Kayıp, çalınan, hasarlı veya yok edilmiş cihazlar durumunda TOTP kimlik doğrulayıcılarınızı yedekleyin

Giderek daha fazla hizmet artık iki faktörlü kimlik doğrulama (Google Authenticator, Microsoft Authenticator gibi) olarak zamana dayalı tek seferlik-password Authenticator uygulamalarını kullanıyor. Bu kimlik doğrulama yöntemi harika olmakla birlikte, kimlik hırsızlığı planlarını SIM değiştirmeye karşı güvenlidir, ancak hesap için sadece bir cihazınız varsa ve bu cihazın kaybolması, çalınması, hasar görmesi veya yok edilmesi durumunda, muhtemelen hesaba kalıcı olarak erişimi kaybedersiniz. Onlarca yıldır sahip olduğunuz kişisel e -postanıza erişemiyorsanız ne kadar sinir bozucu olduğunu hayal edebilirsiniz veya belki de bu gerçek yatırımlarla aracılık hesabınızdır ve şimdi satın almanız/satmanız gerekir, ancak hesaba erişemediğiniz için.

Bu ipucu en az 2 cihazı (belki 2 telefon, 1 telefon ve 1 bilgisayar/tablet, vb …) olan insanlar içindir. İnsanların yapması gereken, bir cihazda bir şeyler ters gitmesi durumunda sahip oldukları tüm cihazlarda depolanan tüm bu hesap kimlik doğrulayıcı kodlarına sahip olmaktır, hesabın kalıcı olarak erişilemez olmasına yol açmaz. Sabit sürücüler başarısız olabilir, telefonlar da kaybolabilir, çalınabilir, hasar görebilir veya yok edilebilir.

Başlangıçta hesabı ayarlarken, web sayfası size bir QR kodu veya kurulum anahtarı verir. Bu aşamada, sahip olduğunuz tüm cihazlara yüklemelisiniz, böylece tüm cihazlarınız aynı kodu aynı anda gösterecektir. Bu da uygundur çünkü bilgisayarınızı kullanıyorsanız, kimlik doğrulama için telefonunuzu çıkarmak zorunda kalmadan Authenticator programını açabilirsiniz. Ancak, bir dizüstü bilgisayar kullanıyor ve evinizin dışına çıkarıyorsanız, bilgisayarınızı çalan bir hırsızın dosyalarınıza veya çok önemli kimlik doğrulama kodlarına erişemeyeceği için Veracrypt gibi yazılımları kullanarak bilgisayarınızı şifrelemenizi şiddetle tavsiye ederim.

Google Authenticator’da zaten ayarlanmış hesaplar varsa, ekranınızın sol üst köşesindeki 3 yatay satıra dokunun, seçin. "Transfer hesapları". Sonra seçin "Dışa Aktar Hesaplar Hesaplarınızı dışa aktarmak için bir QR kodu oluşturun".

Microsoft Authenticator’da zaten ayarlanmış hesaplar varsa, ekranınızın sol üst köşesindeki 3 yatay satıra dokunun, ardından ayarları seçin "Icloud yedekleme" bir iPhone’da. Bu, iCloud’unuza yedeklenecek ve başka bir iPhone’a geri yükleyebilirsiniz. Bu nedenle Microsoft Authenticator Google Authenticator kadar esnek değildir.

Şimdi, bir Windows bilgisayarınız varsa, kimlik doğrulayıcı kodlarınızı depolamak için Winauth adlı eski bir program yükleyebilirsiniz (program o kadar eskidir ki, en son güncellendiğinde neredeyse 9 yıl önceydi ve bu nedenle Windows 7 ve üstü ile uyumludur). Ayrıca Windows, Mac ve Linux için mevcut olan Keepassxc adlı platformlar arası bir açık kaynak yazılımı da vardır.