Come eseguire il backup dei codici 2fa e perché è necessario farlo

Con l'aumento del numero di casi di alto profilo, è fondamentale prendere più seriamente la nostra sicurezza e privacy. La creazione di una password complessa non è più sufficiente. Questo è il motivo per cui 2FA (autenticazione a due fattori) è stata sviluppata per impiegare un ulteriore livello di sicurezza. Finora funziona come previsto.

Come la maggior parte delle persone, sto usando un'app di terze parti come Google Authenticator per generare OTP per i miei diversi account. Che si tratti di banche, valute estere o persino account di social media.

Mentre questo funziona incredibilmente bene, ci sono momenti in cui le persone perdono il proprio smartphone o non riescono ad accedervi quando hanno bisogno di 2FA per accedere.

La sicurezza è un processo, non un prodotto - Bruce Schneier

Per questo motivo, al momento della scansione dei codici QR 2FA utilizzando l'app o il dispositivo desiderato, si ottengono anche codici di backup.

Oggi condividerò alcuni modi semplici ma efficaci e sicuri per eseguire il backup di questi codici di backup 2FA per utilizzarli in seguito in caso di emergenza.

Anche su

Come aggiungere Google Authenticator a LastPass per maggiore sicurezza

1. Stampalo

Mentre tutto il mondo sta andando senza carta, ti suggerisco di andare dall'altra parte. Perché? I saggi continuano a dire che dobbiamo fare l'esatto contrario di ciò che fanno tutti gli altri per avere successo nella vita!

Ci sono ragioni migliori per usare un documento però. Non può essere violato o compromesso a meno che qualcuno non entri in casa tua. Le possibilità sono davvero scarse.

Quando esegui la scansione di un codice QR con l'app Google Authenticator, vedrai l'opzione dei codici di backup. Stampali su un pezzo di carta e conservali in un luogo sicuro. Se non hai una stampante, fai uno screenshot e stampalo nel tuo ufficio o da un amico fidato. Ma non andare in un cyber café.

Potrebbe sembrare un'opzione fattibile, ma ci sono modi più sicuri per coprire le tue basi. Quindi continua a leggere sulle altre opzioni.

2. LastPass

LastPass è un sito di gestione password che utilizza più livelli di sicurezza, inclusa la crittografia per salvare password e altre informazioni vitali sui propri server cloud. Offrono anche una funzione di backup cloud per archiviare e proteggere i codici per la tua vita digitale.

Puoi utilizzare l'app LastPass Authenticator proprio come Google Authenticator. Tuttavia, il primo consente anche di eseguire il backup dei codici sui suoi server cloud, come menzionato in precedenza. L'app ti chiederà di abilitare questa funzione la prima volta che esegui la scansione di un codice QR.

Altrimenti, basta aprire l'app, fare clic sul menu e selezionare Impostazioni. Qui, abilita la funzione Backup su LastPass per automatizzare il processo. Quindi quando perdi il tuo smartphone o non hai accesso ad esso, puoi facilmente ripristinare tutti i codici senza dover ripetere la scansione di tutti i siti.

Di recente l'ho fatto mentre cambiavo smartphone ed è stato un processo complicato.

Basta scaricare l'app, accedere a LastPass e voilà, tutto si sincronizza subito.

Visita LastPass

Anche su

#sicurezza

Fai clic qui per vedere la nostra pagina degli articoli sulla sicurezza

3. Authy

Google Authenticator offre un modo semplice per utilizzare 2FA, ma non esiste alcuna opzione per eseguire un backup. LastPass funge anche da gestore di password e autenticatore 2FA. Nel frattempo Authy è specializzato solo in 2FA.

Viene fornito con un'opzione di backup cloud che è possibile utilizzare per archiviare e gestire i codici 2FA. Molto utile nel caso in cui perdessi il tuo smartphone o i codici di backup locali che hai stampato su un foglio nel primo passaggio.

Il processo è semplice e simile a quello in LastPass.

Apri l'app Authy e tocca Account. Attiva l'opzione Backup autenticatore per abilitare il salvataggio dei codici nel cloud.

Proprio come LastPass, ora puoi passare facilmente gli smartphone poiché tutti i tuoi codici e dati sono archiviati in modo sicuro nel cloud. Tranquillità raggiunta.

Visita Authy

4. Note protette

Ricordi quei codici di backup che abbiamo stampato su un pezzo di carta nel primo passaggio? Mentre la carta è relativamente sicura, non puoi portarla sempre con te. Quel tipo di sconfigge lo scopo in caso di emergenza.

Molti gestori di password come LastPass, 1Password e altri consentono di creare note sicure. Queste note sono archiviate nel cloud e sono accessibili tramite app e browser.

I gestori password stanno già utilizzando misure di sicurezza di alto livello. Quindi state tranquilli, le vostre note sono sicure e pronte per l'uso ogni volta che ne avete bisogno. Opzione molto migliore rispetto all'utilizzo di un pezzo di carta.

5. Note crittografate

Sei paranoico come me? Freddo. Non mi sento a mio agio con l'idea di mettere tutte le uova nello stesso paniere. Cosa succede se il mio account LastPass è compromesso? Perderò di tutto, dalle password alle note e persino i codici 2FA.

Questo è il motivo per cui utilizzo Evernote per memorizzare i miei codici di backup ma non lo dico a nessuno. È il nostro piccolo segreto. Evernote è l'app per prendere appunti preferita della Silicon Valley e per buoni motivi. È pieno di funzionalità e gratuito (quasi).

Mentre Evernote è sicuro e protetto da password, puoi anche crittografare le tue note.

Crea una nuova nota e seleziona il testo che desideri crittografare. Fare clic con il tasto destro del mouse e selezionare Crittografa testo selezionato. Ti verrà chiesto di creare una nuova password e creare un suggerimento per la passphrase. Fatto.

Visita Evernote

6. Two è un'azienda

Questo è ciò che uso personalmente e lo consiglio a chiunque sia serio sulla sicurezza delle password. Funziona se hai solo due smartphone e il processo è davvero semplice.

Apri la pagina 2FA di un sito che ritieni abbia bisogno di ulteriore sicurezza. Ora scansiona il codice QR utilizzando l'app Google Authenticator sul primo telefono. Aspetta, non hai ancora finito. Ora scansiona lo stesso codice usando l'app Google Authenticator sull'altro telefono. Nel mio caso, ho usato un Android e un iPhone.

Nel caso ti stia chiedendo, puoi utilizzare lo stesso account Google su entrambi i telefoni per utilizzare l'app Google Authenticator. Ora dovresti vedere gli stessi codici generati su entrambe le app contemporaneamente. Confermalo prima di andare avanti.

Quindi ora, anche se perdi uno di quei telefoni, puoi sempre fare affidamento sull'altro. A meno che non li perdiate entrambi insieme, quindi tenete pronto un barattolo per le lacrime.

Anche su

Perché sono passato da LastPass a 1Password: non si tratta solo di gestione delle password

Eseguire il backup dei codici 2FA ora

Mentre 2FA aggiunge un altro livello di sicurezza al nostro mondo connesso, dobbiamo assicurarci di non perdere le chiavi del nostro regno e, se lo facciamo, abbiamo accesso a un set duplicato di chiavi.

Questo è il motivo per cui è essenziale disporre di un piano di backup e voglio che tu lo attraversi proprio ora. E ti esorto in un recente rapporto di LastPass che afferma che solo il 55% degli utenti cambierebbe password, se fosse stato violato. È ridicolo! Quindi scegli attentamente gli strumenti di sicurezza lato e password.

Next up: stai usando Firefox per esplorare il mondo che ti circonda? Lo stai usando anche per archiviare password e compilare moduli? Scopri come abilitare 2FA in Firefox e proteggerlo.