellenőrző kód létrehozására a Google Authenticator által, mielőtt átmásolhatja a számot telefonjáról a számítógépére (szinte mindig manuálisan), vagy a Google Authenticatorról egy másik alkalmazásba. amelyet a mobiltelefonján használ.
Mellékképpen emlékszem, ne feledje, hogy a Google manapság kissé más módon hajthatja végre a kétlépcsős azonosítást. Ha androidos telefont használ, akkor ‘Csak bejelentkezett?’ felugró ablak, amikor bejelentkezik egy Google-alapú fiókba. Zavaros lesz, ha 2FA-t állít be a Google számára. Továbbra is engedélyeznek 2FA kódokat, de azt várják, hogy inkább a felugró ablakot kapják meg.
Segítség, a telefonom megszakadt!
Megtörténik. Csak akkor ült le az autójába, hogy 2 mikroszekundumot későn tudja meg, hogy a telefonja a zsebében van. És talán annak kipróbálása, hogy a telefon valóban megfelelt-e az áthajtási teszten, mégsem volt olyan nagyszerű ötlet …
De mi a teendő, ha az értékes 2FA kódok, amelyek most szükségesek a kedvenc webhelyeihez való bejelentkezéshez, és csak a telefonodról érhetők el, már nem érhetők el?
A lehetőségek ebben az esetben válnak nagyon korlátozott, nagyon gyorsan.
Lehet, hogy felveszi a kapcsolatot a kérdéses webhely ügyfélszolgálatával, és más módon igazolja személyazonosságát, de ez nehézkes és fájdalmas.
Lehet, hogy Ön is elég okos volt ahhoz, hogy megtakarítson tíz 2FA-t biztonsági kódok a weboldalon, amikor létrehozta a 2FA beállításait (ezt az opciót a legtöbb webhely kínálja, amikor aktiválja a 2FA-t, és az IMHO-t mindig ki kell használni). Reméljük, hogy nem tárolták őket a telefonján
Felhívjuk figyelmét arra is, hogy sok 2FA-kompatibilis webhely lehetővé teszi az ilyen biztonsági kódok (általában tízes készlet) bármikor újrateremtését. Tehát, ha már használt néhány biztonsági kódot, akkor itt az ideje egy új készlet létrehozásának (ami érvényteleníti a korábbi kódkészletet!).
Mégis nincs más sokkal biztonságosabb módszer annak biztosítására, hogy a 2FA kódok ne vesszenek el? Van.
Nyomtassa ki azt a QR-t!
Mindössze annyit kell tennie, „a trükk”, az a QR-kód nyomtatása!
Kattintson a jobb gombbal a QR-képre (mielőtt beolvasná a Google Authenticator vagy a kedvenc 2FA kódgenerátor alkalmazás segítségével), és kattintson a „Kép másolása” gombra, majd nyissa meg a kedvenc képszerkesztő eszközt, majd kattintson a jobb gombbal a munkaterületre, és válassza a Beillesztés (vagy válassza ugyanezt a Szerkesztés> Beillesztés menüből), majd nyomtassa ki ugyanazt. Vagy egyszerűen kinyomtathatja az egész oldalt az Ön által látogatott webhelyről.
Akár másolhatja / beillesztheti és / vagy kinyomtathatja a tíz biztonsági kód listáját a weboldalról a nyomtatott oldalra. Ha másolja / beilleszti a képet, feltétlenül írjon valamilyen leírást a papírra, hogy emlékezzen arra, mire szolgál a QR-kód (a 2FA kód egyszerűen egy QR kód, amelyet kifejezetten a 2FA alkalmazások szkennelésére készítettek), bár a 2FA Az alkalmazás néhány információt elolvas a QR-kódból, és megjeleníti a kód létrehozásának áttekintésében, így ez (vagy nem, bizonyos esetekben) elegendő lehet ahhoz, hogy emlékezzen arra, hogy mire szolgál az adott QR / 2FA kód.
Tárolja a nyomtatott QR-kódot biztonságos helyen. Ha legközelebb megszakad a telefonja (és reméljük, hogy nem lesz újabb alkalom!), Akkor húzza ki az oldalt, vegye be az új telefont, és telepítse újra a Google Authenticator programot (már nem lesz benne 2FA kód; a Google Authenticator nem nem készítsen online biztonsági másolatot a 2FA kódokról, sem automatikusan másolja őket, amikor új telefont kap!), és egyszerűen újraszkenneli a kódot a papírról.
Ez tökéletesen működik, mert a QR-kép ugyanaz, mint korábban.
Pro tipp: A QR-kód első beolvasását a nyomtatott papírról végezze el, ne a számítógép képernyőjén. Ez nincs különbség a keletkező 2FA kódok szempontjából, de biztosítja, hogy az oldalon található QR kód olvasható legyen az Ön 2FA alkalmazásában.
Ez különösen akkor ajánlott, ha rossz minőségű nyomtatója van, vagy régebbi okostelefonja van, ami később újraszkennelési problémákat okozhat. Ha lézernyomtatóval és modern telefonnal rendelkezik, akkor jól kell beolvasnia a QR-kódot akár a kinyomtatott oldalról, akár a képernyőről.
Élvezze, hogy soha többé ne veszítse el a 2FA / MFA hozzáférést!