我一直是两步验证的主要支持者,现在看来你真的需要使用它。只需查看最近的苹果安全漏洞 即可让人们只使用您的电子邮件地址和DOB重置Apple ID密码。如果您已对帐户启用了两步验证,则无需担心此问题。
虽然两步验证可以使您的帐户更安全,但如果您的帐户更安全,也可能会导致很多问题你碰巧丢失了生成代码的设备。就像使用两步验证需要更多的前期设置一样,您还必须进行一些后端设置,以确保您可以在丢失或被盗时重新获得对帐户的访问权限。
I目前已在Google,Dropbox,Facebook,Lastpass.com和Apple.com上启用了两步验证。在做了一点研究后,我意识到我的备份准备不足。我实际上假装丢失了我的设备,并希望看到重新进入是多么容易。我很惊讶。如果您没有正确的设置,最终可能会永久锁定自己,或者不得不花费数小时或数天来试图说服客户服务人员您是该帐户的真正所有者。
在本文中,我将浏览这五个网站,并说明您需要做什么,以确保您的帐户保持安全,但如果您丢失手机并且无法再生成代码,仍然可以恢复。
您应该为Google帐户的恢复设置一些事项。要开始使用,请转到此处的帐户“设置”页面:
https://www.google.com/settings/account
您要做的第一件事就是添加辅助邮箱地址。当您忘记密码或帐户遭到入侵时,会更频繁地使用恢复电子邮件地址,但这仍然是另一种可用于返回帐户的机制,无论您阻止什么进入帐户。
接下来,点击安全,然后点击设置两步验证。
您需要在此处设置两步验证的备份选项,或者至少确保所有内容都是最新的。
这里的重要方面是备用电话和可打印的备份代码。你肯定应该至少有一个备用手机,可以是另一部手机,家庭电话等。显然,确保这个其他备用手机也是安全的,或者与你父母或某人完全信任的人一起。我2岁的女儿正在玩我的iPhone并删除了Google身份验证器应用程序。我无法从备份中恢复它,因此我必须在我的备用手机上接听电话才能获得它。
备用手机的好处是,如果你无法接收文字在它上面的消息,您可以使用代码自动服务。其次,打印出备份代码,不要将它们保存在您的计算机上。它为您提供了选择,但这是一个糟糕的主意。您不希望这些代码采用数字格式。您也不想在钱包里随身携带备用密码。它们应该安全地放在一个地方,并且只在你需要的时候拉出来。
您可以做的最后一件事是制作一台或两台计算机信任的计算机。如果向下滚动两步验证设置页面,您将看到当前计算机是否可信:
这基本上意味着您不必在该计算机上键入验证码约30天左右。在那之后,无论如何都要求,但是如果你丢失了手机,那么你可以使用可信赖的电脑登录,然后将两步移动到另一部手机或者只是禁用它,直到你有时间重新设置它为止。
Dropbox
Dropbox 2步与Google类似,但没有多少选项。基本上,如果您丢失了手机,则必须输入他们在您最初设置两步验证时提供的紧急备用代码。如果您已经启用它并且无法再找到代码,则应禁用两步,然后重新启用它以生成新的紧急备份代码。
登录Dropbox后,需要点击顶部的名称,然后点击设置。然后点击安全性:
您要做的第一件事就是禁用2步有你的紧急备份代码。完成并启用了两步后,请继续并确保添加备用电话号码。我使用Google身份验证器应用生成代码,因为您可以将手机用作备份。如果您使用手机短信获取代码,那么您唯一的备份就是紧急备用代码。这就是为什么最好安装Google身份验证器应用程序,然后使用您的电话号码作为备份。然后你会有两个备份,以防出现问题。
Dropbox也信任计算机也没什么价值,如果你丢失手机并且没有可用的备份,你仍然可以在可信计算机上登录。但是如果你丢失了手机并且没有紧急代码或备用手机,那么你就搞砸了。或者至少你必须打电话给Dropbox并祈祷他们相信你。
Apple
说到Apple,你可以登录你的帐户,只要你有两个以下三项:
1。 Apple ID密码
2。访问可信设备
3。您的恢复密钥
只要您有其中两个项目的任意组合,您就可以重新访问自己的帐户。登录Apple ID帐户后,单击“密码和安全”以管理可信设备和恢复密钥。最好添加几个可信赖的设备,如手机,配偶的电话等。目前,可信赖的设备必须支持短信,因此您无法添加iPad或类似的东西。
接下来是打印出你的恢复密钥或点击更换丢失的密钥,如果你在第2次设置时忘记打印它步骤验证。同样,它最好只打印出来,而不是以任何类型的数字格式保存。数字数据被窃取要比在保险箱中的纸张被盗,或者只在你知道的某个陌生地方塞满了。
LastPass
LastPass在无法访问您的代码方面相当直接;他们基本上有一个链接,会向您发送一封电子邮件,然后暂时禁用Google身份验证器,以便您可以登录。
LastPass是只有你不必为了获得访问帐户权利而无需做任何额外操作的地方。
Facebook有登录批准,与2-相同步骤验证。它不像谷歌的两步验证那么严格,但它仍然非常有用,可以防止黑客访问您的帐户。登录批准可以在手机上向您发送短信,也可以在Facebook应用中使用代码生成器。
我说Facebook不那么严格的原因是因为从任何你认可的设备登录时它都不会要求你提供该代码,这几乎是你用来登录网站的所有设备。如果您丢失了手机并且未在任何其他设备上安装Facebook应用程序,则必须从已识别的设备登录。如果您无法从已识别的设备登录,则必须提交报告并等待永久访问。
所以我会在至少两台设备上安装Facebook应用程序,也许您的手机和平板电脑,然后确保您有几台计算机是公认的设备。
希望本文能够让您更加了解如何确保正确使用两步验证而不是可能会通过额外的安全措施锁定自己。如果您还没有启用两步验证,我强烈建议您同时确保已设置备份和恢复选项。通过这种方式,即使您的设备丢失或被盗,一切正常,您也可以放心。享受!