Двофакторска аутентификација није једини начин да се осигурају онлајн налози. Кодови за опоравак вам помажу да вратите своје профиле ако их сајбер криминалци хакују.
Да ли сте икада покушали да се пријавите на свој налог и одједном сте схватили да сте закључани? Захваљујући коду за опоравак, можете имати потпун приступ свом налогу за кратко време!
Који је принцип иза кода за опоравак? Прилично је једноставно, и не, не морате да будете најбоље оцењени аналитичар података да бисте се снашли у томе.
Шта је код за опоравак?
Код за опоравак, понекад познат као резервни код, је јединствен и безбедан код који генерише веб локација или платформа као резервна копија која ће вам помоћи да повратите приступ свом налогу у случају да сте заборавили или заменили своју пријаву информације.
Код за опоравак се често генерише приликом креирања налога или омогућавања двофакторске аутентификације. Од вас се захтева да ово чувате на сигурном да бисте могли да повратите контролу над својим налогом када се пријављивање покаже немогућим.
Иако се модалитети разликују од једне до друге услуге на мрежи, обично је лако доступна притиском на дугме – на пример, Заборављена лозинка. Ово функционише чак и када изгубите уређај за аутентификацију са два фактора.
То је осетљива информација коју треба пажљиво сакрити и ни на који начин не делити са трећим лицима. Ево како изгледају кодови за опоравак за Инстаграм:
Како код за опоравак чува ваше налоге?
Замислите свој налог као зграду са улазним вратима, једном или две браве и скривеним задњим вратима. Браве се могу упоредити са нормалном безбедношћу пријављивања и двофакторском аутентификацијом коју сте поставили.
Тај скривени бацкдоор је код за опоравак и неопходан је за очување безбедности ваших налога на неколико начина.
рачун опоравак
Заборављена лозинка не би требало да буде разлог зашто више не можете да приступите својим налозима ако имате код за опоравак. Користећи код за опоравак, можете да откључате свој налог и ресетујете лозинку како бисте спречили неовлашћени приступ од стране других, који могу покушати да ресетују ваше акредитиве за пријављивање на друге незаконите начине.
Заштита од напада социјалног инжењеринга
Напади друштвеног инжењеринга (на пример, пхисхинг) укључују преваре корисника да открију своје податке за пријаву. Ако имате подешен код за опоравак, он може деловати као додатни слој заштите од таквих напада.
Чак и ако неко успе украсти ваше податке за пријаву путем пхисхинг напада, и даље им је потребан ваш код за опоравак да би ресетовали вашу лозинку и ушли у ваш налог.
Кодови за опоравак су за једнократну употребу и временски ограничени
Већину кодова за опоравак можете користити само једном, док неки имају период истека. Ово повећава вашу сигурност јер их неовлашћена трећа страна не може поново користити, чак и ако успеју да их набаве.
Најбоље праксе за коришћење кодова за опоравак
Која је поента да пролазите кроз проблеме са поседовањем кода за опоравак као додатног слоја безбедности ако ће вас лоша пракса управљања ионако држати закључаним? Ево шта треба да урадите да бисте очували своје кодове за опоравак, а самим тим и своје налоге, безбедним.
Чувајте кодове за опоравак безбедно, једном генерисани
Када генеришете код за опоравак, било при отварању новог налога или омогућавање двофакторске аутентификације на вашим друштвеним медијима, уверите се да сте га копирали и чувајте на сигурном. Не саветујемо да га држите у својој е-пошти или складишту у облаку, јер би им се могло приступити и ваши подаци украдени. Чак је и употреба папира пожељна.
Немојте поново користити кодове за опоравак
Кодови за опоравак су намењени да се користе једном и поново генеришу након употребе. Кодови за опоравак су једнокориснички, а покушај поновне употребе наведених кодова може отворити ваш налог за инфилтрацију.
Не делите своје кодове за опоравак ни са ким
Нека ваш код за опоравак буде што дискретнији. Уверите се да не делите своје податке за пријаву или код за опоравак ни са ким другим, укључујући пријатеље, породицу или било које друге особе од поверења.
Шифре за опоравак су поверљиве и треба да остану такве.
Прегледајте и ажурирајте кодове за опоравак с времена на време
Баш као што би требало да редовно ажурирате своје лозинке, добра је пракса да с времена на време прегледате и ажурирате кодове за опоравак. Генеришите нове кодове за опоравак ако сумњате да је ваш налог компромитован на било који начин, или ако их једноставно нисте ажурирали неко време.
Алтернативе за коришћење кодова за опоравак
Ако из неког разлога више волите другу безбедносну меру за своје налоге осим кодова за опоравак, постоје алтернативе које можете да испробате. Ове алтернативе ни у ком смислу не нуде смањену сигурност. Они раде једнако добро као кодови за опоравак, са само малим разликама у њиховим механизмима деловања.
Поуздани уређаји
Поуздани уређај је сваки уређај на који сте се претходно пријавили и који можете да користите за ауторизацију новог пријављивања на свој налог ако немате приступ својим кодовима за опоравак.
Поуздани уређаји могу представљати безбедносни ризик упркос томе што су практичан начин за приступ вашем налогу. На пример, ако је један од ваших поузданих уређаја украден, трећа страна би га могла користити да хакује ваш налог и украде ваше податке. Важно је да заштитите своје поуздане уређаје и да додајете само ексклузивне уређаје.
Биометријска аутентификација
Већина уређаја данас подржава методе биометријске аутентификације као што су отисак прста, препознавање лица или гласа. Можете их користити као алтернативу кодовима за опоравак, јер су релативно сигурни и могу да раде на неколико налога или услуга.
Користите резервну адресу е-поште
Многе онлајн услуге вам омогућавају да обезбедите резервну адресу е-поште док постављате налог са њима.
Затим можете да користите ову резервну адресу за опоравак налога ако примарна адреса е-поште није доступна. Да бисте били сигурни да је овај бацкдоор и даље опција, одржавајте резервну копију ажурном и доступном.
Користите хардверске токене
Хардверски токени су електронски уређаји који генеришу Једнократне лозинке (ОТП) за пријављивање у рачунарски систем.
Ови токени не зависе од телефона или адресе е-поште. У ситуацијама када су они компромитовани, хардверски токени су свакако корисни.
Вратите свој налог помоћу кода за опоравак
Запамтите, још увек можете да вратите свој налог када изгледа да је свака нада изгубљена. Када је у питању обезбеђење ваших онлајн налога, код за опоравак је поуздано тајно оружје које имате у свом безбедносном арсеналу.
Останите паметни, останите безбедни и држите тај код за опоравак при руци – то би можда могла бити једина мера коју имате да вратите своје податке.
