Hoe een back-up van 2fa-codes te maken en waarom u dit moet doen

Met het aantal high-profile hacking-gevallen in de lift, is het noodzakelijk dat we onze veiligheid en privacy serieuzer nemen. Een sterk wachtwoord maken is niet langer voldoende. Daarom is 2FA (two-factor authentication) ontwikkeld om een ​​extra beveiligingslaag te gebruiken. Tot nu toe werkt het zoals bedoeld.

Zoals de meeste mensen, gebruik ik een app van derden zoals Google Authenticator om OTP's voor mijn verschillende accounts te genereren. Of het nu gaat om bankieren, buitenlandse beurzen of zelfs sociale media-accounts.

Hoewel dit verbazingwekkend goed werkt, zijn er momenten waarop mensen hun smartphones verliezen of er geen toegang toe hebben wanneer ze 2FA nodig hebben om in te loggen.

Beveiliging is een proces, geen product - Bruce Schneier

Juist om deze reden krijgt u bij het scannen van 2FA QR-codes met de app of het apparaat van uw keuze ook back-upcodes.

Vandaag zal ik een paar eenvoudige maar effectieve en veilige manieren delen om een ​​back-up te maken van deze back-up 2FA-codes om ze later te gebruiken in geval van nood.

Ook op

Hoe Google Authenticator aan LastPass toe te voegen voor extra beveiliging

1. Afdrukken

Terwijl de hele wereld papierloos wordt, raad ik je aan de andere kant op te gaan. Waarom? Wijzen zeggen steeds dat we precies het tegenovergestelde moeten doen van wat iedereen doet om in het leven te slagen!

Er zijn echter betere redenen om papier te gebruiken. Het kan niet worden gehackt of gecompromitteerd, tenzij iemand bij u thuis inbreekt. De kans is klein, echt.

Wanneer u een QR-code scant met de Google Authenticator-app, ziet u de optie back-upcodes. Druk ze af op een stuk papier en bewaar het op een veilige plek. Als u geen printer hebt, maakt u een screenshot en drukt u deze af op uw kantoor of bij een betrouwbare vriend. Maar ga niet naar een cybercafé.

Dit lijkt misschien een haalbare optie, maar er zijn veiligere manieren om je bases te dekken. Dus blijf lezen over de andere opties.

2. LastPass

LastPass is een site voor wachtwoordbeheer die meerdere beveiligingslagen, waaronder codering, gebruikt om wachtwoorden en andere essentiële informatie op zijn cloudservers op te slaan. Ze bieden ook een cloudback-upfunctie om codes voor uw digitale leven op te slaan en te beschermen.

U kunt de LastPass Authenticator-app gebruiken, net als Google Authenticator. Met het eerste kunt u echter ook een back-up maken van codes op de cloudservers zoals eerder vermeld. De app zal u vragen om deze functie in te schakelen de eerste keer dat u een QR-code scant.

Open anders de app, klik op menu en kies Instellingen. Schakel hier de functie Backup to LastPass in om het proces te automatiseren. Dus als u uw smartphone verliest of er geen toegang toe hebt, kunt u eenvoudig alle codes herstellen zonder alle sites opnieuw te moeten scannen.

Ik deed dat onlangs tijdens het schakelen tussen smartphones en het was een omslachtig proces.

Download gewoon de app, log in op LastPass en voila, alles synchroniseert meteen weer.

Bezoek LastPass

Ook op

#veiligheid

Klik hier om onze pagina met beveiligingsartikelen te bekijken

3. Authy

Google Authenticator biedt een eenvoudige manier om 2FA te gebruiken, maar er is geen optie om een ​​back-up te maken. LastPass fungeert ook als wachtwoordbeheerder en 2FA-authenticator. Ondertussen is Authy alleen gespecialiseerd in 2FA's.

Het wordt geleverd met een cloudback-upoptie die u kunt gebruiken om 2FA-codes op te slaan en te beheren. Best handig als je je smartphone of lokale back-upcodes verliest die je in de eerste stap op papier hebt afgedrukt.

Het proces is eenvoudig en vergelijkbaar met dat in LastPass.

Open de Authy-app en tik op Accounts. Schakel de optie Authenticator back-ups in om opslaan in de cloud in te schakelen.

Net als LastPass kunt u nu eenvoudig van smartphone wisselen, omdat al uw codes en gegevens veilig in de cloud worden opgeslagen. Gemoedsrust bereikt.

Bezoek Authy

4. Beveiligde bankbiljetten

Weet je nog die back-upcodes die we in de eerste stap op een vel papier hebben afgedrukt? Hoewel papier relatief veilig is, kunt u het niet altijd meenemen. Dat soort verslaat het doel in geval van nood.

Met veel wachtwoordbeheerders zoals LastPass, 1Password en anderen kunt u beveiligde notities maken. Deze notities worden opgeslagen in de cloud en zijn toegankelijk via apps en browsers.

Wachtwoordbeheerders gebruiken al de beste beveiligingsmaatregelen. Dus wees gerust, uw aantekeningen zijn veilig en klaar voor gebruik wanneer u ze nodig hebt. Veel betere optie dan een vel papier te gebruiken.

5. Versleutelde notities

Ben je paranoïde zoals ik ben? Stoer. Ik ben niet op mijn gemak met het idee om alle eieren in één mand te leggen. Wat als mijn LastPass-account is gecompromitteerd? Ik verlies alles van wachtwoorden tot notities en zelfs 2FA-codes.

Daarom gebruik ik Evernote om mijn back-upcodes op te slaan, maar ik vertel het aan niemand. Het is ons kleine geheim. Niet voor niets is Evernote de favoriete app voor het maken van notities in Silicon Valley. Het zit vol met functies en is gratis (bijna) te gebruiken.

Hoewel Evernote veilig is en met een wachtwoord is beveiligd, kunt u uw notities ook coderen.

Maak een nieuwe notitie en selecteer de tekst die u wilt coderen. Klik met de rechtermuisknop en selecteer Geselecteerde tekst coderen. U wordt gevraagd om een ​​nieuw wachtwoord te maken en een wachtwoordzin te maken. Gedaan.

Bezoek Evernote

6. Twee is een bedrijf

Dit gebruik ik persoonlijk en raad het iedereen aan die de beveiliging van wachtwoorden serieus neemt. Het werkt als je maar twee smartphones hebt en het proces is heel eenvoudig.

Open de 2FA-pagina van een site die volgens u extra beveiliging nodig heeft. Scan nu de QR-code met de Google Authenticator-app op de eerste telefoon. Wacht, je bent nog niet klaar. Scan nu dezelfde code met de Google Authenticator-app op uw andere telefoon. In mijn geval gebruikte ik een Android en een iPhone.

Als u zich dit afvraagt, kunt u op beide telefoons hetzelfde Google-account gebruiken om de Google Authenticator-app te gebruiken. Nu zou je dezelfde codes op beide apps tegelijkertijd moeten zien genereren. Bevestig dat voordat je verdergaat.

Dus nu, zelfs als u een van die telefoons verliest, kunt u altijd op de andere vertrouwen. Tenzij je ze allebei samen verliest, houd dan een pot voor tranen klaar.

Ook op

Waarom ik ben overgestapt van LastPass naar 1Password: het gaat meer dan alleen wachtwoordbeheer

Backup 2FA-codes nu

Hoewel 2FA nog een veiligheidslaag toevoegt aan onze verbonden wereld, moeten we ervoor zorgen dat we de sleutels van ons koninkrijk niet verliezen en als we dat doen, hebben we toegang tot een dubbele set sleutels.

Daarom is het essentieel om een ​​back-upplan te hebben en ik wil dat u dit nu doorloopt. En ik dring er bij u op aan dat een recent LastPass-rapport stelt dat slechts 55% gebruikers hun wachtwoorden zouden veranderen als ze gehackt zouden worden. Dat is belachelijk! Kies dus zorgvuldig je zij- en wachtwoordbeveiligingstools.

Volgende: Gebruikt u Firefox om de wereld om u heen te doorbladeren? Gebruikt u het ook om wachtwoorden op te slaan en formulieren in te vullen? Leer hoe u 2FA in Firefox kunt inschakelen en beveiligen.