Добавить новость

«Биткоин не запретить»: Путин о прорывах в экономике и рекордно низкой безработице

От здоровья до досуга: полезные приложения для гаджетов пожилых пользователей

Пять костюмированных балов Afterhalloween

Круглый стол по “Русской мечте” прошел в Нижнем Новгороде



Новости сегодня

Новости от TheMoneytizer

Двухфакторная аутентификация — беда, если потерять ключи. Как и зачем их хранить

Двухфакторная аутентификация — это хороший способ защитить любой аккаунт. Однако использовать 2FA довольно рискованно, если резервные ключи для восстановления доступа хранятся неправильно. В этом материале я расскажу, почему резервные коды так важны, а также объясню, как их нужно хранить.

Зачем нужны резервные коды и в чём их проблема

Для начала стоит прояснить, как работает двухфакторная аутентификация, и какую роль в ней играют резервные коды.

2FA подразумевает вход в аккаунт с помощью двух ключей из разных источников. Например, один ключ — это постоянный пароль, который записан в менеджере или хранится в памяти. А второй ключ — это одноразовый код. Довольно часто вторым фактором выступает TOTP или же Time-based One-time Password. Иными словами, это временный ключ, который периодически обновляется.

В этом одноразовом ключе и находится преимущество двухфакторной аутентификации. Поскольку он обновляется примерно каждые 30 секунд, его сложно скомпрометировать. Кроме того, TOTP, как правило, генерируется на одном устройстве. Чаще всего, в специальном приложении на смартфоне: к примеру, Google Authenticator или Authy.

Одноразовые коды генерируются с помощью постоянного секретного ключа, который известен только сервису, на котором включается 2FA, и приложению на смартфоне, куда этот пароль добавляется. Специальный алгоритм использует текущее время на девайсе и заранее сохранённый секретный ключ для генерации временных паролей. Это позволяет пользоваться аутентификацией даже офлайн.

Но здесь же кроется и проблема — если потерять смартфон или удалить приложение аутентификатора, доступ к временным ключам теряется тоже. А вместе с этим пропадает возможность войти в свои аккаунты с подключенной 2FA. Да, существуют сервисы, которые поддерживают синхронизацию 2FA-кодов. Однако такие возможности есть далеко не у всех приложений. Например, популярный оперсорсный Aegis не умеет синхронизировать данные через аккаунт.

Так выглядит список резервных кодов после подключения 2FA в сервисе Google

В такой ситуации пригодятся резервные коды доступа. Большинство сервисов при активации двухфакторной аутентификации предлагают сохранить несколько длинных цифровых комбинаций, которые можно использовать только один раз. Они заранее генерируются, и хранятся на серверах.

Резервные ключи — это единственный способ обхода двухфакторной аутентификации. Именно поэтому так важно хранить их в безопасном месте.

Главные ошибки при хранении резервных ключей

Одна из крупнейших ошибок, которую можно совершить по отношению к резервным ключам — это отказ от их хранения в каком-либо виде. Если вы даже не знали об их существовании, самое время посетить все сервисы с подключенной 2FA и сохранить ключи.

Просмотр резервных ключей на GitHub

Столь же ошибочно хранить резервные ключи в менеджере паролей со включённой двухфакторной аутентификацией. Если потеряется доступ к одному сервису, то утратятся ключи для восстановления всех других.

Не менее опасно хранить ключи только на тех устройствах, где установлено приложение-аутентификатор. Такой подход равнозначен отказу от хранения кодов вовсе. Ведь при утере этого девайса резервные коды пропадают.

Довольно рискованно хранить коды только в «облаке», поскольку эти сервисы могут оказаться недоступными в нужный момент или вовсе закрыться. А если аккаунт в облачном сервисе защищен двухфакторной аутентификацией, то не получится вернуть доступ при утере 2FA-устройства.

Также не рекомендуется хранить коды в незашифрованном виде: в заметках или простом текстовом файле на компьютере.

Принципы хранения ключей

Как же тогда правильно распорядиться резервными кодами? Сперва следует понять принципы хранения этих ключей. Их немного.

Задача резервных ключей — дать доступ к аккаунту при утере основного 2FA-устройства. Поэтому нельзя хранить коды на основном устройстве. Запишите их на девайсы, которые сложно потерять.

Стратегия 3-2-1 для резервных копий вполне применима к ключам восстановления

Так как любой гаджет может выйти из строя, лучше сохранить ключи сразу на нескольких устройствах. Чем больше копий, тем меньше риск потерять ценные данные. Главное, храните коды в том формате, к которому сложно получить доступ окружающим.

Более подробно про создание нескольких копий данных можно прочитать в другом материале на сайте.

Не забывайте про то, что девайсы, располагающиеся в одном месте, могут подвергнуться пожару, наводнению, урагану или краже. Поэтому имеет смысл хранить резервные коды минимум в двух местах. К примеру, несколько копий можно расположить в своём доме, а пару других оставить в квартире друзей, родственников или даже в банковской ячейке.

Как правильно хранить резервные ключи

Теперь пора поговорить о конкретных способах хранения резервных кодов.

Самый простой, но в то же время довольно надёжный способ — это создание физической версии. Ключи можно распечатать на принтере, а затем хранить в бумажном виде. Такой носитель легко перенести в другое место при необходимости. Единственный недостаток у такого метода заключается в том, что бумагу легко повредить.

Вместо бумаги можно использовать специальные металлические пластины

Поэтому не стоит ограничиваться одной только физической копией. Её можно использовать только в крайних случаях. В остальных ситуациях будет удобнее пользоваться цифровой версией. Оптимальный вариант — это отдельный менеджер паролей без включенной двухфакторной аутентификации, либо второй аккаунт в уже использующемся сервисе.

Источник: pocket-lint.com

На выбор доступно множество вариантов: 1Password, KeePassXC/KeePassDX или SafeInCloud. Лично мне нравится сервис Bitwarden. Он доступен на многих платформах и синхронизирует данные между устройствами, так что коды можно легко скопировать на другие девайсы. Пользователю останется запомнить только один пароль от самого менеджера.

Источник: TechRadar 

Ещё один надёжный метод хранения ключей подразумевает использование USB-накопителя. Такой носитель не подключен к Интернету, а значит, данные на нём сложнее скомпрометировать. Вдобавок USB-накопитель легко переносится с одной локации на другую из-за компактных размеров. Его не помешает хранить в виде двух копий — одна дома, другая за пределами, например, в доме родственников. Опционально можно использовать шифрование файлов с помощью специальных программ вроде VeraCrypt. Но тогда придётся запомнить пароль для расшифровки данных.

Итоги

Правильное хранение резервных кодов подразумевает наличие нескольких копий, причём в разных формах и локациях. Ключи следует хранить на физических носителях, расположенных в надёжном и недоступном для посторонних месте.

Что касается цифровых версий, лучше всего воспользоваться отдельным менеджером паролей, ни в коем случае не защищённым двухфакторной аутентификацией. Если сервис поддерживает синхронизацию, не будет лишним установить программу сразу на несколько девайсов. Пароль от этого приложения должен быть легко запоминающимся.

Не стоит хранить ключи на том же устройстве, где генерируются временные коды для аутентификации. Кроме того, плохой идеей будет хранение ключей в незашифрованном виде на любых устройствах. Единственный случай, когда это допустимо — если коды находятся в файле на USB-накопителе.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

Пять костюмированных балов Afterhalloween

Москвичка случайно постирала кошку в стиральной машине

Штаб по защите бизнеса помог компаниям Подмосковья сэкономить 4 млрд рублей

Круглый стол по “Русской мечте” прошел в Нижнем Новгороде

Музыкальные новости

Газпром досрочно вывел суточные поставки газа в Китай по газопроводу Сила Сибири-1 на максимальный контрактный уровень

Чемпионат России по волейболу (жен). 12-й тур. «Заречье-Одинцово» сыграет с «Омичкой», краснодарское «Динамо» встретится с «Динамо Метаром», другие матчи

ТСД промышленного класса Saotron RT-Т510

В Азербайджане прошел третий, завершающий этап проекта «Русский язык: читаем, слушаем, смотрим в странах СНГ»

Новости России

Москвичка случайно постирала кошку в стиральной машине

Благотворительный фонд Потанина стал участником конференции «Технологии добра»

От здоровья до досуга: полезные приложения для гаджетов пожилых пользователей

Пять костюмированных балов Afterhalloween

Экология в России и мире

Дышите глубже: доктор Кутушов рассказал, как "безопасные" альтернативы сигарет отравляют ваш организм

На Казанском вокзале в Москве презентовали вагон-купе для инвалидов

Для трамвайной линии «Славянка» изготовили перекрестный съезд

Москва встречает туристов из Королевства Таиланд

Спорт в России и мире

«Он талисман!» Беккер предложил «Ливерпулю» продлить контракт с Салахом

WTA ввела цензуру на посты теннисисток в соцсетях из-за недавних слов Паулы Бадосы и Магды Линетт о Китае

В WTA могут ввести штрафы за посты в соцсетях после скандалов Бадосы и Линетт в Китае

Жену второй ракетки Белоруссии Герасимова обокрали в отеле Петербурга

Moscow.media

«Деловые Линии» открыли терминал в городе Бор в Нижегородской области

Компания Pango Cars открыла 100-й дилерский центр в России

островок в утреннем тумане

Элитродон двузубый











Топ новостей на этот час

Rss.plus






Штаб по защите бизнеса помог компаниям Подмосковья сэкономить 4 млрд рублей

Глава Чехова встретился с работниками производственного предприятия

В Москве наградили победительниц всероссийского конкурса "Краса ЖКХ"

Пять костюмированных балов Afterhalloween