Итак, вы заблокированы для многофакторной аутентификации. Что теперь?
Многофакторная аутентификация (MFA) — это лучшее, что вы можете сделать, чтобы предотвратить доступ злоумышленников к вашим учетным записям. Но что произойдет, если вы потеряете ключ безопасности, удалите приложение для проверки подлинности или потеряете все свои устройства и не сможете доказать, что вы — это вы? Это кошмарный сценарий, но не паникуйте! Вот что делать, когда этот дурной сон становится реальностью.
Каковы три типа многофакторной аутентификации?
Прежде чем мы перейдем к делу, давайте сначала рассмотрим, что такое MFA и почему вы должны его использовать.
Многофакторная аутентификация (иногда называемая двухфакторной аутентификацией или 2FA) означает не просто использование большего количества данных для входа в систему. В мире аутентификации есть три способа идентифицировать себя:
Что-то ты знатькак пароль;
Что-то ты являютсянапример отпечаток пальца или другой биометрический атрибут;
Или что-то ты иметькак аппаратный ключ безопасности.
Традиционная схема аутентификации по имени пользователя и паролю — это только один фактор (что-то, что вы знаете), но многофакторная аутентификация смешивает по крайней мере еще один фактор. Таким образом, даже злоумышленник, который знает ваш пароль, не сможет получить доступ к вашей учетной записи, потому что у него нет другого необходимого для этого фактора.
Это не просто теория. Когда Google потребовал от своих сотрудников аппаратные ключи безопасности, захват учетных записей был фактически устранен.
Самый распространенный способ сделать MFA — получить одноразовый код по SMS. Однако, Взлом SIM-карты(Открывается в новом окне) и другие методы плохих парней означают, что это наименее безопасный способ выполнения MFA. Вместо этого мы рекомендуем использовать приложение для проверки подлинности, которое генерирует одноразовые коды на вашем телефоне, или аппаратный ключ безопасности, который вы подключаете для подтверждения своей личности.
Лучше иметь слабую MFA, чем вообще не иметь MFA, поэтому, если приложения для проверки подлинности слишком запутаны, а ключи безопасности слишком дороги, включите SMS-коды. Но мы настоятельно рекомендуем вам исследовать альтернативы.
Что делать, если вас заблокировали в MFA
Законная проблема с системами MFA заключается в том, что вы можете потерять свой ключ безопасности, случайно стереть свое приложение для проверки подлинности или ваш телефон украдут и вы не сможете получать SMS-коды. Без доступа к вашим параметрам MFA вы можете навсегда потерять доступ к своей учетной записи.
К счастью, есть некоторые вещи, которые вы можете сделать, если вы обнаружите, что ваша учетная запись, защищенная с помощью MFA, заблокирована: используйте устройство, на котором все еще выполнен вход, используйте альтернативный вариант MFA или обратитесь в службу поддержки клиентов. Ниже мы подробно разберем все три варианта.
Какие у вас есть другие варианты МИД?
Многие сайты и службы, поддерживающие MFA, также требуют включения нескольких. Apple, например, требует, чтобы вы зарегистрировали два ключа безопасности, если вы решите использовать эту опцию MFA для защиты своего Apple ID. Если вы включили SMS-коды, приложения для проверки подлинности или ключи безопасности в дополнение к выбранному вами методу MFA, вы можете использовать один из них вместо этого.
Если доступен другой вариант MFA, вы обычно увидите ссылку во время входа в систему, которая говорит что-то вроде «пройти аутентификацию другим способом» или что-то подобное.
Иногда вы, возможно, не включили другой метод MFA намеренно, но на сайте или в службе есть другой доступный вариант. Например, компания может отправить вам одноразовый SMS-код, используя номер телефона, который у них есть в файле, или даже push-уведомление на доверенное устройство.
Где вы все еще авторизованы?
Если вы все еще вошли на сайт или в службу с другого устройства, возможно, вы сможете изменить настройки MFA и восстановить доступ к учетной записи. Хотя это может работать с настольным компьютером или ноутбуком, лучше всего использовать мобильное устройство, на котором установлено приложение службы. Приложения, как правило, остаются в системе гораздо дольше, чем большинство веб-сайтов, которые вы посещаете.
Если вы можете найти место, где вы все еще вошли в систему, найдите настройки MFA. Как только вы их найдете, деактивируйте MFA или добавьте новую опцию MFA, которую вы делать иметь доступ к. Это может быть другой ключ безопасности, SMS-коды или приложение для проверки подлинности. В большинстве случаев вам придется вводить свой пароль при изменении настроек безопасности, поэтому обязательно держите его под рукой.
Пока вы изучаете этот вариант, будьте осторожны, чтобы не выйти из службы или приложения, пока вы не сможете полностью восстановить контроль.
Связаться со службой поддержки
Если у вас закончились параметры MFA и вы уверены, что не вошли в систему где-либо еще, пришло время обратиться в службу поддержки. В некоторых компаниях может быть автоматизированная система для подтверждения вашей личности и безболезненного возврата к вашей учетной записи.
Другие услуги более строгие, иногда от вас требуется предоставить дополнительное удостоверение личности, например, водительские права. В этом случае получение доступа к вашей учетной записи может занять несколько дней или недель.
Начать заново
Однако в некоторых случаях может оказаться невозможным восстановить контроль над вашей учетной записью либо из-за того, что у вас нет необходимых для этого материалов, либо из-за того, что внутренние системы компании предназначены для предотвращения захвата учетной записи любой ценой, даже если это означает, что некоторые законные пользователи заблокированы.
В этих случаях, возможно, пришло время начать все сначала и создать новую учетную запись. Если вы в конечном итоге пойдете по этому пути, убедитесь, что вы сначала связались со службой поддержки. Даже если вы не можете получить доступ к старой учетной записи, вы можете удалить ее и заменить новой учетной записью. По крайней мере, вы захотите сообщить об этом компании, чтобы опытный похититель личных данных не смог позже получить контроль над заброшенной учетной записью.
Рекомендовано нашими редакторами
Как избежать блокировки с помощью многофакторной аутентификации
После того, как вы уже заблокировали свою учетную запись, ваши возможности восстановления контроля ограничены и могут сильно различаться. Дайте себе наилучшие шансы сохранить контроль над своей учетной записью, потратив время на настройку некоторых непредвиденных обстоятельств аутентификации.
Самый простой вариант — активировать более одной опции MFA, если учетная запись поддерживает это. Опять же, мы рекомендуем избегать SMS-кодов, если это возможно. Если для учетной записи включено несколько параметров MFA, вы можете использовать альтернативу, если основное средство проверки подлинности недоступно.
Кроме того, включите коды восстановления, если они доступны. Эта функция иногда называется другими именами, такими как резервные коды или ключи восстановления. Как бы это ни называлось, идея одна и та же: длинная строка текстовых символов, которая может разблокировать вашу учетную запись, когда ничего не помогает. Вы захотите сохранить это в безопасном месте, так как его можно использовать, чтобы лишить вас контроля над учетной записью. Подумайте о том, чтобы записать их в надежном месте. Если вы решите хранить свои резервные коды в цифровом виде — например, в виде защищенной заметки в диспетчере паролей, — убедитесь, что они зашифрованы, а в службе, в которой вы их храните, включена многофакторная аутентификация.
Если вы используете ключи безопасности, подумайте о том, чтобы получить второй ключ и зарегистрировать его в качестве резервной копии первого ключа. Многие сервисы позволят вам зарегистрировать несколько ключей именно по этой причине, и Apple требует этого, если вы хотите использовать ключи безопасности с вашим Apple ID. Если вы решили перейти на новый ключ безопасности, сохраните старый как готовую резервную копию.
Некоторые приложения для проверки подлинности создают резервные копии данных, создающих код, поэтому вы можете легко переходить с устройства на устройство без необходимости повторной регистрации приложения для проверки подлинности на каждом сайте и в каждом сервисе. Некоторые идут еще дальше, сохраняя данные для создания кода в облаке, чтобы вы могли создавать коды на нескольких устройствах одновременно. Хотя мы думаем, что резервные копии — это хорошо, возможность генерировать коды на нескольких устройствах одновременно сопряжена с определенным риском для безопасности.
Не бойтесь многофакторной аутентификации
Включение MFA может показаться огромным обязательством, и при этом немного пугающим. В конце концов, если он может удержать плохих парней, ты тоже. Но использование MFA абсолютно сделает ваши учетные записи более безопасными, а риск постоянной блокировки для большинства учетных записей довольно минимален. С небольшой подготовкой вы можете быть уверены, что этого никогда не произойдет. Так что не ждите: включайте MFA везде, где только можно.
Имейте в виду, что MFA — это только одна часть уравнения. До тех пор, пока ключи доступа или аутентификация без пароля не станут широко распространенными, вам все равно придется использовать уникальный сложный пароль для каждого сайта и службы. Менеджер паролей гораздо лучше придумывает и запоминает пароли, чем любой человек, поэтому используйте его вместе с выбранной вами системой MFA.
Наконец, если злоумышленник имеет беспрепятственный доступ к вашему компьютеру или мобильному устройству, даже самые лучшие системы аутентификации не сработают. Мы настоятельно рекомендуем использовать локальное антивирусное программное обеспечение, чтобы злоумышленники не смогли закрепиться на ваших компьютерах.
