Paano Ilipat ang Google Authenticator sa isang Bagong Telepono (o Maramihang Mga Telepono)
Ang two-factor authentication ay naging isang mahalagang pag-iingat sa seguridad para sa maraming mga tao, ngunit maaari rin itong maging mapagkukunan ng pagkabalisa. Kapag binago o na-upgrade mo ang mga telepono, hindi awtomatikong inililipat ng Google Authenticator ang mga code — kailangan mong manu-manong gawin iyon.
Sa kabutihang palad, hindi mahirap ilipat ang mga code ng Google Authenticator mula sa isang telepono patungo sa isa pa, bagaman, sa totoo lang, maaari itong maging medyo masalimuot at matagal. Nilayon ito ng Google, higit pa o mas kaunti, sa pamamagitan ng disenyo. Hindi dapat masyadong madali upang makuha ang mga code ng pagpapatotoo mula sa kahit saan maliban sa aparato na ginagamit mo para sa iyong two-factor na pagpapatotoo, o ang buong halaga ng 2FA ay magiging moot.
Gayunpaman, narito ang kailangan mong malaman upang makuha ang Google Authenticator (at lahat ng iyong mga code sa pagpapatotoo) mula sa isang lumang telepono patungo sa bago. Kung tumatalon ka ba sa mga platform o manatili sa loob ng iyong mga uniberso ng iOS o Android, pareho ang proseso.
Ilipat ang Google Authenticator sa isang Bagong Telepono
Una sa lahat, huwag gumawa ng anuman sa kopya ng Google Authenticator sa iyong lumang telepono. Iwanan ito sa ngayon, o baka mahuli ka nang walang paraan upang maglagay ng mga 2FA code bago mai-set up ang bagong telepono. Magsimula sa pamamagitan ng pag-install ng Google Authenticator sa iyong bagong aparato — alinman sa Google Authenticator para sa iPhone o Google Authenticator para sa Android.
Susunod, kakailanganin mo ang iyong computer. Buksan ang pahina ng 2-Hakbang na Pag-verify ng Google sa isang browser at mag-log in sa iyong Google account kapag tinanong ka nito. Sa seksyong "Authenticator app" ng pahina, i-click ang "Baguhin ang Telepono."
Piliin ang uri ng telepono kung saan ka lumilipat at i-click ang "Susunod."
Dapat mo na ngayong makita ang screen na "I-set up ang Authenticator", kumpleto sa barcode. Buksan ang Google Authenticator sa bagong telepono at sundin ang mga prompt upang i-scan ang barcode. I-tap ang "Pag-setup," at pagkatapos ay "I-scan ang isang Barcode."
Matapos ang pag-scan, gugustuhin mong ipasok ang isang beses na code upang ma-verify na gumagana ito.
Ilipat ang Iyong Mga Google Authenticator Code para sa Ibang Mga Site
Congrats! Inilipat mo ngayon ang code ng pagpapatotoo ng Google sa bagong telepono, ngunit iyon lang; ang tanging serbisyo na na-set up mo ay ang Google. Marahil ay mayroon ka pa ring pagpatay ng iba pang mga app at serbisyong konektado sa Google Authenticator — marahil Dashlane, Slack, Dropbox, Reddit, o iba pa. Kakailanganin mong ilipat ang bawat isa sa bawat isa. Ito ang oras na gugugol ng bahagi na tinukoy natin nang mas maaga.
Ngunit ang pangkalahatang proseso ay prangka, kahit na kailangan mong manghuli nang kaunti para sa mga setting. Pumili ng isang site o serbisyo na nakalista sa iyong lumang kopya ng Google Authenticator (sa lumang telepono) at mag-log in sa website nito o buksan ang app. Hanapin ang setting ng 2FA ng site na iyon. Marahil ay nasa seksyon ng account, password, o seguridad ng website, bagaman, kung ang serbisyo ay may isang mobile o desktop app, maaaring nandiyan na lamang. Kaso: Ang mga setting ng 2FA para sa Dashlane ay matatagpuan sa desktop app, hindi sa website, habang inilalagay ng Reddit ang mga kontrol ng 2FA sa site sa menu na "Mga Setting ng User", sa tab na "Privacy at Security".
Kapag nahanap mo na ang tamang mga kontrol, huwag paganahin ang 2FA para sa site na ito. Marahil ay kakailanganin mong ipasok ang password para sa site, o posibleng ang code ng pagpapatotoo, na ang dahilan kung bakit mo gugustuhing magamit ang lumang telepono at ang kopya nito ng Google Authenticator.
Sa wakas, muling paganahin ang 2FA, sa oras na ito ang pag-scan ng QR code sa Google Authenticator sa bagong telepono. Ulitin ang prosesong iyon para sa bawat site o serbisyo na nakalista sa iyong lumang kopya ng Google Authenticator.
Paganahin ang 2FA sa Higit sa Isang Device nang isang Oras
Sa isang perpektong mundo, pinapayagan ka ng 2FA na kumpirmahin ang iyong mga kredensyal gamit ang isang mobile phone o ilang iba pang aparato na dalhin mo sa lahat ng oras, na mayroon ka lamang access. Napakahirap para sa mga hacker na lokohin ang system, sapagkat (hindi tulad ng pagkuha ng mga code sa pamamagitan ng SMS, na hindi gaanong ligtas) walang madaling paraan para sa masasamang tao na makuha ang kanilang kamay sa isang pangalawang factor na pahintulot na naihatid sa pamamagitan ng isang lokal na app na mayroon nasa bulsa mo lang.
Narito kung ano ang nangyayari sa likod ng mga eksena. Kapag nagdagdag ka ng isang bagong site o serbisyo sa Google Authenticator, gumagamit ito ng isang lihim na susi upang makabuo ng isang QR code. Sa gayon, ipinapaalam sa iyong Google Authenticator app kung paano makabuo ng isang walang limitasyong bilang ng mga naka-time na, isang beses na password. Kapag na-scan mo ang QR code at isara ang window ng browser, ang partikular na QR code na hindi maaring mabuo, at ang lihim na key ay nakaimbak nang lokal sa iyong telepono.
Kung nakapag-sync ang Google Authenticator sa maraming mga aparato, kung gayon ang lihim na susi o ang mga nagresultang mga code ng pagpapatotoo ay kailangang mabuhay sa cloud sa isang lugar, na ginagawang mahina ito sa pag-hack. Iyon ang dahilan kung bakit hindi ka pinapayagan ng Google na i-sync ang iyong mga code sa lahat ng mga aparato. Gayunpaman, mayroong dalawang paraan upang mapanatili ang mga code ng pagpapatotoo sa maraming mga aparato nang sabay-sabay.
Una, kapag nagdagdag ka ng isang site o serbisyo sa Google Authenticator, maaari mong i-scan ang QR code sa maraming mga aparato nang sabay-sabay. Ang website na bumubuo ng QR code ay hindi alam (o pag-aalaga) na iyong na-scan ito. Maaari mo itong i-scan sa anumang bilang ng mga karagdagang mobile device, at bawat kopya ng Google Authenticator na na-scan mo mula sa parehong barcode ay makakabuo ng parehong anim na digit na code.
Hindi namin inirerekumenda na gawin ito sa ganitong paraan, bagaman. Una sa lahat, pinapalaganap mo ang iyong mga code sa pagpapatotoo sa maraming mga aparato na maaaring mawala o nakawin. Ngunit, higit sa lahat, dahil hindi talaga sila naka-sync, pinapamahalaan mo ang panganib na alisin ang iba't ibang mga aparato sa pag-sync sa bawat isa. Kung kailangan mong patayin ang 2FA para sa isang partikular na serbisyo, halimbawa, at pagkatapos ay muling paganahin ito sa isang aparato, maaaring hindi mo na alam kung aling aparato ang may pinakabagong at tamang mga code ng pagpapatotoo. Ito ay isang sakuna na naghihintay na mangyari.
Gumamit ng Authy upang Gawing Mas Madali Ito
Ito ay posible na i-sync ang iyong mga code sa pagpapatotoo sa lahat ng mga aparato — hindi mo lang ito magagawa sa Google Authenticator. Kung nais mo ang kakayahang umangkop ng pagkakaroon ng lahat ng iyong 2FA code sa maraming mga aparato, inirerekumenda namin ang Authy. Gumagana ito sa lahat ng mga site at serbisyo na gumagamit ng Google Authenticator, at naka-encrypt ang mga code ng isang password na iyong ibinibigay at iniimbak ang mga ito sa cloud. Ginagawa nitong mas madali ang maraming mga aparato at paglipat, at ang naka-encrypt na cloud-based na pag-sync ay nag-aalok ng isang balanse ng seguridad at kaginhawaan.
Sa Authy, hindi mo kailangang mag-set up ng two-factor na pagpapatotoo para sa lahat ng iyong mga aparato sa tuwing lumilipat ka sa isang bagong telepono. Inirerekumenda naming gawing Authy ang paglipat mula sa Google Authenticator upang gawing mas madali ang proseso ng paglipat ng bagong telepono sa hinaharap.
KAUGNAYAN:Paano Mag-set up ng Authy para sa Two-Factor Authentication (at I-sync ang Iyong Mga Code sa Pagitan ng Mga Device)