Двухфакторная аутентификация защищает ваши учетные записи кодом в дополнение к вашему паролю. Вы не можете войти без кода, заданного на вашем телефоне. Но что произойдет, если вы потеряете или очистите свой телефон? Если вы заранее не спланируете свой метод восстановления, вы можете навсегда потерять доступ к своим учетным записям.
Вот что вы должны сделать прямо сейчас, чтобы убедиться, что вы не будете заблокированы в будущем.
Распечатайте резервные коды и сохраните их
Вот самое главное, что вы должны сделать: распечатайте «резервные коды» для всех своих учетных записей и сохраните их в безопасном месте. Эти коды позволят вам восстановить доступ к вашей учетной записи, если в будущем вы потеряете свой двухфакторный метод аутентификации. Храните их в надежном месте.
Когда вы настраиваете двухфакторную аутентификацию для учетной записи, этот веб-сайт часто просит вас распечатать резервные коды, чтобы гарантировать, что вы никогда не потеряете доступ. Если вы не распечатывали резервные коды при настройке двухэтапной аутентификации, вы должны сделать это сейчас, пока у вас ещё есть доступ к учетной записи.
Для учетной записи Google эти коды резервного копирования работают только один раз, гарантируя, что каждый, кто перехватыватит код, не сможет войти в вашу учетную запись после этого. Если у вас закончились коды, обязательно создайте ещё несколько. Вы можете распечатать резервные коды для своей учетной записи Google со страницы настроек двухэтапной проверки.
Если вы настроили двухфакторную аутентификацию для любых других веб-сайтов, войдите в свою учетную запись на веб-сайте и найдите информацию о резервных кодах.
Используйте Authy (или создайте резервную копию)
Когда дело доходит до двухфакторной аутентификации, мы предпочитаем приложение Authy для Google Authenticator или SMS. Authy позволяет синхронизировать ваши двухфакторные маркеры между вашими устройствами. Когда вы получаете новый телефон, вы можете легко переместить свои данные на него. Или вы можете делиться данными между телефоном и планшетом. Authy совместим с Google Authenticator и работает везде, где вы бы использовали Google Authenticator.
Несмотря на эти функции синхронизации, Authy по-прежнему безопасен, если вы используете его правильно. Он может создавать резервные копии ваших токенов онлайн, чтобы вы их не потеряли, но эти резервные копии зашифрованы с помощью пароля, который вы предоставляете, чтобы другие люди не могли получить к ним доступ.
Вы также можете включить или отключить функцию синхронизации нескольких устройств, чтобы загрузить данные на новое устройство и впоследствии отключить её. Но эта функция резервного копирования может помочь вам избавиться от проблем, если вы потеряете доступ к своим устройствам.
Google Authenticator не предоставляет вам способ легко переноса токенов на новый телефон. Но если вы используете Android и предпочитаете Google Authenticator, вы можете создать резервную копию данных приложения Google Authenticator с помощью Titanium Backup и восстановить их на другом телефоне. Но, для этого требуется root-доступ.
Подтвердите свой сотовый телефон
На многих сайтах, где вы используете двухэтапную аутентификацию, вы также можете предоставить номер мобильного телефона (или стационарного). На него вам могут отправить текстовое сообщение (или речевой вызов) с кодом восстановления, и вы можете использовать это, чтобы переопределить двухэтапную аутентификацию и восстановить доступ к своей учетной записи.
Обязательно проверьте номер телефона, связанный с вашими учетными записями. Если учетная запись не имеет вашего текущего номера, вы не сможете использовать этот номер телефона для восстановления доступа. Если вы получаете новый номер телефона, обязательно обновите его с помощью служб, которые используете, чтобы не потерять доступ к своим учетным записям.
Даже службы, предоставляющие резервные коды, позволят вам связать номер телефона, гарантируя, что существует множество способов доступа к заблокированной учетной записи, если вам когда-либо это понадобится.
Как и в случае с резервными кодами, вы найдете эти параметры на странице настройки двухэтапной аутентификации учетной записи. Например, для учетной записи Microsoft этот параметр доступен на странице настроек безопасности учетной записи.
Убедитесь, что у вас есть связанный адрес почты
Некоторые службы также позволяют удалять двухфакторную аутентификацию через ссылку подтверждения или код, отправленный по электронной почте на связанный адрес электронной почты. Убедитесь, что все адреса электронной почты, имеющиеся в вашем аккаунте, являются актуальными.
Если сервис связан с основной учетной записью электронной почты, это будет просто. Но если сервис сам является вашей основной учетной записью электронной почты, вы можете настроить для него отдельный резервный адрес электронной почты – на всякий случай.
Вы должны регулярно авторизоваться на любых адресах электронной почты, поскольку такие компании, как Microsoft, Google и Yahoo, оставляют за собой право удалять «неактивные» учетные записи электронной почты.
Проверьте свою личную информацию
Вы также должны убедиться, что любая личная информация, которую вы предоставили сайтам, использующим двухфакторную аутентификацию, является правильной. Например, вас могут попросить подтвердить ответы на любые ранее поставленные вами вопросы безопасности, указать день рождения, как он отображается в вашей учетной записи, или подтвердить любую другую личную информацию, содержащуюся в профиле.
Если вы предоставили сервису неправильную информацию, потому что не хотели делиться своими личными данными, вы можете вернуться и исправить её.
Всегда имейте резервный план при использовании двухфакторной аутентификации. Если вы пропустите распечатку резервных кодов, ваш телефон будет украден, так что вы не сможете генерировать или получать коды восстановления через текстовое сообщение, у вас могут быть проблемы.
