So richten Sie die Wiederherstellungs- und Sicherungsoptionen für die Zwei-Faktor-Authentifizierung richtig ein
Ich war schon immer ein großer Befürworter der Zwei-Faktor-Authentifizierung, und heutzutage scheint es, als müsste man sie wirklich nutzen. Sehen Sie sich einfach die jüngste Sicherheitslücke von Apple an, durch die Nutzer Ihr Apple ID-Kennwort nur mit Ihrer E-Mail-Adresse und Ihrem DOB zurücksetzen konnten. Wenn Sie die Zwei-Faktor-Authentifizierung für Ihr Konto aktiviert hätten, müssen Sie sich nicht um dieses Problem kümmern.
Obwohl die Zwei-Faktor-Authentifizierung Ihr Konto sicherer machen kann, kann es auch zu Problemen führen, wenn Sie das Gerät verlieren, das die Codes generiert.
So wie bei der Zwei-Faktor-Authentifizierung mehr Voreinstellungen erforderlich sind, müssen Sie auch ein paar Einstellungen für das Backend vornehmen, um sicherzustellen, dass Sie bei Verlust oder Diebstahl wieder auf Ihr Konto zugreifen können.
Ich habe derzeit die 2-Faktor-Authentifizierung auf Google, Dropbox, Facebook, Lastpass.com, iCloud.com und vielen anderen Websites aktiviert. Nachdem ich ein wenig recherchiert hatte, wurde mir klar, dass meine Backups nicht ganz bereit waren. Ich tat tatsächlich so, als hätte ich mein Gerät verloren und wollte sehen, wie einfach es ist, wieder reinzukommen.
Ich war überrascht. Wenn Sie nicht über die richtigen Einstellungen verfügen, können Sie sich entweder dauerhaft ausschließen oder stunden- oder tagelang versuchen, die Kundendienstmitarbeiter davon zu überzeugen, dass Sie der eigentliche Inhaber des Kontos sind.
In diesem Artikel gehe ich durch diese fünf Websites und erkläre, was Sie tun müssen, um sicherzustellen, dass Ihr Konto sicher bleibt, aber trotzdem wiederherstellbar ist, falls Sie Ihr Telefon verlieren und die Codes nicht mehr generieren können.
In Bezug auf die Wiederherstellung Ihres Google-Kontos sollten Sie einige Dinge festlegen. Um zu beginnen, gehe auf die Kontoeinstellungen-Seite hier:
https://www.google.com/settings/account
Zuerst möchten Sie eine Wiederherstellungs-E-Mail-Adresse hinzufügen. Die Wiederherstellungs-E-Mail-Adresse wird häufiger verwendet, wenn Sie Ihr Kennwort vergessen haben oder Ihr Konto gehackt wurde. Es ist jedoch noch ein weiterer Mechanismus, mit dem Sie wieder in Ihr Konto gelangen können, unabhängig davon, was Sie daran hindert, sich einzuloggen.
Klicken Sie anschließend auf Sicherheit und klicken Sie dann auf die Einstellungen Bestätigung in zwei Schritten.
Hier müssen Sie die Sicherungsoptionen für die Überprüfung in zwei Schritten einrichten oder zumindest sicherstellen, dass alles auf dem neuesten Stand ist.
Wichtig sind hierbei die Backup-Telefone und die druckbaren Backup-Codes. Sie sollten auf jeden Fall mindestens ein Ersatztelefon haben, bei dem es sich um ein anderes Mobiltelefon, ein Festnetztelefon usw. handeln kann. Vergewissern Sie sich natürlich, dass dieses andere Ersatztelefon auch sicher ist, oder mit jemandem, dem Sie wie Ihren Eltern oder jemandem völlig vertrauen.
Meine 2-jährige Tochter spielte mit meinem iPhone und löschte die Google Authenticator-App. Ich konnte es nicht aus dem Backup wiederherstellen, daher musste ich einen Anruf auf meinem Backup-Telefon erhalten, um es zu erhalten.
Das Schöne am Backup-Telefon ist, dass Sie, wenn Sie keine Kurzmitteilung darauf erhalten, einen automatisierten Service mit dem Code anrufen können. Zweitens, drucken Sie die Sicherungscodes aus und speichern Sie sie nicht auf Ihrem Computer.
Es gibt Ihnen die Möglichkeit, aber es ist eine schreckliche Idee. Sie möchten diese Codes nicht im digitalen Format. Sie möchten die Sicherungscodes auch nicht in Ihrer Brieftasche herumtragen. Sie sollten an einem Ort sicher aufbewahrt und nur dann herausgezogen werden, wenn Sie sie brauchen.
Das Letzte, was Sie tun können, ist, einen oder zwei Computer zu vertrauenswürdigen Computern zu machen. Wenn Sie auf der Seite mit den Bestätigungseinstellungen für zwei Schritte nach unten scrollen, sehen Sie, ob der aktuelle Computer vertrauenswürdig ist oder nicht:
Dies bedeutet im Wesentlichen, dass Sie den Bestätigungscode für ungefähr 30 Tage nicht auf diesem Computer eingeben müssen. Nach diesem Punkt werden Sie trotzdem gefragt, aber wenn Sie Ihr Telefon verloren haben, können Sie sich mit einem vertrauenswürdigen Computer anmelden und dann in zwei Schritten zu einem anderen Telefon wechseln oder es einfach deaktivieren, bis Sie Zeit haben, es erneut einzurichten.
Dropbox
Dropbox 2-Step ähnelt Google, hat jedoch nicht so viele Optionen. Wenn Sie Ihr Telefon verlieren, müssen Sie grundsätzlich einen Notfallsicherungscode eingeben, den Sie bei der erstmaligen Einrichtung der Bestätigung in zwei Schritten erhalten. Wenn Sie ihn bereits aktiviert haben und den Code nicht mehr finden können, sollten Sie 2-Schritt deaktivieren und anschließend erneut aktivieren, um den neuen Notfallsicherungscode zu generieren.
Wenn Sie sich bei Dropbox angemeldet haben, klicken Sie oben auf Ihren Namen und dann auf die Einstellungen. Dann klicken Sie auf Sicherheit:
Das erste, was Sie tun möchten, ist die Deaktivierung von 2 Schritten, wenn Sie keinen Notfallsicherungscode haben. Wenn Sie die 2-Schritt-Funktion aktiviert haben, fügen Sie eine Sicherungs-Telefonnummer hinzu. Ich verwende die Google Authenticator-App zum Generieren der Codes, da Sie Ihr Telefon dann als Backup verwenden können.
Wenn Sie Ihre Telefon-SMS verwenden, um die Codes zu erhalten, ist Ihre einzige Sicherung der Notfallsicherungscode. Deshalb ist es besser, die Google Authenticator-App zu installieren und dann Ihre Telefonnummer als Backup zu verwenden. Dann haben Sie zwei Backups, falls etwas schief geht.
Beachten Sie auch, dass Dropbox auch über vertrauenswürdige Computer verfügt. Wenn Sie Ihr Telefon verlieren und keine Backups verfügbar sind, können Sie sich trotzdem auf einem vertrauenswürdigen Computer anmelden. Wenn Sie jedoch Ihr Telefon verlieren und weder den Notrufcode noch ein Ersatztelefon haben, sind Sie verrückt. Oder Sie müssen zumindest Dropbox anrufen und beten, dass sie Ihnen glauben.
Apfel
Wenn es um Apple geht, können Sie sich bei Ihrem Konto anmelden, solange Sie zwei der drei folgenden Elemente haben:
1. Apple ID Passwort
2. Zugriff auf ein vertrauenswürdiges Gerät
3. Ihr Wiederherstellungsschlüssel
Solange Sie eine Kombination aus 2 dieser Elemente haben, können Sie wieder in Ihr Konto gelangen. Wenn Sie sich bei Ihrem Apple ID-Konto angemeldet haben, klicken Sie auf Kennwort und Sicherheit, um Ihre vertrauenswürdigen Geräte und Ihren Wiederherstellungsschlüssel zu verwalten. Es ist eine gute Idee, mehrere vertrauenswürdige Geräte wie Ihr Telefon, das Telefon Ihres Ehepartners usw. hinzuzufügen. Derzeit müssen vertrauenswürdige Geräte SMS unterstützen, sodass Sie kein iPad oder ähnliches hinzufügen können.
Als Nächstes drucken Sie Ihren Wiederherstellungsschlüssel aus oder klicken Sie auf die Schaltfläche Verlorenen Schlüssel ersetzen Wenn Sie vergessen haben, es beim ersten Mal auszudrucken, wenn Sie die Bestätigung in zwei Schritten einrichten. Am besten drucken Sie dies einfach aus und speichern Sie es nicht in einem beliebigen digitalen Format. Es ist viel einfacher, digitale Daten zu stehlen als ein Stück Papier in einem Safe oder an einem fremden Ort, den Sie nur kennen.
LastPass
LastPass ist relativ einfach, da Sie keinen Zugriff auf Ihre Codes haben. Sie verfügen im Wesentlichen über einen Link, über den Sie eine E-Mail erhalten, die Google Authenticator vorübergehend deaktiviert, sodass Sie sich anmelden können.
LastPass ist der einzige Ort, an dem Sie nichts extra tun müssen, um wieder auf Ihr Konto zugreifen zu können.
Facebook verfügt über Login-Genehmigungen, was der Bestätigung in zwei Schritten entspricht. Es ist nicht so streng wie die Überprüfung in zwei Schritten von Google, aber es ist immer noch sehr nützlich und kann verhindern, dass Hacker auf Ihr Konto zugreifen. Login-Genehmigungen senden Ihnen entweder eine SMS auf Ihr Telefon oder Sie können sie verwenden Code Generator in der Facebook-App.
Der Grund, warum ich sagte, Facebook sei weniger streng, weil Sie nicht nach diesem Code gefragt werden, wenn Sie sich von einem Ihrer erkannten Geräte aus anmelden. Dies ist praktisch jedes Gerät, mit dem Sie sich jemals auf der Website angemeldet haben.
Wenn Sie Ihr Telefon verloren haben und die Facebook-App nicht auf einem anderen Gerät installiert ist, müssen Sie sich von einem erkannten Gerät aus anmelden. Wenn Sie keine Möglichkeit haben, sich von einem erkannten Gerät anzumelden, müssen Sie einen Bericht einreichen und ewig warten, um wieder Zugriff zu erhalten.
Also würde ich die Facebook-App auf mindestens zwei Geräten installieren, vielleicht auf Ihrem Telefon und einem Tablet, und dann sicherstellen, dass Sie über ein paar Computer verfügen, die als Geräte erkannt werden.
Hoffentlich gibt Ihnen dieser Artikel eine etwas bessere Vorstellung davon, wie Sie sicherstellen können, dass Sie die 2-Faktor-Authentifizierung ordnungsgemäß verwenden und sich nicht mit der zusätzlichen Sicherheit ausschließen.
Wenn Sie die 2-Faktor-Authentifizierung überhaupt nicht aktiviert haben, empfehle ich dringend, die Sicherungs- und Wiederherstellungsoptionen festzulegen. Auf diese Weise haben Sie mehr Sicherheit, wenn alles funktioniert, und auch dann, wenn Ihr Gerät verloren geht oder gestohlen wird. Genießen!