Cómo configurar correctamente las opciones de recuperación y copia de seguridad para la autenticación de dos factores
Siempre he sido un gran defensor de la autenticación de dos factores y parece que en estos días realmente necesitas usarla. Solo mire el reciente agujero de seguridad de Apple que permitió a las personas restablecer su contraseña de ID de Apple solo con su dirección de correo electrónico y DOB. Si hubiera habilitado la autenticación de dos factores en su cuenta, no tendría que preocuparse por este problema.
Aunque la autenticación de dos factores puede hacer que su cuenta sea más segura, también puede causar muchos problemas si pierde el dispositivo que genera los códigos..
Al igual que se requiere más configuración inicial para usar la autenticación de dos factores, también hay un poco de configuración de back-end que debe hacer para asegurarse de que puede recuperar el acceso a su cuenta en caso de pérdida o robo.
Actualmente tengo la autenticación de 2 factores habilitada en Google, Dropbox, Facebook, Lastpass.com, iCloud.com y muchos otros sitios. Después de investigar un poco, me di cuenta de que no tenía las copias de seguridad listas. De hecho, fingí haber perdido mi dispositivo y quería ver lo fácil que sería volver a entrar..
Me sorprendió. Si no tiene la configuración correcta, puede terminar por cerrarse permanentemente o pasar horas o días tratando de convencer a las personas de servicio al cliente de que usted es el verdadero propietario de la cuenta..
En este artículo, iré a través de esos cinco sitios y le explicaré lo que debe hacer para garantizar que su cuenta permanezca segura, pero que aún se pueda recuperar en caso de que pierda su teléfono y ya no pueda generar los códigos..
Hay un par de cosas que debe configurar en términos de recuperación para su cuenta de Google. Para comenzar, dirígete a la página de configuración de la cuenta aquí:
https://www.google.com/settings/account
Lo primero que quieres hacer es agregar una dirección de correo electrónico de recuperación. La dirección de correo electrónico de recuperación se usa con más frecuencia cuando olvida su contraseña o su cuenta ha sido pirateada, pero es otro mecanismo que puede usarse para volver a ingresar a su cuenta, independientemente de lo que le impida ingresar..
A continuación, haga clic en Seguridad y luego haga clic en Ajustes Verificación de 2 pasos.
Aquí es donde necesita configurar las opciones de copia de seguridad para la verificación en dos pasos o al menos asegurarse de que todo esté actualizado.
Los aspectos importantes aquí son los teléfonos de respaldo y los códigos de respaldo imprimibles. Definitivamente, debes tener al menos un teléfono de respaldo, que puede ser otro teléfono celular, teléfono residencial, etc. Obviamente, asegúrate de que este otro teléfono de respaldo también sea seguro o con alguien en quien confíes completamente, como tus padres o alguien.
Mi hija de 2 años estaba jugando con mi iPhone y eliminó la aplicación Google Authenticator. No pude restaurarlo desde la copia de seguridad y, por lo tanto, tuve que recibir una llamada en mi teléfono de respaldo para obtenerla.
Lo bueno del teléfono de respaldo es que si no puede recibir un mensaje de texto en él, puede hacer que un servicio automatizado lo llame con el código. En segundo lugar, imprima los códigos de respaldo y no los guarde en su computadora.
Te da la opción, pero es una idea terrible. No quieres estos códigos en formato digital. Tampoco desea llevar los códigos de respaldo en su billetera. Deben mantenerse seguros en un solo lugar y retirarse solo cuando los necesite.
Lo último que puede hacer es hacer una o dos computadoras Computadoras de confianza. Si se desplaza hacia abajo en la página de configuración de verificación de 2 pasos, verá si la computadora actual es confiable o no:
Básicamente, esto significa que no tendrá que escribir el código de verificación en esa computadora durante aproximadamente 30 días aproximadamente. Después de ese punto, pregunta de todos modos, pero si pierde su teléfono, puede usar una computadora confiable para iniciar sesión y luego pasar de 2 pasos a otro teléfono o simplemente deshabilitarlo hasta que tenga tiempo de volver a configurarlo..
Dropbox
Dropbox 2-step es similar a Google, pero no tiene tantas opciones. Básicamente, si pierdes tu teléfono, debes ingresar un código de respaldo de emergencia que te dan cuando configuras inicialmente la verificación de 2 pasos. Si ya lo habilitó y ya no puede encontrar el código, debe deshabilitar 2 pasos y luego volver a habilitarlo para generar el nuevo código de respaldo de emergencia..
Una vez que inicie sesión en Dropbox, debe hacer clic en su nombre en la parte superior y luego hacer clic en Ajustes. Luego haga clic en Seguridad:
Lo primero que debe hacer es desactivar 2 pasos si no tiene su código de respaldo de emergencia. Una vez que tenga eso y haya habilitado 2 pasos, siga adelante y asegúrese de agregar un número de teléfono de respaldo. Utilizo la aplicación Google Authenticator para generar los códigos porque luego puedes usar tu teléfono como respaldo.
Si usa el teléfono SMS para obtener los códigos, su única copia de seguridad es el código de emergencia. Por eso es mejor instalar la aplicación Google Authenticator y luego usar su número de teléfono como respaldo. Entonces tendrás dos copias de seguridad en caso de que algo salga mal.
También vale la pena señalar que Dropbox también tiene computadoras de confianza y si pierde su teléfono y no tiene ninguna copia de seguridad disponible, aún puede iniciar sesión en una computadora de confianza. Pero si pierde su teléfono y no tiene ni el código de emergencia ni un teléfono de respaldo, entonces está jodido. O al menos tendrás que llamar a Dropbox y rezar para que te crean..
manzana
Cuando se trata de Apple, puede iniciar sesión en su cuenta siempre que tenga dos de los tres elementos a continuación:
1. contraseña de ID de Apple
2. Acceso a un dispositivo de confianza.
3. Tu clave de recuperación
Siempre que tenga una combinación de 2 de estos elementos, puede volver a su cuenta. Una vez que haya iniciado sesión en su cuenta de ID de Apple, haga clic en Contraseña y Seguridad para administrar sus dispositivos de confianza y su clave de recuperación. Es una buena idea agregar varios dispositivos de confianza como su teléfono, el de su cónyuge, etc. Actualmente, los dispositivos de confianza tienen que ser compatibles con SMS, por lo que no puede agregar un iPad ni nada de eso..
Lo siguiente es imprimir su clave de recuperación o hacer clic en Reemplazar clave perdida si olvidó imprimirlo la primera vez cuando configuró la verificación de 2 pasos. Nuevamente, es mejor que solo imprima esto y no lo guarde en ningún tipo de formato digital. Es mucho más fácil que los datos digitales sean robados que un trozo de papel en una caja fuerte o en algún lugar extraño que usted sepa..
Ultimo pase
LastPass es bastante sencillo en términos de no tener acceso a sus códigos; básicamente tienen un enlace que le enviará un correo electrónico, que luego deshabilitará Google Authenticator temporalmente para que pueda iniciar sesión.
LastPass es el único lugar donde no tiene que hacer nada extra para poder acceder a su cuenta.
Facebook tiene aprobaciones de inicio de sesión, que es lo mismo que la verificación de 2 pasos. No es tan estricto como la verificación de 2 pasos de Google, pero sigue siendo bastante útil y puede evitar que los piratas informáticos obtengan acceso a su cuenta. Las aprobaciones de inicio de sesión le envían un SMS en su teléfono o puede usar Generador de códigos en la aplicación de Facebook.
La razón por la que dije que Facebook es menos estricta es porque no le pedirá ese código al iniciar sesión desde cualquiera de sus dispositivos reconocidos, que es prácticamente todo dispositivo que ha utilizado para iniciar sesión en el sitio..
Si pierde su teléfono y no tiene la aplicación de Facebook instalada en ningún otro dispositivo, deberá iniciar sesión desde un dispositivo reconocido. Si no tiene ninguna manera de iniciar sesión desde un dispositivo reconocido, tiene que presentar un informe y esperar por siempre para volver a acceder.
Así que instalaría la aplicación de Facebook en al menos dos dispositivos, tal vez su teléfono y una tableta, y luego me aseguraré de que tenga un par de computadoras que sean dispositivos reconocidos..
Es de esperar que este artículo le brinde un poco más de idea sobre cómo asegurarse de que está utilizando la autenticación de 2 factores correctamente y de que no se está bloqueando con la seguridad adicional..
Si no ha habilitado la autenticación de 2 factores, lo recomiendo encarecidamente que se asegure de que las opciones de copia de seguridad y recuperación estén establecidas. De esta manera, tendrá más tranquilidad cuando todo funcione y tranquilidad incluso cuando pierda o le roben su dispositivo. Disfrutar!