Säkerhetsklocka: hur man inte låses ut med tvåfaktorautentisering | max virvel

Säkerhetsverktyg skapar ofta en viss ångest. Vad händer om jag tappar mitt lösenord? Eller om mitt antivirus raderar mina saker? Tillkomsten av tvåfaktorautentisering har skapat en ny twist på en bekant ångest: vad händer om jag inte kan använda min andra faktor och låses ur mitt konto?

Jeremy från Capetown skrev in med några bekymmer om 2FA. Jag har redigerat hans brev för korthet.

Dear Sir, Jag är inte för teknisk och vill ha en tvåfaktors autentiseringsenhet som inte stöter på svåra komplikationer när jag ställer in eller kommer åt som du stött på med Yubikey. Min största rädsla är att låsa mig från min Gmail.

Är det bättre att köpa två nycklar, med en som reservnyckel?

Vänliga hälsningar, Jeremy

Om du inte har hört talas om tvåfaktorautentisering, eller 2FA, så är det här: 2FA är en andra åtgärd som du gör efter att du har angett ditt lösenord för att verifiera din identitet. Tanken är att en angripare kan ha ditt lösenord, men de har inte din säkerhetsnyckel, autentiseringsapp eller SMS-kod. Det finns en hel teori och praxis för 2FA som jag inte kommer in här, men jag uppmuntrar dig att och aktivera 2FA där du kan.

Jeremy är i bra sällskap i sin oro över 2FA. Många tekniskt kunniga och säkerhetsmedvetna människor som jag känner fortsätter att undvika tvåfaktorsskydd eftersom de är rädda för att bli låsta och kanske förlorar tillgången till sina saker för evigt. Det är en verklig och giltig oro.

Läsare, det hände mig

Jag har faktiskt varit inlåst från 2FA-skyddade konton tidigare. Mer än en gång. Tillbaka på dagen var Blizzard ett av de första företagen som erbjöd tvåfaktorautentisering. World of Warcraft-spelare fick åtkomst först, eftersom de behövde skydda sin hårt förvärvade byl. Du kanske kommer ihåg personer som vandrade runt med WoW-nyckelringar som visade ändrade siffror på en LCD-skärm. Blizzard förfinade senare upplevelsen till en mobilapp och rullade ut 2FA till alla Battle.net-användare.

Som den paranoida personen som jag är, aktiverade jag 2FA på mitt Blizzard-konto med den speciella Blizzard Authenticator-appen. Jag glömde omedelbart att jag hade gjort det, och under de mellanliggande månaderna, raderade appen från min telefon och glömde mitt lösenord. Lyckligtvis har Blizzard utmärkt kundservice. Några e-postmeddelanden med sin jovial personal hade mig tillbaka online om några dagar. Men det var fortfarande nervtäckande. Jag var så van vid att kunna hantera mina egna lösenordsåterställningar, och tanken på att behöva engagera mig med en verklig levande människa som en del av den processen kändes, ja, mycket udda.

Sedan har jag blivit mer van vid upplevelsen och jag har lärt mig att vara smartare när det gäller att hålla min autentisator säker. Jag har fortfarande lyckats låsas ut från Battle.net upprepade gånger, samt Steam och andra tjänster.

Beroende på hur ett företag konfigurerar sitt 2FA-erbjudande, kan du finna att du måste böja dig bakåt för att få kontroll över ditt konto. Så irriterande som det låter, betyder det faktiskt att tjänsten fungerar. Du borde behöva hoppa igenom många bågar om du inte har autentiseraren. Om det var lätt för dig, skulle det vara lätt för en dålig kille.

Multiplicera dina faktorer

Lyckligtvis finns det ett enkelt sätt att förhindra att låsas ut av 2FA: använd flera 2FA-alternativ. Dessa kan fungera som en säkerhetskopia om du inte har tillgång till ett annat 2FA-alternativ. Till exempel använder jag en YubiKey 5 NFC med mina Google-konton, men jag aktiverade också att knacka på ett verifieringsmeddelande på min telefon. Om jag inte har min Yubikey, använder jag det istället.

Att lägga till fler multifaktorenheter ökar risken för att ditt konto kan äventyras. Nu finns det två sätt att komma in på ditt konto istället för bara ett. Jag tror att fördelarna med att inte låsas ut från ditt konto väsentligt uppväger det mycket osannolika scenariot där du rånar och perp tar din plånbok, nycklar och säkerhetsnyckel och har också skrivit ut ditt lösenord.

Paketet Google Titan Security Key.

Det bästa stödet för att använda mer än en 2FA-enhet kommer från Google, som innehåller två nycklar i Titan Key-paketet. Dessa skapades specifikt för att arbeta med Googles Advanced Protection-system, vilket kräver att du registrerar två separata säkerhetsnycklar. Du använder en varje dag och lägger bort den andra i nödsituationer. Så för att direkt svara på Jeremys fråga: Det är inte en dålig idé att ha två nycklar för ditt konto.

Tyvärr tillåter inte alla webbplatser dig att registrera mer än ett multifaktoralternativ. Om så är fallet rekommenderar jag att du använder 2FA-alternativet som du tycker är mest pålitligt för dig.

Bygg din autentiserare Arsenal

Om du väljer att köpa 2FA-nycklar för hårdvara rekommenderar jag antingen vår Editors 'Choice Security Key av Yubico eller Titan Key-paketet från Google. Yubicos säkerhetsnyckel kostar endast $ 20 vardera, eller $ 36 för två. Googles paket kostar 50 $ och innehåller två enheter: en USB-nyckel och en batteridriven Bluetooth-dongel.

Säkerhetsnyckeln av Yubico

I flera år var det vanligaste sättet att använda 2FA att skicka engångskoder till din telefon via textmeddelande. Du måste antagligen fortfarande använda detta med din bank, eftersom finansinstitut tenderar att anta ny teknik långsammare. Google kräver intressant att du fortfarande aktiverar SMS-koder om du vill använda andra 2FA-system. För Jeremys fråga betyder det att när du går in i din nya säkerhetsnyckel hos Google måste du redan aktivera ett andra 2FA-alternativ i form av SMS-koder.

Ett annat alternativ är att använda Google Authenticator, eller en liknande app som LastPass Authenticator. Dessa mobilappar genererar sexsiffriga lösenord var 30: e sekund. Öppna bara appen, kopiera koden och du är i. Dessa är särskilt praktiska som ett 2FA-alternativ för säkerhetskopiering, eftersom appen fungerar även utan mobiltjänst eller Wi-Fi.

Om alla verkar oroande kan du använda min föredragna metod: fysiska reservkoder. Du kanske har sett dessa när du skapade konton eller registrerade dig i 2FA. Det är ett rutnät med flera nummer som du kan använda i stället för ett lösenord och 2FA-symboler. De genereras bara en gång, och om du genererar dem på nytt kastas de gamla ut. Idealt kommer du att säkra dessa i ett krypterat filvalv, eller ännu bättre på ett papper som är gemt på ett säkert ställe.

När det skapade sitt avancerade skyddsprogram valde Google flera hårdvaruknappar eftersom alla andra alternativ som jag listade ovan - inklusive säkerhetskopior - potentiellt kan fångas med en välgjord phishing-sida. Att bedöma en säkerhetsnyckel är mycket svårare.

• Tvåfaktorautentisering: Vem har det och hur man ställer in det Tvåfaktorsautentisering: Vem har det och hur man ställer in det
• Varför använder du inte tvåfaktorautentisering? Varför använder du inte tvåfaktorautentisering?
• Google: Phishing-attacker som kan slå tvåfaktorer ökar Google: Phishing-attacker som kan slå tvåfaktorer är på väg

Tänk på att inte alla webbplatser stöder alla slags autentiserare. Med LastPass kan du till exempel använda säkerhetsnycklar, men bara nycklar som stöder en gångskod. Att räkna ut vilka autentiserare som ska användas är ofta en funktion av vilka alternativ som stöds.

Dina första steg för autentisering med två faktorer

Som sagt rekommenderar jag att alla som är nya i 2FA testar det med ett annat system än säkerhetsnycklar först. Om du inte är van vid att ha den andra saken för att logga in, är det mer troligt att du rota med något så okänt som en säkerhetsnyckel. Försök istället med pushmeddelanden, koder som skickas via textmeddelande, Duo eller Google Authenticator (eller liknande kodgenerator). Dessa använder de enheter du redan har, så det kostar inget att komma in. När du väl är bekant med hur 2FA fungerar, och det börjar känna sig som en andra natur, kan du tänka på att plocka ner pengarna för en säkerhetsnyckel.

En säkerhetsfunktion är bara värdefull om du faktiskt använder den. Så aktivera 2FA, men ge dig själv tillåtelse att leka med det och hitta en metod som fungerar för dig.