agwebrunner.com

Kahefaktoriline autentimine on muutunud paljude inimeste jaoks hädavajalikuks turvameetmeteks, kuid see võib põhjustada ka ärevust. Telefonide vahetamisel või täiendamisel ei migreeri Google Authenticator koode automaatselt - peate seda tegema käsitsi.

Õnneks ei ole Google Authenticatori koodide teisaldamine ühest telefonist teise keeruline, ehkki tõsi, see võib olla mõnevõrra tülikas ja aeganõudev. Google kavatses seda enam-vähem kujunduse järgi. Autentimiskoodide hankimine kõikjalt, välja arvatud seade, mida kasutate kahefaktoriliseks autentimiseks, ei tohiks olla liiga lihtne, vastasel juhul on kogu 2FA väärtus vaieldav.

Sellest hoolimata on siin vaja teada, kuidas Google Authenticator (ja kõik teie autentimiskoodid) vanast telefonist uuele hankida. Olenemata sellest, kas hüppate platvormidel või peatute oma iOS-i või Androidi universumis, on protsess sama.

Teisaldage Google Authenticator uuele telefonile

Kõigepealt ärge tehke midagi oma vanas telefonis asuva Google Authenticatori koopia jaoks. Jätke see praegu, muidu võite enne uue telefoni seadistamist vahele jääda ilma 2FA-koodide sisestamiseta. Alustage Google Authenticatori installimine uude seadmesse - kas Google Authenticator iPhone'ile või Google Authenticator Androidile.

Järgmiseks vajate oma arvutit. Avage brauseris Google'i kaheastmelise kinnitamise leht ja logige oma Google'i kontole sisse, kui ta seda palub. Klõpsake lehe jaotises „Rakenduse Authenticator” valikul „Muuda telefoni”.

Valige liikuv telefon ja klõpsake nuppu „Edasi”.

Nüüd peaksite nägema ekraani „Authenticatori seadistamine” koos vöötkoodiga. Avage uues telefonis Google Authenticator ja järgige vöötkoodi skannimiseks kuvatavaid juhiseid. Puudutage valikut „Seadistamine” ja seejärel „Skannige vöötkood”.

Pärast skannimist peate sisestama ühekordse koodi, et kontrollida, kas see töötab.

Teisaldage oma Google Authenticatori koodid teistele saitidele

Palju õnne! Teisaldasite nüüd Google'i autentimiskoodi uude telefoni, kuid see on ka kõik; ainus teie loodud teenus on Google. Tõenäoliselt on teil endiselt palju muid rakendusi ja teenuseid, mis on ühendatud Google Authenticatoriga - näiteks Dashlane, Slack, Dropbox, Reddit või teised. Peate kõik need ükshaaval üle viima. See on aeganõudev osa, millele me varem vihjasime.

Kuid üldine protsess on lihtne, isegi kui peate seadete jaoks natuke jahti pidama. Valige sait või teenus, mis on loetletud teie Google Authenticatori vanas eksemplaris (vanas telefonis) ja logige sisse selle veebisaidile või avage rakendus. Leidke selle saidi 2FA seade. See on tõenäoliselt veebisaidi konto, parooli või turve jaotises, kuigi kui teenusel on mobiili- või lauaarvuti rakendus, võib see olla ka seal. Juhtum: Dashlane'i 2FA sätted leiate töölauarakendusest, mitte veebisaidilt, samas kui Reddit paneb 2FA juhtelemendid saidile menüüs "Kasutaja seaded", vahekaardil "Privaatsus ja turvalisus".

Kui leiate õiged juhtnupud, keelake selle saidi jaoks 2FA. Tõenäoliselt peate sisestama saidi parooli või autentimiskoodi, mistõttu soovite vana telefoni ja selle Google Authenticatori koopia käepärast olla.

Lõpuks lubage uuesti 2FA, skannides seekord QR-koodi uues telefonis Google Authenticatoriga. Korrake seda protsessi iga saidi või teenuse jaoks, mis on loetletud Google Authenticatori vanas eksemplaris.

Lubage 2FA korraga rohkem kui ühes seadmes

Täiuslikus maailmas võimaldab 2FA kinnitada oma volitused mobiiltelefoni või mõne muu seadmega, mida kogu aeg kaasas on ja millele on juurdepääs ainult teil. See muudab häkkerite jaoks süsteemi võltsimise väga raskeks, sest (erinevalt koodide hankimisest SMS-i teel, mis pole eriti turvaline) pole pahadel poistel lihtsat võimalust saada kätte teise teguri autoriseerimine kohaliku rakenduse kaudu, mis on olemas ainult taskus.

Siin toimub kulisside taga. Kui lisate Google Authenticatorisse uue saidi või teenuse, kasutab see QR-koodi loomiseks salajast võtit. See omakorda annab teie Google Authenticatori rakendusele teada, kuidas luua piiramatu arv ajapõhiseid ühekordseid paroole. Kui olete QR-koodi skanninud ja brauseriakna sulgenud, ei saa seda konkreetset QR-koodi uuesti luua ja salajane võti salvestatakse teie telefoni kohapeal.

Kui Google Authenticator suudaks sünkroonida mitme seadme vahel, peaks salajane võti või sellest tulenevad autentimiskoodid elama kusagil pilves, muutes selle häkkimise suhtes haavatavaks. Seetõttu ei luba Google teil koode seadmete vahel sünkroonida. Siiski on mitmel seadmel korraga autentimiskoodide säilitamiseks kaks võimalust.

Esiteks, kui lisate saidi või teenuse Google Authenticatorisse, saate skannida QR-koodi korraga mitmele seadmele. QR-koodi genereeriv veebisait ei tea (ega hooli), et olete selle skanninud. Saate selle skannida suvaliseks arvuks täiendavateks mobiilseadmeteks ja iga Google Authenticatori koopia, mida skannite samalt vöötkoodilt, genereerib sama kuuekohalise koodi.

Me ei soovita seda siiski teha. Esiteks levitate oma autentimiskoode mitmesse seadmesse, mis võivad kaduma minna või varastada. Mis veelgi olulisem, kuna need pole tegelikult sünkroonis, on oht, et erinevad seadmed lähevad üksteisest sünkroonimata. Kui peate näiteks konkreetse teenuse jaoks 2FA välja lülitama ja seejärel uuesti ainult ühes seadmes lubama, ei pruugi te enam teada, millises seadmes on kõige uuemad ja õigemad autentimiskoodid. See on katastroof, mis ootab juhtumist.

Selle hõlbustamiseks kasutage Authy

See on autentimiskoode on võimalik seadmete vahel sünkroonida - te ei saa seda lihtsalt Google Authenticatoriga teha. Kui soovite kõigi 2FA-koodide paindlikkust mitmes seadmes, soovitame Authy. See töötab kõigi saitide ja teenustega, mis kasutavad Google Authenticatorit, ja krüpteerib koodid teie parooliga ning salvestab need pilve. See muudab mitu seadet ja migreerimise palju lihtsamaks ning krüptitud pilvepõhine sünkroonimine pakub turvalisuse ja mugavuse tasakaalu.

Authy abil ei pea te iga seadme jaoks uue seadme juurde seadistama kõigi seadmete jaoks kaheastmelist autentimist. Uute telefonide üleviimise protsessi lihtsustamiseks soovitame Google Authenticatorilt üle minna Authy-le.

SEOTUD:Kuidas seadistada autorit kahefaktoriliseks autentimiseks (ja sünkroonida koode seadmete vahel)