Dvofaktorska autentifikacija nije jedini način da zaštitite online račune. Kodovi za oporavak pomažu vam da vratite svoje profile ako ih kibernetički kriminalci hakiraju.
Jeste li se ikada pokušali prijaviti na svoj račun i odjednom ste shvatili da ste zaključani? Zahvaljujući kodu za oporavak, možete imati potpuni pristup svom računu u tren oka!
Koji je princip koda za oporavak? Prilično je jednostavan, i ne, ne morate biti vrhunski analitičar podataka da biste ga shvatili.
Što je kod za oporavak?
Kôd za oporavak, ponekad poznat i kao pričuvni kod, jedinstven je i siguran kod koji generira web-mjesto ili platforma kao rezervna kopija koja će vam pomoći da ponovno dobijete pristup svom računu u slučaju da ste zaboravili ili zagubili svoju prijavu informacija.
Kod za oporavak često se generira prilikom kreiranja računa ili omogućavanja dvofaktorske autentifikacije. Morate ovo čuvati na sigurnom kako biste mogli vratiti kontrolu nad svojim računom kada se prijava pokaže nemogućom.
Iako se modaliteti razlikuju od jedne do druge internetske usluge, obično je lako dostupna pritiskom na gumb—na primjer, Zaboravili ste lozinku. Ovo funkcionira čak i kada izgubite svoj uređaj za dvofaktorsku autentifikaciju.
To je osjetljiv podatak koji treba pažljivo čuvati i ni na koji način ga ne dijeliti s trećim stranama. Evo kako izgledaju kodovi za oporavak za Instagram:
Kako kod za oporavak štiti vaše račune?
Zamislite svoj račun kao zgradu s ulaznim vratima, jednom ili dvije brave i skrivenim stražnjim vratima. Zaključavanja se mogu usporediti s normalnom sigurnošću prijave i dvofaktorskom autentifikacijom koju ste postavili.
Taj skriveni backdoor je kod za oporavak, a nezamjenjiv je u održavanju sigurnosti vaših računa na nekoliko načina.
Oporavak računa
Zaboravljena lozinka ne bi trebala biti razlog zašto više ne možete pristupiti svojim računima ako imate kôd za oporavak. Pomoću koda za oporavak možete otključati svoj račun i poništiti zaporku kako biste spriječili neovlašteni pristup drugih, koji bi mogli pokušati poništiti vaše vjerodajnice za prijavu na druge nezakonite načine.
Zaštita od napada društvenog inženjeringa
Napadi društvenog inženjeringa (na primjer, phishing) uključuju prijevaru korisnika da otkriju svoje podatke za prijavu. Ako ste postavili kod za oporavak, on može djelovati kao dodatni sloj zaštite od takvih napada.
Čak i ako netko uspije ukrasti vaše podatke za prijavu putem phishing napada, i dalje trebaju vaš kod za oporavak kako bi poništili vašu zaporku i dobili pristup vašem računu.
Kodovi za oporavak su jednokratni i vremenski ograničeni
Većinu kodova za oporavak možete upotrijebiti samo jednom, dok neki imaju razdoblje isteka. To povećava vašu sigurnost jer ih neovlaštena treća strana ne može ponovno upotrijebiti, čak i ako ih uspije dobiti.
Najbolji postupci za korištenje kodova za oporavak
Koja je svrha prolaziti kroz probleme s kodom za oporavak kao dodatnim slojem sigurnosti ako će vas loša praksa upravljanja svejedno držati zaključanim? Evo što trebate učiniti kako biste zaštitili svoje kodove za oporavak, a time i svoje račune.
Pohranite kodove za oporavak na siguran način, nakon što su generirani
Nakon što generirate kod za oporavak, bilo pri otvaranju novog računa ili omogućavanje dvofaktorske autentifikacije na vašim društvenim medijima, kopirajte ga i čuvajte na sigurnom. Ne savjetujemo da ih držite u svojoj e-pošti ili pohrani u oblaku jer bi im se moglo pristupiti i vaši podaci ukrasti. Čak je i korištenje papira poželjno.
Nemojte ponovno koristiti kodove za oporavak
Kodovi za oporavak namijenjeni su jednom korištenju i ponovnom generiranju nakon korištenja. Kodovi za oporavak su za jednog korisnika, a pokušaj ponovne upotrebe navedenih kodova može otvoriti vaš račun za infiltraciju.
Nemojte dijeliti svoje kodove za oporavak ni s kim
Neka vaš kod za oporavak bude što diskretniji. Pobrinite se da ne dijelite svoje podatke za prijavu ili kod za oporavak ni s kim, uključujući prijatelje, obitelj ili bilo koje druge osobe od povjerenja.
Kodovi za oporavak su povjerljivi i takvi bi trebali i ostati.
S vremena na vrijeme pregledajte i ažurirajte kodove za oporavak
Baš kao što biste trebali redovito ažurirati svoje lozinke, dobra je praksa s vremena na vrijeme pregledati i ažurirati svoje kodove za oporavak. Generirajte nove kodove za oporavak ako sumnjate da je vaš račun ugrožen na bilo koji način ili ako ih jednostavno niste ažurirali neko vrijeme.
Alternative korištenju kodova za oporavak
Ako iz nekog razloga više volite drugu sigurnosnu mjeru za svoje račune osim kodova za oporavak, postoje alternative koje možete isprobati umjesto njih. Ove alternative ne nude smanjenu sigurnost ni u kojem smislu. Djeluju jednako dobro kao i kodovi za oporavak, s malim razlikama u mehanizmima djelovanja.
Pouzdani uređaji
Pouzdani uređaj je svaki uređaj na koji ste se prethodno prijavili i koji možete koristiti za autorizaciju nove prijave na svoj račun ako nemate pristup svojim kodovima za oporavak.
Pouzdani uređaji mogu predstavljati sigurnosni rizik unatoč tome što su praktičan način pristupa vašem računu. Na primjer, ako je jedan od vaših pouzdanih uređaja ukraden, treća strana bi ga mogla iskoristiti za hakiranje vašeg računa i krađu vaših podataka. Važno je zaštititi svoje pouzdane uređaje i dodavati samo ekskluzivne uređaje.
Biometrijska autentifikacija
Većina današnjih uređaja podržava biometrijske metode provjere autentičnosti kao što su prepoznavanje otiska prsta, lica ili glasa. Možete ih koristiti kao alternativu kodovima za oporavak jer su relativno sigurni i mogu funkcionirati na nekoliko računa ili usluga.
Koristite pričuvnu adresu e-pošte
Mnoge mrežne usluge omogućuju vam da navedete pričuvnu adresu e-pošte dok postavljate račun kod njih.
Zatim možete koristiti ovu pričuvnu adresu za oporavak računa ako je primarna adresa e-pošte nedostupna. Kako biste bili sigurni da je ovaj backdoor i dalje opcija, neka sigurnosna kopija bude ažurna i dostupna.
Koristite hardverske tokene
Hardverski tokeni su elektronički uređaji koji generiraju Jednokratne lozinke (OTP) za prijavu u računalni sustav.
Ovi tokeni ne ovise o telefonu ili adresi e-pošte. U situacijama kada su oni ugroženi, hardverski tokeni svakako dobro dolaze.
Vratite svoj račun pomoću koda za oporavak
Upamtite, još uvijek možete oporaviti svoj račun kada se čini da je svaka nada izgubljena. Kada je riječ o zaštiti vaših mrežnih računa, kod za oporavak je pouzdano tajno oružje koje trebate imati u svom sigurnosnom arsenalu.
Ostanite pametni, ostanite sigurni i držite kod za oporavak pri ruci—to bi možda bila jedina mjera koju imate da vratite svoje podatke.