Довольно распространённая практика для большей безопасности подключать смартфон в качестве второго этапа логина в свой аккаунт на сайт. В тоже время, невозможность доступа к мобильному телефону может привести к сложностям. Например, в поездке вам нужно посмотреть бронь отеля, распечатать билет на самолёт или оплатить что-нибудь через интернет-банк. Как поступить в такой ситуации.
Google аккаунт.
Пожалуй один из самых нужных аккаунтов у меня на данный момент. Любой мало-мальски значимый сервис я привязываю в гугловой почте, поэтому восстановление доступа к почте - имеет наибольший приоритет.
После некоторых утечек паролей, я поменял пароль на сложный и, чтобы не запоминать, сохранил его в менеджере паролей, так же подключил 2FA. Таким образом, в рамках эксперимента, проблема восстановления доступа усложняется тем, что нет ни пароля, который храниться в менеджере паролей или сохранён в браузере, ни 2го фактора.
Как оказалось, Гугл к восстановлению подошёл по-человечески разумно. Секретных вопросов никто не спрашивал (я их заполнял около 8 лет тому назад и вряд ли сейчас вспомню), просто проверил, какой запасной ящик записан и ещё пару вопросов по текущему аккаунту. После этого попросил подождать 3-5 дней, и через 2 дня прислал ссылку на восстановление.
На сколько легко восстановить: средне
Как предотвратить/смягчить утрату:
-
Желательно помнить пароль
-
Обязательно иметь прикреплённый запасной почтовый ящик
Очень для многих отпуск без выложенных фоточек и красивых статусов - не считается, поэтому я включил сюда и Facebook.
Фейсбук предоставляет две опции в качестве второго фактора: SMS или мобильное приложение(Google Authenticator или Duo). В своё время я выбрал Duo, хотя Google Authenticator тоже ничего. Честно, был удивлён, сколько способов facebook предоставляет для восстановления:
-
Список одноразовых кодов, который стоит распечатать и хранить офлайн.
-
Доверенные друзья, 3-5 друзей, с которыми вы можете связаться без своего телефона(помните их емейлы или телефон), они вам смогут продиктовать один из одноразовых кодов.
-
Форма, в которой вы указываете, что не имеете доступ к своему телефону, объясняете все обстоятельства и уже живой человек решает, восстановить вам аккаунт или нет.
На сколько легко восстановить: средне
Как предотвратить/смягчить утрату:
-
Обязательно иметь доступ к почтовому ящику
-
Обязательно распечатать одноразовые коды и хранить их офлайн
-
Добавить несколько друзей, к которым вы можете легко обратиться и которые помогут вам восстановить доступ.
Менеджер паролей.
Не так давно я уже писал про то, что для себя выбрал bitwarden и до сих пор ничуть об этом не жалею.
Восстановление доступа происходит следующим образом: заходим по адресу хранилища паролей, вводим мастер-пароль - и вот они наши заветные пароли. Другое дело, если подключили двухфакторную аутентификацию(2FA), нужно ввести код из Google Authenticator, иначе единственным вариантом авторизоваться - носить с собой распечатку с 32 символами, которые были предоставлены при настройке 2FA.
На сколько легко восстановить доступ: легко/невозможно(если использовать 2FA)
Как предотвратить/смягчить утрату:
-
Помнить пароль
-
Распечатать 32-х символьный код восстановления и хранить его в офлайне.
Вместо заключения
Я не включил в этот перечень многие сайты, потому что они не предоставляют двухфакторной аутентификации. Для восстановления доступа к ним достаточно нажать “Восстановить пароль” и пройти на почту.
Как видно, это задача решаемая, даже в дали от дома, ведь не только вам хочется заходить на facebook, но и сам фейсбук этого очень хочет.
Было бы очень интересно узнать ваше мнение, что можно ещё предпринять.