Как сделать резервную копию ваших кодов двухфакторной аутентификации

Двухфакторная авторизация (также известная как 2FA) - очень полезный инструмент для предотвращения доступа хакеров к вашей учетной записи. Появилось множество приложений, которые могут хранить все ваши коды 2FA в одном месте. Вместо того, чтобы искать код входа в различные устройства и приложения с двухфакторной аутентификацией, вы просто загружаете приложение и проверяете код сайта, к которому хотите получить доступ.

Хотя это очень полезно, это вызывает проблему. Что делать, если вы хотите обновить свой телефон и получить простой способ переноса всех кодов со старого устройства на новое? Хуже того, что произойдет, если вы потеряете свой телефон и все коды с ним? В этих случаях лучше всего создать резервную копию кодов двухфакторной аутентификации, чтобы вы могли восстановить их позже.

Что зарезервировано?

Концепция резервного копирования кодов 2FA может показаться немного абсурдной. В конце концов, они истекают через тридцать секунд - зачем мы делаем их резервные копии? Хорошая новость в том, что мы не сошли с ума! Мы не делаем резервную копию реальных кодов - мы делаем резервную копию "начального числа", которое использовалось для их создания.

Когда вы используете генератор кода двухфакторной аутентификации, создаваемые коды основаны на "семени". Это начальное значение известно как вашему устройству, так и серверу входа в систему, с которым вы настроили 2FA, и оно определяет, какие коды генерируются и в какое время.

Когда вы используете код для входа в службу, сервер входа в систему проверяет код, который вы предоставили для созданного вами исходного кода. Если они совпадают, становится ясно, что вы правы, и сервер входа позволяет вам войти.

Таким образом, если вы сделаете резервную копию этих семян, вы можете воспроизвести генератор кода на любом устройстве, которое вам нравится. Таким образом, вам не придется беспокоиться о настройке двухфакторной аутентификации на всех ваших сайтах с помощью нового устройства; просто дайте ему семена, и он выдаст нужные вам коды.

Резервное копирование кодов в Authy

2fa-резервное копирование-authy

Если вы используете Authy для проверки 2FA, резервное копирование будет очень простым. Authy поставляется с опцией облачного резервного копирования, которая автоматически отслеживает ваши коды и сохраняет их в безопасности на своих серверах.

Чтобы активировать облачное резервное копирование, сначала нажмите три точки в правом верхнем углу, затем нажмите "Настройки". Здесь перейдите в категорию "Учетные записи". Найдите переключатель "Резервное копирование" и включите его. Вам будет предложено ввести пароль для резервных копий. Дважды введите пароль, чтобы включить резервное копирование в облаке.

Когда вы используете новую установку Authy, вы можете войти в систему с той же учетной записью, которую использовали раньше. Затем Authy попросит вас ввести пароль, чтобы разблокировать ваши резервные копии. После входа все должно быть в норме!

Резервное копирование кодов в LastPass Authenticator

2fa-backup-lastpass

С LastPass Authenticator вас попросили бы сделать резервную копию, когда вы установили приложение. Если вы отказались от этого или просто не можете вспомнить, что сказали, легко включить функцию резервного копирования в облаке LastPass.

Для этого коснитесь трех полос в верхнем левом углу главного экрана LastPass, затем коснитесь "Настройки". Вы должны найти опцию под названием "Резервное копирование на LastPass". Отметьте это поле. Затем LastPass попросит вас загрузить приложение Password Manager, чтобы сохранить резервную копию. После загрузки и установки вы можете настроить резервную копию с помощью LastPass.

Когда придет время использовать резервную копию, просто установите приложение и запустите его. Самый первый вариант, который предлагает вам приложение, включает восстановление из резервной копии, поэтому используйте его и войдите в систему, чтобы вернуть свои коды.

Резервное копирование кодов в Google Authenticator

К сожалению, в Google Authenticator нет возможности сделать резервную копию кодов. Если вы потеряете свой телефон по какой-либо причине, вам нужно будет связаться с каждым используемым вами сайтом с помощью аутентификатора, чтобы удалить его из вашей учетной записи. Вы можете установить Google Authenticator на свой новый телефон, перейдя на страницу двухэтапной проверки и нажав "Изменить телефон" в категории Authenticator.

2fa-резервное изменение

Если вам нужен аутентификатор, который может создавать резервные копии кодов 2FA, и вам нравится метод сканирования QR-кодов Google Authenticator, вам будет приятно узнать, что не только Google использует эту технологию. Такие приложения, как Authy и LastPass Authenticator, могут сканировать QR-коды вместо Google Authenticator и создавать резервные копии кодов на своем собственном сервере. Если вы предпочитаете больший контроль, вы можете использовать Authenticator Plus, который позволяет создавать резервные копии ваших кодов на вашем собственном Google Диске или учетной записи Dropbox.

Используйте менеджер паролей

Помимо приложения для аутентификации, некоторые менеджеры паролей также поддерживают двухфакторную аутентификацию. Менеджеры паролей, такие как 1Password и Enpass, - хороший выбор.

Сделайте свое собственное резервное копирование!

Конечно, если менеджеры паролей могут хранить QR-коды для последующего использования, ничто не мешает вам сделать то же самое. Каждый раз, когда вы используете QR-код для настройки аутентификатора, найдите время, чтобы сохранить резервный код в безопасном месте. Вы должны убедиться, что никто (кроме вас) не может их найти, иначе они могут сами отсканировать коды и получить доступ ко всем вашим семенам 2FA!

Хранение кодов в безопасности

Двухфакторная аутентификация - отличный способ обезопасить ваши устройства, но если вы потеряете приложение, в котором оно находится, вернуть все в норму будет сложно. Теперь вы знаете несколько способов резервного копирования кодов 2FA для различных приложений.

Какое приложение с двухфакторной аутентификацией вы предпочитаете? Сообщите нам об этом ниже.

Изображение предоставлено: многофакторная аутентификация

Один комментарий

  1. Мудрое слово для пользователей LastPass, имеющих как корпоративную, так и связанную личную учетную запись. Убедитесь, что вы выбрали резервное копирование кодов при входе в личный кабинет. Причина в том, что если вам придется покинуть свою компанию или они отключат вашу учетную запись Enterprise, вы потеряете доступ к этой резервной копии. если вы используете свои личные данные для резервного копирования, у вас будет доступ ко всем кодам, однако для компании нет никакого риска, поскольку они отключат вашу учетную запись Enterprise.

Комментарии закрыты.