Поиск по сайту:

Как (почти) никогда не потерять доступ к 2FA/MFA

Аккаунты многих людей в Facebook взламываются, утечки данных происходят безудержно… Нам нужна дополнительная безопасность, когда речь идет о защите онлайн-аккаунтов, и 2FA/MFA — это решение. Но что произойдет, если ваш телефон сломается? Вот хитрость…

Что такое 2ФА/МФА?

2FA означает двухфакторную аутентификацию, а MFA означает многофакторную аутентификацию.

Часто эти термины используются взаимозаменяемо, но они не означают одно и то же. 2FA — это в основном «два фактора» (для аутентификации себя перед чем-то или кем-то), а MFA — это в основном «множество факторов» (опять же, для аутентификации себя), поэтому вы можете думать о 2FA как о подмножестве MFA. Для целей этой статьи мы будем использовать термин 2FA для простоты, хотя в некоторых случаях вы можете использовать MFA.

Зачем кому-то использовать 2FA? Для безопасности. Если вы ежедневно входите в Facebook или LinkedIn и регулярно делаете это с общедоступных или рабочих компьютеров, вполне возможно, что рано или поздно вы будете использовать скомпрометированную машину, и ваше имя для входа и имя пользователя могут быть перехвачены.

Даже если у вас есть только собственный компьютер, если вы заразитесь каким-либо вирусом, вредоносным ПО, руткитом или чем-то подобным, ваши данные для входа могут быть скомпрометированы. Еще хуже утечки данных — и все мы знаем (или должны знать), что они случаются регулярно, даже для крупных компаний.

Итак, как вы можете защитить свой логин с помощью дополнительного шага, который хакеры не могут сделать от вашего имени? Ответ: 2FA. Просто зайдите в настройки вашего любимого веб-сайта (Facebook, LinkedIn, Google, …) и активируйте аутентификацию 2FA.

Вы можете установить, например, Google Authenticator (программа двухэтапной аутентификации) из вашего любимого магазина приложений, и это позволит вам сканировать QR-код 2FA, сгенерированный веб-сайтом, с помощью камеры вашего телефон. Как только вы это сделаете, Google Authenticator будет постоянно отображать недолговечные проверочные коды 2FA, которые вы должны вводить после входа на веб-сайт, для которого вы настроили 2FA.

Таким образом, в следующий раз, когда вы войдете на свой любимый веб-сайт, вам нужно будет ввести свое имя пользователя, пароль и проверочный код 2FA, сгенерированный Google Authenticator.

Часто нужно действовать быстро или подождать несколько секунд, пока Google Authenticator создаст новый код подтверждения, прежде чем вы сможете скопировать номер с телефона на компьютер (почти всегда вручную) или из Google Authenticator в другое приложение. вы используете на своем мобильном телефоне.

В качестве примечания: помните, что в наши дни у Google немного другой способ двухэтапной проверки. Если вы используете телефон Android, вы получите всплывающее окно «Вы только что вошли?» при входе в учетную запись Google. Это избавит вас от путаницы при настройке 2FA для Google. Они по-прежнему разрешают коды 2FA, но вместо этого ожидают получить всплывающее окно.

Помогите, у меня сломался телефон!

Бывает. Вы сели в свою машину только для того, чтобы на 2 микросекунды позже опоздать, что ваш телефон был в задней части вашего кармана. И, может быть, попытка проверить, действительно ли телефон прошел тест на проезд, была не такой уж и хорошей идеей…

Но что делать, если драгоценные коды 2FA, которые теперь требуются для входа на ваши любимые веб-сайты и доступны только с вашего телефона, теперь недоступны?

Варианты в этом случае становятся очень ограниченными, очень быстро.

Вы можете связаться со службой поддержки соответствующего веб-сайта и подтвердить свою личность каким-либо другим способом, но это обременительно и болезненно.

Возможно, вы также были достаточно умны, чтобы сохранить десять резервных кодов 2FA на веб-сайте в то время, когда вы создавали настройку 2FA (эта опция предлагается на большинстве веб-сайтов при активации 2FA и должна, ИМХО, всегда воспользоваться). Будем надеяться, что они не были сохранены на вашем телефоне ;)

Также обратите внимание, что многие веб-сайты с поддержкой 2FA позволяют воссоздавать такие резервные коды (обычно набор из десяти) в любое время. Поэтому, если вы использовали несколько резервных кодов, возможно, пришло время создать новый набор (который сделает предыдущий набор кодов недействительным!).

Тем не менее, нет ли другого гораздо более безопасного способа гарантировать, что коды 2FA не будут утеряны? Есть.

Распечатайте этот QR!

Все, что вам нужно сделать, «хитрость», — это распечатать QR-код!

Вы можете щелкнуть правой кнопкой мыши QR-изображение (перед тем, как сканировать его с помощью Google Authenticator или вашего любимого приложения-генератора кода 2FA) и нажать «Копировать изображение», затем открыть свой любимый инструмент редактирования изображения, щелкнуть правой кнопкой мыши в рабочей области и выбрать «Вставить» (или выберите то же самое в меню Правка > Вставить), а затем распечатайте то же самое. Или вы можете просто распечатать всю страницу с веб-сайта, на котором вы находитесь.

Вы даже можете скопировать/вставить и/или распечатать список из десяти резервных кодов с веб-сайта на распечатываемой странице. Если вы копируете/вставляете изображение, не забудьте сделать на бумаге какую-либо описательную заметку, которая поможет вам вспомнить, для чего предназначен QR-код (код 2FA — это просто QR-код, специально созданный для сканирования из приложений 2FA), хотя 2FA Приложение также будет считывать некоторую информацию из QR-кода и отображать ее в обзоре генерации кода, поэтому этого может (или в некоторых случаях может и не быть) достаточно, чтобы запомнить, для чего предназначен конкретный код QR/2FA.

Сохраните распечатанный QR-код в надежном месте. В следующий раз, когда ваш телефон сломается (и будем надеяться, что следующего раза не будет!), вы можете вытащить страницу, взять новый телефон, заново установить Google Authenticator (в нем больше не будет кодов 2FA; Google Authenticator делает не создавать резервные копии кодов двухфакторной аутентификации в Интернете, и не копировать их автоматически, когда вы получаете новый телефон!), а просто повторно сканировать код с бумаги.

Это прекрасно работает, потому что QR-изображение такое же, как и раньше.

Совет для профессионалов: сделайте первое сканирование QR-кода с распечатанной бумаги, а не с экрана компьютера. Это не имеет значения для генерируемых кодов 2FA, но гарантирует, что QR-код на странице будет читаем вашим приложением 2FA.

Это особенно рекомендуется, если у вас некачественный принтер или старый смартфон, что впоследствии может привести к проблемам с повторным сканированием. Если у вас есть лазерный принтер и современный телефон, вы можете сканировать QR-код как с распечатанной страницы, так и с экрана.

Наслаждайтесь тем, что никогда больше не потеряете доступ к двухфакторной аутентификации или многофакторной аутентификации!