Tomáš Chlebek Bezpečnostné otázky, hlavne z hľadiska bezpečnosti dnes trochu zastaraný, ale hojne používaný koncept, s ktorým sa stretol snáď každý, kto si na internete zakladal napríklad e-mailovú schránku. Stále ich používa aj Apple, napríklad pri zmenách nastavenia Apple ID.
Dvoma najväčšími problémami bezpečnostných otázok sú bezpečnosť a efektivita. Otázky typu „Ako sa volala vaša matka za slobodna?“ totiž môže uhádnuť každý s informáciami o pôvodnom tvorcovi odpovede. Na druhú stranu ale správnu odpoveď môže zabudnúť aj majiteľ daného účtu. Najlepším riešením prvého problému je nastaviť/zmeniť odpovede tak, aby ich nešlo uhádnuť, teda odpovedať nepravdivo, alebo kódom. (Potom je vhodné si odpovede niekam bezpečne uložiť.)
Otázky a odpovede je možné v iOS zariadení zmeniť v Nastavenia > iCloud > používateľský profil > Heslo a zabezpečenie. Na desktope to možno vykonať po prihlásení do Apple ID na webe v sekcii „Bezpečnosť“.
Druhý spomínaný problém nastáva, ak používateľ odpovede na otázky zabudne, čo sa často stáva najmä v prípadoch, keď ste na otázky odpovedali len raz, a to ešte pred niekoľkými rokmi. To možno vyriešiť niekoľkými spôsobmi, pričom hádanie nie je jedným z nich. Po piatich neúspešných pokusoch sa totiž účet na osem hodín zablokuje a už definitívne zmizne možnosť pridať iné možnosti overenia (pozri nasledujúci odsek). Preto dôrazne neodporúčame hádať viac ako päťkrát.
Obnoviť otázky je možné prostredníctvom „e-mailu pre obnovenie“, dôveryhodného telefónneho čísla, platobnej karty, alebo ďalšieho používaného zariadenia. Všetky tieto položky je možné spravovať v nastavenie v iOS alebo na webe Applu. Odporúča sa samozrejme vyplniť pokiaľ možno všetky, aby sa predišlo situácii, kedy by nebol dostupný žiadny prostriedok na obnovenie zabudnutých otázok. „E-mail pre obnovenie“ musí byť navyše overený, čo sa vykonáva na tom istom mieste v nastavenie iOS či webu.
Pokiaľ ale napriek tomu narazíte na „zabudnuté“ bezpečnostné otázky a nemáte vyplnený e-mail pre obnovenie (alebo už k nemu nemáte prístup, pretože po rokoch u neho často nájdete už nepoužívanú adresu), musíte zavolať na podporu Applu. Na webe getsupport.apple.com zvolíte Apple ID > Zabudnuté bezpečnostné otázky a následne sa vám ozve operátor, s ktorým pôvodné otázky zmažete.
Ak si však účet zablokujete, keď niekoľkokrát zle odpoviete na bezpečnostné otázky, a zároveň nebudete mať aktívnu alebo použiteľnú žiadnu variantu pre overenie, vďaka ktorej vám môže pomôcť operátor Applu, je možné, že dostanete do slepej uličky, z ktorej neexistuje východisko. Ako vo svojom texte podotýka Jakub Bouček, „ešte nedávno bolo možné účet premenovať a založiť si rovnaký s pôvodným názvom – bohužiaľ novo aj táto zmena vyžaduje zodpovedanie bezpečnostných otázok“.
Dvojfaktorové overenie
Najlepším spôsobom, ako sa vysporiadať s aktuálnymi či potenciálnymi problémami s bezpečnostnými otázkami a navyše svoje Apple ID lepšie zabezpečiť, je aktivovať dvojfaktorové overovanie. Ak už daný účet používate na dvoch a viacerých zariadeniach, alebo máte v účte zadanú platobnú kartu, na aktiváciu ani nebude potrebné odpovede na otázky poznať. Ak nie, treba na ne ešte naposledy odpovedať.
Po aktivovaní dvojfázového overovania bude pri zmenách nastavenia Apple ID, prihlasovaní sa na novom zariadení a pod. vyžadovaný kód, ktorý sa zobrazí na jednom z ďalších zariadení, ktoré sú s daným účtom prepojené. V prípade deaktivácie dvojfázového overovania je potom potrebné vybrať nové otázky a odpovede.
Je dôležité pripomenúť, že možným úskalím dvojfaktorového overenia je pre zmenu to, že je nutné mať minimálne dve zariadenia z ekosystému Applu, a to neustále funkčné, aby ste mohli získavať overovací kód. V prípade straty/nedostupnosti ostatných dôveryhodných zariadení ale Apple ešte ponúka spôsob, ako je možné aj tak prístup k Apple ID s dvojfaktorovým overením získať.
Takže ak tomu rozumiem dobre a mám už nastavené dvojfázové prihlasovanie, bezp. otázky a odpovede sa automaticky deaktivovali a ja na ne tak nemusím myslieť av budúcnosti ich teda už nepoužijem. Je to tak?
Presne tak.
Potvrdzuje to aj vo svojom dokumente Apple: „Ak si nedokážete zapamätať svoje bezpečnostné otázky, môžete si nastaviť dvojfaktorové overovanie.“
https://support.apple.com/cs-cz/HT201485
má to potom samozrejme ďalšiu podmienku, ďalšie zariadenie a musí byť funkčné. ak mas napr. iba ipad a telefón a stratis obaja si vo vreci :)))
Nemal by si byť vo vreci. Existuje totiž tzv. Recovery Key, ktorý sa ti vytvorí pri zapnutí dvojfázového overovania (vyzerá ako kľúč k softvérovej licencii). Pokiaľ si ho uložíš na bezpečné miesto, mal by si byť schopný pomocou neho sa do svojho účtu dostať.
Apple minimálne ponúka spôsob, ako znovu získať prístup k Apple ID s dvojfaktorovým overením, aj keď nemáte druhé zariadenie. https://support.apple.com/cs-cz/HT204921
vďaka za článok .. samozrejme zablokované ale pomohla nápoveda … hlavné plus .. dostal som sa k tomu v čase keď support je v práci :)
Bohužiaľ aj tu si šiel Apple svojou cestou DIY a namiesto toho, aby použil štandard a my mali možnosť si generátor kódov uložiť napr. do 1Passwordu, musí mať človek ďalšie zariadenie a hlavne funkčné…
Ešte by som rád podotkol, že keď voláte na technickú podporu tak sa dohovoríte anglicky prípadne iným svetovým jazykom. Cudze ak nevíte nejaký svetový jazyk tak mate smolu…
Táraš 2na3 Vlado. Ja som kvôli tomuto volal pred rokom na CZ podporu a všetko sme v pohode vyriešili a mám 2-fázové tiež. (mal som problém s overením, nakoľko som omylóm zadal chybný mail s koncovkou „@gmail.sk“ :-D )
Čiže pre našinca je potrebné volať na CZ podporu a poriešite všetko ;-)
Hm ak je to tak tak sa ospravedlňujem. Bol som v tom zo podpory pre cz a sk nie je. Každopádne nemusím hneď tarať 2 na 3. Môžem viesť na aké číslo si volal?