Dakle, nemate autentifikaciju s više faktora. Što sada?

Višefaktorska provjera autentičnosti (MFA) jednostavno je najbolja stvar koju možete učiniti kako biste spriječili negativce da pristupe vašim računima. Ali što se događa ako izgubite sigurnosni ključ, izbrišete aplikaciju autentifikatora ili izgubite sve svoje uređaje i ne možete dokazati da ste to vi? Scenarij je iz noćne more, ali bez panike! Evo što učiniti kada ovaj loš san postane stvarnost.

Índice
  1. Koje su tri vrste autentifikacije s više faktora?
  2. Što učiniti kada nemate pristup MFA-u
    1. Koje su vaše druge opcije MVP-a?
    2. Gdje ste još prijavljeni?
    3. Obratite se korisničkoj podršci
    4. Početi ispočetka
    5. Preporuka naših urednika
  3. Kako izbjeći zaključavanje s višefaktorskom autentifikacijom
  4. Nemojte se bojati višestruke provjere autentičnosti

Koje su tri vrste autentifikacije s više faktora?

Prije nego što prijeđemo na posao, pogledajmo što je MFA i zašto biste ga trebali koristiti.

MFA (ponekad se naziva dvofaktorska autentifikacija ili 2FA) ne odnosi se samo na korištenje više stvari za prijavu. U svijetu autentifikacije postoje tri načina da se identificirate:

  • Nešto što znate, poput lozinke;

  • Nešto što jest, kao što je otisak prsta ili drugi biometrijski atribut;

  • Ili nešto što imate, poput hardverskog sigurnosnog ključa.

Tradicionalna shema provjere autentičnosti korisničkog imena i lozinke samo je jedan čimbenik (nešto što znate), ali višefaktorska provjera autentičnosti miješa barem još jedan čimbenik. Na taj način, čak ni negativac koji zna vašu zaporku neće moći pristupiti vašem računu jer nema drugog faktora potrebnog za to.

Ni ovo nije samo teorija. Kada je Google od svojih zaposlenika zahtijevao hardverske sigurnosne ključeve, preuzimanje računa je učinkovito eliminirano.

Najčešći način za MFA je primanje jednokratnog koda putem SMS-a. Međutim, povezivanje SIM kartice (Otvara se u novom prozoru) i druge tehnike loših momaka znače da je ovo najmanje siguran način za MFA. Umjesto toga, preporučujemo upotrebu aplikacije za autentifikaciju koja generira jednokratne kodove na vašem telefonu ili hardverski sigurnosni ključ koji priključite kako biste potvrdili svoj identitet.

Imati slab MFA bolje je nego ništa, pa ako su aplikacije za autentifikaciju previše zbunjujuće, a sigurnosni ključevi preskupi, omogućite SMS kodove. Ali snažno vas potičemo da istražite alternative.

Što učiniti kada nemate pristup MFA-u

Opravdana zabrinutost kod MFA sustava je da biste mogli izgubiti svoj sigurnosni ključ, slučajno izbrisati aplikaciju za autentifikaciju ili da vam telefon bude ukraden i da nećete moći primati SMS kodove. Bez pristupa vašim MFA opcijama, možete zauvijek izgubiti svoj račun.

Srećom, postoje neke stvari koje možete učiniti ako izgubite račun zaštićen MFA-om: upotrijebite uređaj na kojem ste još prijavljeni, upotrijebite alternativnu MFA opciju ili se obratite korisničkoj podršci. U nastavku ćemo detaljno raščlaniti sve tri opcije.

Koje su vaše druge opcije MVP-a?

Mnoga mjesta i usluge koje podržavaju MFA također zahtijevaju da omogućite više od jednog. Apple, na primjer, zahtijeva da unesete dva sigurnosna ključa ako odlučite koristiti tu MFA opciju za zaštitu svog Apple ID-a. Ako ste omogućili SMS kodove, aplikacije za autentifikaciju ili sigurnosne ključeve s MFA metodom po vašem izboru, možda ćete moći upotrijebiti jednu od njih umjesto toga.

Ako je dostupna neka druga MFA opcija, obično ćete tijekom prijave vidjeti vezu koja kaže nešto poput "provjeri autentičnost na drugi način" ili nešto slično.

Ponekad možda niste namjerno omogućili drugu MFA metodu, ali stranica ili usluga ima drugu dostupnu opciju. Na primjer, tvrtka vam može poslati jednokratni SMS kod pomoću telefonskog broja koji ima u evidenciji ili čak push obavijest na pouzdani uređaj.

Gdje ste još prijavljeni?

Ako ste još uvijek prijavljeni na web mjesto ili uslugu na drugom uređaju, možda ćete moći promijeniti svoje MFA postavke i ponovo dobiti pristup svom računu. Iako ovo može raditi sa stolnim ili prijenosnim računalom, najbolje je koristiti mobilni uređaj na kojem ste instalirali servisnu aplikaciju. Aplikacije obično ostaju prijavljene puno dulje od većine web stranica koje posjećujete.

Ako možete pronaći gdje ste još uvijek prijavljeni, potražite MFA postavke. Kada ih pronađete, onemogućite MFA ili dodajte novu MFA opciju kojoj imate pristup. To može biti drugi sigurnosni ključ, SMS kodovi ili aplikacija za autentifikaciju. Većinu vremena morat ćete unijeti svoju zaporku kada mijenjate sigurnosne postavke, stoga neka vam bude pri ruci.

Dok istražujete ovu opciju, nemojte se odjaviti sa usluge ili aplikacije dok ne budete u mogućnosti u potpunosti vratiti kontrolu.

Obratite se korisničkoj podršci

Ako vam je ponestalo MFA opcija i sigurni ste da niste nigdje drugdje prijavljeni, vrijeme je da se obratite korisničkoj podršci. Neke tvrtke mogu imati automatizirani sustav za provjeru vašeg identiteta i vraćanje vašeg računa na prilično bezbolan način.

Druge usluge su strože, ponekad od vas zahtijevaju dodatni dokaz identiteta, poput vozačke dozvole. U ovom scenariju može proći nekoliko dana ili tjedana dok ne dobijete pristup svom računu.

Početi ispočetka

Međutim, u nekim slučajevima možda neće biti moguće vratiti kontrolu nad vašim računom, bilo zato što nemate odgovarajuće materijale za to ili zato što su interni sustavi tvrtke osmišljeni tako da pod svaku cijenu spriječe preuzimanje računa—čak i ako to znači da su neki legitimni korisnici zaključani.

U tim slučajevima možda je vrijeme da počnete ispočetka i stvorite novi račun. Ako završite ovim putem, prvo se obratite korisničkoj službi. Čak i ako ne možete pristupiti svom starom računu, možda ćete ga moći izbrisati i zamijeniti novim računom. U najmanju ruku, želite obavijestiti tvrtku kako vješti kradljivac identiteta kasnije ne bi mogao preuzeti kontrolu nad napuštenim računom.

Preporuka naših urednika

Kako izbjeći zaključavanje s višefaktorskom autentifikacijom

Nakon što ste već izgubili pristup svom računu, vaše su mogućnosti za vraćanje kontrole ograničene i mogu se uvelike razlikovati. Dajte si najbolju priliku da zadržite kontrolu nad svojim računom tako što ćete odvojiti vrijeme za postavljanje nekih nepredviđenih slučajeva autentifikacije.

Najlakša opcija je aktivirati više od jedne MFA opcije ako to račun podržava. Još jednom preporučujemo izbjegavanje SMS kodova ako možete. Ako na svom računu imate omogućeno više MFA opcija, možete upotrijebiti alternativu ako vaša primarna metoda autentifikacije nije dostupna.

Također, omogućite kodove za oporavak ako su dostupni. Ova se značajka ponekad naziva i drugim imenima poput pričuvnih kodova ili ključeva za oporavak. Kako god se zvao, ideja je ista: dugačak niz tekstualnih znakova koji može otključati vaš račun kad sve drugo zakaže. Htjet ćete ovo čuvati negdje na sigurnom, jer se može koristiti za preuzimanje kontrole nad računom od vas. Razmislite o tome da ih zapišete na sigurno mjesto. Ako odlučite digitalno pohraniti pričuvne kodove—na primjer, kao sigurnu bilješku u svom upravitelju lozinki—provjerite jesu li šifrirani i ima li servis na kojem ih pohranjujete omogućen MFA.

Ako koristite sigurnosne ključeve, razmislite o nabavi drugog ključa i zapišite ga kao rezervni za prvi ključ. Mnoge usluge će vam omogućiti unos više ključeva upravo iz tog razloga, a Apple to zahtijeva ako želite koristiti sigurnosne ključeve sa svojim Apple ID-om. Ako se odlučite za nadogradnju na novi sigurnosni ključ, zadržite stari kao rezervnu kopiju.

Neke aplikacije za autentifikaciju sigurnosno kopiraju podatke koje proizvode kod, tako da možete jednostavno migrirati s uređaja na uređaj bez gnjavaže ponovnog prijavljivanja aplikacije za autentifikaciju za svaku lokaciju i uslugu. Neki idu čak i dalje, pohranjujući podatke o generiranju koda u oblak tako da možete generirati kod na više uređaja u isto vrijeme. Iako mislimo da su sigurnosne kopije u redu, mogućnost generiranja kodova na više uređaja u isto vrijeme nosi određeni sigurnosni rizik.

Nemojte se bojati višestruke provjere autentičnosti

Uključivanje MFA-a može se činiti kao velika obveza i pomalo zastrašujuće. Uostalom, ako može spriječiti negativce, može i vas. No korištenje MFA-a apsolutno će učiniti vaše račune sigurnijima, a rizik od trajnog zaključavanja prilično je minimalan za većinu računa. Uz malo pripreme, možete osigurati da se to nikada ne dogodi. Stoga nemojte čekati: omogućite MFA gdje god možete.

Imajte na umu da je MFA samo jedan dio jednadžbe. Sve dok pristupni ključevi ili provjera autentičnosti bez lozinke ne postanu uobičajeni, i dalje ćete morati koristiti jedinstvenu, složenu lozinku za svaku stranicu i uslugu. Upravitelj lozinki će puno bolje odraditi posao izmišljanja i pamćenja lozinki od bilo kojeg čovjeka, stoga ga koristite u kombinaciji sa svojim odabranim MFA sustavom.

Konačno, ako negativac ima nesmetan pristup vašem računalu ili mobilnom uređaju, čak i najbolji sustavi za autentifikaciju neće uspjeti. Toplo preporučamo korištenje lokalnog antivirusnog softvera kako biste spriječili napadače da se uhvate na vaša računala.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Go up