Kaksivaiheinen todennus ei ole ainoa tapa suojata verkkotilit. Palautuskoodit auttavat sinua saamaan profiilisi takaisin, jos verkkorikolliset hakkeroivat ne.
Oletko koskaan yrittänyt kirjautua tilillesi ja yhtäkkiä tajunnut, että sinut on lukittu? Palautuskoodin ansiosta sinulla on täysi pääsy tilillesi hetkessä!
Mikä on palautuskoodin periaate? Se on melko yksinkertainen, ja ei, sinun ei tarvitse olla huippuluokan data-analyytikko oppiaksesi siitä.
Mikä on palautuskoodi?
Palautuskoodi, joka tunnetaan joskus myös varakoodina, on ainutlaatuinen ja suojattu koodi, joka on luotu verkkosivustolla tai alustana varmuuskopiona, joka auttaa sinua saamaan takaisin pääsyn tiliisi, jos olet unohtanut tai sijoittanut kirjautumistunnuksesi väärin tiedot.
Palautuskoodi luodaan usein tilin luomisen tai kaksivaiheisen todennuksen käyttöönoton yhteydessä. Sinun on pidettävä tämä turvassa, jotta voit saada takaisin tilisi hallinnan, kun kirjautuminen on mahdotonta.
Vaikka käytännöt vaihtelevat verkkopalveluittain, ne ovat yleensä helposti käytettävissä napin painalluksella – esimerkiksi Salasana unohtunut. Tämä toimii, vaikka menetät kaksivaiheisen todennuslaitteen.
Se on arkaluontoinen tieto, joka tulee piilottaa huolellisesti, eikä sitä saa jakaa kolmansille osapuolille millään tavalla. Tältä Instagramin palautuskoodit näyttävät:
Kuinka palautuskoodi pitää tilisi turvassa?
Ajattele tiliäsi rakennuksena, jossa on etuovi, yksi tai kaksi lukkoa ja piilotettu takaovi. Lukot voidaan verrata normaaliin sisäänkirjautumissuojaukseen ja määrittämääsi kaksivaiheiseen todennukseen.
Tämä piilotettu takaovi on palautuskoodi, ja se on välttämätön tilisi turvaamiseksi useilla tavoilla.
Tilin palautus
Unohtunut salasana ei saa olla syynä siihen, että et voi enää käyttää tilejäsi, jos sinulla on palautuskoodi. Palautuskoodin avulla voit avata tilisi lukituksen ja nollata salasanasi estääksesi muiden luvattoman käytön. He saattavat yrittää nollata kirjautumistietosi muilla laittomilla tavoilla.
Suojaus sosiaalisilta hyökkäyksiltä
Sosiaalisen manipuloinnin hyökkäykset (esimerkiksi tietojenkalastelu) sisältävät käyttäjien huijaamisen paljastamaan kirjautumistietonsa. Jos olet määrittänyt palautuskoodin, se voi toimia ylimääräisenä suojakerroksena tällaisia hyökkäyksiä vastaan.
Vaikka joku onnistuukin varastaa kirjautumistietosi tietojenkalasteluhyökkäyksen kautta, he tarvitsevat silti palautuskoodisi salasanasi vaihtamiseksi ja tilillesi pääsyn saamiseksi.
Palautuskoodit ovat kertakäyttöisiä ja ajallisesti sidottuja
Voit käyttää useimpia palautuskoodeja vain kerran, kun taas joillakin on voimassaoloaika. Tämä lisää turvallisuuttasi, koska luvaton kolmas osapuoli ei voi käyttää niitä uudelleen, vaikka he onnistuisivat hankkimaan ne.
Palautuskoodien käytön parhaat käytännöt
Mitä järkeä on kohdata palautuskoodi ylimääräisenä suojakerroksena, jos huonot hallintakäytännöt pitävät sinut joka tapauksessa lukittuna? Näin voit pitää palautuskoodisi ja siten tilisi turvassa.
Säilytä palautuskoodit turvallisesti, kun ne on luotu
Kun olet luonut palautuskoodin, joko avattaessa uutta tiliä tai kaksivaiheisen todennuksen mahdollistaminen sosiaalisessa mediassa, varmista, että kopioit sen ja säilytät sen turvassa. Emme suosittele säilyttämään sitä sähköpostissasi tai pilvitallennustilassa, koska niihin voidaan päästä käsiksi ja tietosi varastetaan. Jopa paperin käyttö on suositeltavaa.
Älä käytä palautuskoodeja uudelleen
Palautuskoodit on tarkoitettu käytettäväksi kerran ja luotaviksi uudelleen käytön jälkeen. Palautuskoodit ovat yhden käyttäjän, ja koodien uudelleenkäytön yrittäminen voi avata tilisi tunkeutumiselle.
Älä jaa palautuskoodejasi kenenkään kanssa
Pidä palautuskoodisi mahdollisimman huomaamattomana. Varmista, että et jaa kirjautumistietojasi tai palautuskoodiasi kenellekään muulle, mukaan lukien ystäville, perheenjäsenille tai muille luotettaville henkilöille.
Palautuskoodit ovat luottamuksellisia, ja niiden tulee pysyä sellaisina.
Tarkista ja päivitä palautuskoodit ajoittain
Samoin kuin salasanasi tulisi päivittää säännöllisesti, on hyvä käytäntö tarkistaa ja päivittää palautuskoodisi ajoittain. Luo uusia palautuskoodeja jos epäilet merkkejä, että tilisi on vaarantunut millään tavalla tai jos et vain ole päivittänyt niitä vähään aikaan.
Vaihtoehtoja palautuskoodien käytölle
Jos jostain syystä haluat käyttää tilillesi jotakin muuta suojausmenetelmää kuin palautuskoodeja, voit kokeilla vaihtoehtoja. Nämä vaihtoehdot eivät tarjoa heikentynyttä turvallisuutta missään mielessä. Ne toimivat yhtä hyvin kuin palautuskoodit, mutta niiden toimintamekanismeissa on vain pieniä eroja.
Luotetut laitteet
Luotettu laite on mikä tahansa laite, jolle olet kirjautunut aiemmin ja jolla voit valtuuttaa uuden kirjautumisen tilillesi, jos et pääse käyttämään palautuskoodejasi.
Luotetut laitteet voivat olla turvallisuusriski, vaikka ne ovat käytännöllinen tapa päästä tilillesi. Jos esimerkiksi jokin luotetuista laitteistasi varastetaan, kolmas osapuoli saattaa käyttää sitä murtautuakseen tiliisi ja varastaakseen tietosi. On tärkeää pitää luotetut laitteesi turvassa ja lisätä vain ainutlaatuisia laitteita.
Biometrinen todennus
Useimmat laitteet nykyään tukevat biometrisiä todennusmenetelmiä, kuten sormenjälki-, kasvojen- tai äänentunnistusta. Voit käyttää niitä vaihtoehtona palautuskoodeille, koska ne ovat suhteellisen turvallisia ja voivat toimia useilla tileillä tai palveluilla.
Käytä varasähköpostiosoitetta
Monet verkkopalvelut antavat sinun antaa varasähköpostiosoitteen, kun luot niille tilin.
Voit sitten käyttää tätä varaosoitetta tilin palauttamiseen, jos ensisijainen sähköpostiosoite ei ole käytettävissä. Varmistaaksesi, että tämä takaovi on edelleen vaihtoehto, pidä varmuuskopio ajan tasalla ja saatavilla.
Käytä Hardware Tokeneja
Laitteistotunnukset ovat elektronisia laitteita, jotka luovat Kertakäyttöiset salasanat (OTP) tietokonejärjestelmään kirjautumiseen.
Nämä tunnukset eivät ole riippuvaisia puhelimesta tai sähköpostiosoitteesta. Tilanteissa, joissa ne ovat vaarantuneet, laitteistotunnukset ovat varmasti hyödyllisiä.
Palauta tilisi palautuskoodilla
Muista, että voit silti palauttaa tilisi, kun näyttää siltä, että kaikki toivo on menetetty. Kun on kyse online-tilien turvaamisesta, palautuskoodi on luotettava salainen ase turva-arsenaalissasi.
Pysy älykkäänä, pysy turvassa ja pidä palautuskoodi käden ulottuvilla – se saattaa olla ainoa keino saada tietosi takaisin.