[TIP] Cách sao lưu và khôi phục thông tin của xác thực hai bước

Tôi luôn là người ủng hộ việc xác thực hai bước và có vẻ như ngày nay bạn thực sự cần sử dụng nó. Chỉ cần nhìn vào lỗ hổng bảo mật gần đây của Apple, cho phép mọi người đặt lại mật khẩu Apple ID bằng địa chỉ email và DOB của bạn. Nếu bạn đã kích hoạt xác thực hai bước trên tài khoản của mình, bạn sẽ không phải lo lắng về vấn đề này.

Mặc dù xác thực hai bước giúp bảo mật tài khoản của bạn an toàn hơn, nhưng nó cũng có thể gây ra nhiều vấn đề nếu bạn mất thiết bị tạo mã.

Giống như yêu cầu thiết lập trả trước để sử dụng xác thực hai bước, cũng có một chút thiết lập phụ trợ bạn cần làm để đảm bảo bạn có thể lấy lại quyền truy cập vào tài khoản của mình trong trường hợp mất hoặc bị đánh cắp.

Hiện tại, tôi bật xác thực 2 yếu tố trên Google, Dropbox, Facebook, Lastpass.com, iCloud.com và nhiều trang web khác. Sau khi thực hiện một nghiên cứu nhỏ, tôi nhận ra rằng mình chưa hoàn toàn sẵn sàng sao lưu. Tôi thực sự giả vờ bị mất thiết bị của mình và muốn xem việc như thế nào.

Tôi rất ngạc nhiên. Nếu bạn không có thiết lập công cụ phù hợp, cuối cùng bạn sẽ tự khóa hoặc phải trải qua hàng giờ hoặc hàng ngày để thuyết phục dịch vụ khách hàng cho những trang mà bạn là chủ sở hữu thực sự của tài khoản.

Trong bài viết này, tôi sẽ liệt kê năm trang web đó và giải thích những gì bạn cần làm để đảm bảo tài khoản được an toàn, nhưng vẫn có thể phục hồi trong trường hợp bạn bị mất điện thoại và có thể tạo lại mã nữa.

Google

Có một vài điều bạn nên thiết lập về mặt phục hồi cho tài khoản Google của mình. Để bắt đầu, hãy truy cập trang Settings tài khoản tại đây:

https://www.google.com/settings/account

Đầu tiên, thêm một địa chỉ email khôi phục. Địa chỉ email khôi phục thường được sử dụng khi bạn quên mật khẩu hoặc tài khoản của bạn bị hack, nhưng nó vẫn là một cơ chế khác có thể được sử dụng để quay lại tài khoản của bạn bất kể điều gì ngăn cản bạn xâm nhập.

Recovery email address

Tiếp theo, nhấp vào Security và sau đó nhấp vào Settings xác minh 2 bước.

2 step settings

Đây là nơi bạn cần thiết lập các tùy chọn sao lưu để xác minh 2 bước hoặc ít nhất là đảm bảo mọi thứ đều được cập nhật.

Backup codes

Các khía cạnh quan trọng ở đây là điện thoại dự phòng và mã dự phòng có thể in được. Bạn nên có ít nhất một điện thoại dự phòng, có thể là điện thoại di động khác, điện thoại nhà, v.v … Rõ ràng, hãy chắc chắn rằng điện thoại dự phòng khác này cũng an toàn hoặc với một người mà bạn hoàn toàn tin tưởng như cha mẹ hoặc ai đó.

Con gái 2 tuổi của tôi đang chơi với iPhone của tôi và xóa ứng dụng Google Authenticator. Tôi không thể khôi phục nó từ bản sao lưu và do đó tôi phải nhận một cuộc gọi trên điện thoại dự phòng của mình để phục hồi lại.

Điều thú vị về điện thoại dự phòng là nếu bạn có thể nhận được tin nhắn văn bản trên đó, bạn có thể có một dịch vụ tự động gọi cho bạn bằng mã. Thứ hai, in ra các mã dự phòng và không lưu chúng trên máy tính của bạn.

Nó cho bạn tùy chọn, nhưng nó là điều không nên. Bạn không muốn các mã này ở định dạng kỹ thuật số. Bạn cũng không muốn mang theo các mã dự phòng trong ví của mình. Chúng nên được giữ an toàn ở một địa điểm và chỉ được rút ra khi bạn cần.

Điều cuối cùng bạn có thể làm là tạo một hoặc hai máy tính Trusted Computers. Nếu bạn cuộn xuống trên trang cài đặt xác minh 2 bước, bạn sẽ thấy máy tính hiện tại có đáng tin hay không:

Trusted computers

Về cơ bản, bạn sẽ không phải mã phải nhập mã xác minh trên máy tính đó trong khoảng 30 ngày hoặc lâu hơn. Sau đó, nó vẫn hỏi, nhưng nếu bạn mất điện thoại, thì bạn có thể sử dụng máy tính đáng tin cậy để đăng nhập và sau đó di chuyển xác minh 2 bước sang điện thoại khác hoặc chỉ vô hiệu hóa cho đến khi bạn có thời gian để thiết lập lại.

Dropbox

Dropbox 2 bước tương tự như Google, nhưng không có nhiều tùy chọn. Về cơ bản, nếu bạn mất điện thoại, bạn phải nhập mã dự phòng khẩn cấp mà họ cung cấp cho bạn khi bạn thiết lập xác minh 2 bước ban đầu. Nếu bạn đã kích hoạt nó và có thể, dropbox không thể tìm mã nữa, bạn nên vô hiệu hóa 2 bước và sau đó kích hoạt lại để tạo mã dự phòng khẩn cấp mới.

Khi bạn đăng nhập vào Dropbox, bạn cần nhấp vào tên của bạn ở trên cùng và sau đó nhấp vào Settings. Sau đó bấm vào Security:

Dropbox 2 step

Đầu tiên, vô hiệu hóa 2 bước nếu bạn không có mã dự phòng khẩn cấp. Khi bạn đã có điều đó và đã bật 2 bước, hãy tiếp tục và đảm bảo thêm số điện thoại dự phòng. Tôi sử dụng ứng dụng Google Authenticator để tạo mã bởi vì sau đó bạn có thể sử dụng điện thoại của mình làm bản sao lưu.

Nếu bạn sử dụng SMS điện thoại của mình để lấy mã, thì bản sao lưu duy nhất của bạn là mã dự phòng khẩn cấp. Đó là lý do tốt hơn để cài đặt ứng dụng Google Authenticator và sau đó sử dụng số điện thoại của bạn làm bản sao lưu. Sau đó, bạn sẽ có hai bản sao lưu trong trường hợp xảy ra sự cố.

Lưu ý, Dropbox cũng có máy tính đáng tin cậy và nếu bạn bị mất điện thoại và bạn không có bất kỳ bản sao lưu nào, bạn vẫn có thể đăng nhập vào một máy tính đáng tin cậy. Nhưng nếu bạn bị mất điện thoại và không có mã khẩn cấp hoặc điện thoại dự phòng, thì bạn đã bị lừa. Hoặc ít nhất bạn sẽ phải gọi Dropbox và thuyết phục họ.

Apple

Khi nói đến Apple, bạn có thể đăng nhập vào tài khoản của mình miễn là bạn có hai trong ba mục dưới đây:

  1. Mật khẩu ID Apple
  2. Truy cập vào một thiết bị đáng tin cậy
  3. Khóa khôi phục của bạn

Miễn là bạn có bất kỳ sự kết hợp nào của 2 trong số các mục này, bạn có thể khôi phục lại tài khoản của mình. Khi bạn đã đăng nhập vào tài khoản Apple ID của mình, nhấp vào Password và Security để quản lý các thiết bị đáng tin cậy và khóa khôi phục của bạn.

Nên thêm một số thiết bị đáng tin cậy như điện thoại của bạn, điện thoại của vợ chồng, v.v. Hiện tại, các thiết bị đáng tin cậy phải hỗ trợ SMS, vì vậy bạn có thể thêm một iPad hoặc bất cứ thứ gì tương tự.

Apple 2 step

Việc tiếp theo là in ra khóa khôi phục của bạn hoặc nhấp vào Replace Lost Key nếu bạn quên in lần đầu tiên khi bạn thiết lập xác minh 2 bước. Một lần nữa, nó tốt nhất là nó chỉ in nó ra và không lưu nó ở bất kỳ loại định dạng kỹ thuật số nào.

Dữ liệu kỹ thuật số dễ dàng bị đánh cắp hơn rất nhiều so với một mảnh giấy trong két sắt hoặc bị nhét ở một vị trí lạ mà chỉ riêng bạn biết.

LastPass

LastPass khá đơn giản về việc không có quyền truy cập vào mã của bạn; Về cơ bản, họ có một liên kết sẽ gửi email cho bạn, sau đó sẽ vô hiệu hóa Google Authenticator tạm thời để bạn có thể đăng nhập.

Lastpass 2 step

LastPass là nơi duy nhất bạn không phải làm thêm bất cứ điều gì để có quyền truy cập trở lại tài khoản của mình.

Facebook

Facebook có xác nhận đăng nhập, giống như xác minh 2 bước. Nó không nghiêm ngặt như xác minh 2 bước của Google, nhưng nó vẫn khá hữu ích và có thể ngăn chặn tin tặc truy cập vào tài khoản của bạn. Phê duyệt đăng nhập sẽ gửi cho bạn một SMS trên điện thoại hoặc bạn có thể sử dụng Code Generator trong ứng dụng Facebook.

Facebook 2 step

Lý do tôi nói Facebook ít nghiêm ngặt hơn là vì nó không hỏi bạn hỏi mã đó khi đăng nhập từ bất kỳ thiết bị được công nhận nào của bạn, gần như mọi thiết bị bạn từng sử dụng để đăng nhập vào trang web.

Nếu bạn bị mất điện thoại và bạn không cài đặt ứng dụng Facebook trên bất kỳ thiết bị nào khác, bạn sẽ phải đăng nhập từ một thiết bị được công nhận. Nếu bạn không có cách nào để đăng nhập từ một thiết bị được công nhận, bạn phải nộp báo cáo và đợi quyền truy cập trở lại.

Vì vậy, tôi sẽ cài đặt ứng dụng Facebook trên ít nhất hai thiết bị, có thể là điện thoại và máy tính bảng và sau đó đảm bảo bạn có một vài máy tính là thiết bị được nhận dạng.

Hy vọng bài viết này cung cấp cho bạn thêm một chút ý tưởng về cách đảm bảo bạn đang sử dụng xác thực 2 bước đúng cách và không có tự khóa mình với bảo mật bổ sung.

Nếu bạn chưa kích hoạt xác thực 2 bước, tôi khuyến khích bạn nên cài đặt các tùy chọn sao lưu và khôi phục. Bằng cách này, bạn sẽ yên tâm hơn khi mọi thứ đang hoạt động và yên tâm ngay cả khi thiết bị của bạn bị mất hoặc bị đánh cắp. Làm thử đi nào!

- Tags: