אימות דו-גורמיהואאמצעי אבטחה חיונישמשתמש בטלפון שלך כדי למנוע גישה לא מורשית לחשבון שלך. זה מקשה על הגישה לחשבון שלך אם אתה מאבד את הטלפון שלך, אבל זה גם סוג של הנקודה. למרבה המזל, אינך חסר אפשרויות אם אינך מוצא את המכשיר היחיד שבו אתה משתמש כדי לוודא שאתה באמת אתה.
אימות דו-גורמי, מעצם טבעו, נועד למנוע גישה לחשבונות שלך אם אין לך גישה לטלפון שלך (או למכשיר אימות אחר). לכן, אין הרבה דרכים לעקוף את הדרישה הזו לאחר מעשה. יש הרבה דרכים לעשות זאתלִמְנוֹעַעם זאת, הבעיה הזו לא תתרחש. אז אל תחכה עד שתאבד את הטלפון שלך כדי להגדיר אותם.
(אם אתה נעול כרגע, אתה יכול לדלג קדימה לקטע האחרון.)
אם אתה נפטר בכוונה מהטלפון שלך...
קרדיט: דיוויד מרפי
אם אתה יודע שאתה מחליף טלפון, תעשהבַּטוּחַאתה עובר למכשיר אחר לאימות דו-גורמי (או אף אחד, באופן זמני) לפני שאתה נפטר מהטלפון הישן שלך. לגישה קלה, הנה כמה קישורים שבהם תוכל לשנות את הגדרות הדו-גורמיות שלך אם זה כבר מופעל עבור כמה שירותים נפוצים (או למד כיצד לעשות זאת). שים לב, קישורים אלה כנראה יעבדו רק אם אתה מחובר לחשבון שלך.
התהליך שונה משירות לשירות, אך העיקרון הבסיסי זהה. תתקין אפליקציה במכשיר החדש שלך, תסרוק ברקוד או תזין קוד מאתר האינטרנט המדובר, ותאשר שאתה ברשותך המכשיר. ברוב המקרים, מאמתים ישנים יפסיקו לעבוד, אז ודא שאתה בטוח לפני שאתה מחליף.
אם אתה משתמש ב-SMS, החלפת טלפון לא אמורה להיות חשובה. כל שעליך לעשות הוא להפעיל את הטלפון החדש שלך והקודים יגיעו למספר הטלפון שלך. אם אתה משתמש באפליקציית מאמת (אנו ממליצים על Authy, עליה נדבר עוד מעט), סביר להניח שתוכל להחליף את מכשיר המאמת שלך דרך הגדרות החשבון שלך.
רשום תמיד את קודי הגיבוי החד-פעמיים שלך
קרדיט: דיוויד מרפי
אנחנו לא יכולים להדגיש את זה מספיק.רשום את קודי הגיבוי שלך.אם אי פעם תמצא את עצמך ננעל מחוץ לחשבון שלך מכל סיבה שהיא, כולל העובדה ששכחת להשבית את המאמת שלך לפני שמסרת אותו (או לא יכולת, אם הטלפון שלך נגנב), קודי גיבוי הם הדרך הטובה והקלה ביותר לקבל בחזרה גישה לחשבון שלך. לאחר מכן תוכל להגדיר אחָדָשׁמאמת, ככל הנראה יפיק קודי גיבוי חדשים, ויהיה מאובטח כתמיד.
בטח שמעתם שאסור לרשום את הסיסמה שלכם, אבל הקודים החד-פעמיים האלה הם חריגים. אתה בהחלט צריך להדפיס אותם או או לרשום אותם ולשמור אותם במקום שבו אתה יכול למצוא אותם. באופן אידיאלי, הם יהיו נפרדים מהטלפון שלך, אולי בקופסה חסינת אש או כספת עם מסמכי נייר חשובים אחרים. אל תשמור אותם רק במסמך Word במחשב הנייד שלך, כי אם המחשב הנייד שלך מת אי פעם (או ייגנב), אין לך מזל.
בניגוד לקודי המאמת שלך, הקודים החד-פעמיים האלה לא משתנים. רוב האתרים גם יגידו לך מתי נעשה בהם שימוש, או לפחות יסמנו אותם מרשימות הקודים הניתנות לשימוש. לדוגמה, גוגל מציעה עשרה קודי גיבוי. כאשר אתה משתמש באחד, רשימת הקודים יורדת מעשר לתשעה (הם לא מתמלאים מיד), ומקבלים אימייל האומר שהקוד נוצל. משמעות הדבר היא שגם אם מישהו ימצא את קודי הגיבוי שלך וישתמש בהם כדי לגשת לחשבון שלך, יהיה לו קשה לעשות זאת ללא זיהוי.
השתמש באפליקציית אימות של צד שלישי, כגון Authy
כפי שדיברנו בעבר, Authy היא אפליקציה נהדרת לניהול חשבונות דו-גורמיים שלך ב-אייפון,דְמוּי אָדָם, ואפילוהמחשב שלך. לא רק שזה נותן לך מכשיר "גיבוי" למקרה שתאבד את הטלפון שלך, מאז האסימונים שלךלסנכרן בין המכשירים השונים שלך, אבל זה גם מקל מאוד על העברת האסימונים שלך ממכשיר אחד לאחר (למשל, אם אתה מקבל טלפון חדש). פשוט סנכרן את המכשיר החדש ובטל את ההרשאה לישן.
כדי להגדיר אסימונים מסונכרנים במכשירים שלך, תצטרך תחילה להגדיר את Authy כאפליקציית האימות הדו-גורמי הראשית שלך. אם אתה משתמש כעת ב-Google Authenticator או באפליקציה אחרת כדי לקבל את הקודים שלך, תצטרך לעבור על החשבונות שלך ולהגדיר את Authy, ככל הנראה באמצעות קוד QR שתצטרך לסרוק, כאילו אתה עובר למותג -מכשיר חדש. לאחר מכן, בצע את השלבים הבאים כדי לסנכרן את Authy למכשיר שני:
פתח את 'הגדרות' ב-Athy במכשיר הראשי שלך והקש על מכשירים.
הפעל את "אפשר ריבוי מכשירים".
במכשיר השני שלך, התקן את Authy.
כאשר אתה פותח את האפליקציה לראשונה, היא תבקש ממך מספר טלפון. הזן את מספר הטלפון של המכשיר הראשי שלך.
בחלון הקופץ שאומר "קבל אימות חשבון באמצעות", הקש על "השתמש במכשיר קיים".
במכשיר הראשי שלך תקבל הודעה המבקשת ממך לאמת הוספת מכשיר חדש. הקש על "קבל".
הקלד "אישור" בתיבה המנחה אותך לוודא שאתה מאשר החלטה זו.
חזור להגדרות במכשיר הראשי שלך והקש שוב על "התקנים".
השבת את "אפשר ריבוי מכשירים". זה מונע הוספת מכשירים נוספים, בזמן שהמכשירים המחוברים הקיימים שלך נשארים פעילים.
כמו כן, מומלץ להפעיל קוד PIN (או טביעת אצבע/נעילת פנים) עבור כל המכשירים שחיברתם ל-Auty. (תצטרך לעשות זאת עבור כל מכשיר בנפרד בחשבון שלי > אבטחה). כך, גם אם מישהו מקבל גישה פיזית למכשיר שלך, קשה לו יותר לראות את הקודים שלך.
קרדיט: דיוויד מרפי
למי שמודאג לגבי האבטחה של שיטה זו: כל אסימוני האימות שלך מוצפנים באופן מקומי (באמצעות סיסמה מורכבת, לא קוד PIN בן ארבע הספרות שמגן על האפליקציה עצמה), כך שלא השרתים של Authy, ולא כל צד שלישי חוטט לאורך הדרך אמורה להיות מסוגלת לגשת לאסימונים.
קבל טלפון חלופי עבור קודי אימות SMS גיבוי
בעוד ששיטות אימות מסוימות דורשות אפליקציה, כמעט כולן מציעות לפחות שימוש בקוד SMS כאפשרות גיבוי. זה לאכמו בטוח של פתרוןכאפליקציית אימות ייעודית או אסימון חומרה, אך אם תאבד את הטלפון שלך, קבלת מכשיר גיבוי והפעלתו עם הספק שלך תאפשר לך לשלוח הודעות טקסט למספר הטלפון המצורף לחשבון שלך.
החיסרון? הודעות טקסט זה הרבהפריצה יותראֲפִילוּאִםלמישהו אין גישה למכשיר שלך, כולל למכשיר האימתניהתקפת sim-swap. כמובן, תוקף יצטרך גם את הסיסמה שלך כדי לעשות כל דבר עם חשבון ספציפי, אבל אימות מבוסס טקסט נשאר שיטה פחות מאובטחת מאשר אימות דו-גורמי, שכן זה מחייב גישה פיזית למכשיר המאמת שלך כדי לפרוץ לחשבונות שלך.
מה לעשות אם ננעלת בחוץ (ולא התכוננת)
קרדיט: דיוויד מרפי
אמנם יש לך כמה דרכים להתכונן לגרוע מכל, אבל דברים קורים. הטלפון שלך נפל לבאר, איבדת את הפתק הנדבק שלך עם קודי הגיבוי, והיום במקרה היה היום שבו חשבון Google שלך ביקש ממך לאמת מחדש. מַזָל רַע.
לפעמים אתה עדיין יכול להתקשר או לשלוח הודעה לחברה שמפעילה את השירות שאליו אתה מנסה לגשת. החדשות הרעות הן שלעתים קרובות תהליך שחזור חשבון יכול להימשךמספר ימי עסקיםלתקן, בהנחה שהחברה יכולה לעשות זאת. חברות אחרות (כגוןמַחֲלוֹקֶת) יגידו לך שאם אפשרויות הגיבוי ייכשלו, הם לא יוכלו לספק לך גישה לחשבון שלך. תצטרך לפתוח חשבון חדש לגמרי, וזה לא פתרון אידיאלי.
זו הסיבה שחשוב להתעדכן באפשרויות הגיבוי שלך. עם זאת, במקרה שהגרוע מכל יקרה, הנה כמה קישורים עם מידע כיצד (או אם) תוכל לקבל בחזרה גישה לחשבון שלך עבור שירותים שונים:
כמו תמיד, מניעה קטנה שווה את הטרחה וכאב הלב בניסיון להחזיר גישה לכל החשבונות הקריטיים שלך לאחר שאיבדת את מכשיר המאמת שלך.
סיפור זה פורסם במקור ב-19/12/14 ועודכן במידע עדכני יותר ב-18/10/19.
