Como nossa base de usuários continua a crescer, queremos incentivar uma mentalidade de segurança em primeiro lugar para nossos clientes. Adicionamos perguntas de segurança e a capacidade de registrar um número de telefone verificado para autenticação de dois fatores (2FA).
Adicionar respostas a três perguntas de segurança é o método mais seguro para recuperar o acesso à sua conta de usuário se o dispositivo 2FA não estiver mais disponível ou se você não tiver mais acesso aos códigos de recuperação. Se você perder o acesso ao seu dispositivo 2FA e não tiver as perguntas de segurança ativadas, talvez não consiga recuperar o acesso.
A adição de perguntas de segurança leva aproximadamente dois minutos. As respostas às suas perguntas de segurança devem ter 17 caracteres ou menos, incluindo espaços. Essas perguntas são intencionalmente projetadas para serem personalizadas para cada titular de conta, de modo que as respostas não possam ser pesquisadas ou descobertas por agentes mal-intencionados.
A adição de um número de telefone verificado fornece aos serviços de computação em nuvem da Akamai um método de autenticação seguro. É altamente recomendável manter seu número de telefone em arquivo, mas você tem a opção de optar por não receber notificações de verificação de telefone, e seu número de telefone será excluído. Taxas de mensagens padrão da operadora podem ser aplicadas ao recebimento de códigos de verificação via SMS.
Como começar
- Faça login no Cloud Manager;
- Navegue até My Settings (Minhas configurações) no menu suspenso do perfil;
- Selecione Login & Authentication (Login e autenticação);
- Adicionar perguntas de segurança; e
- Siga as instruções para adicionar e verificar seu número de telefone via SMS.
Acompanhe o Developer Advocate Gardiner Bryant para configurar a 2FA em sua conta.
Saiba mais sobre as opções de segurança da conta. Se você ficar sem acesso à sua conta, estamos sempre à disposição para ajudar. Consulte nossos Procedimentos de recuperação se tiver algum problema de login ou abra um tíquete de suporte para entrar em contato com nossa equipe.
Comentários (1)
The security questions sound like a terrible idea.
“These questions are intentionally designed to be personalized to each account holder, so answers cannot be researched or discovered by bad actors.”
There are questions with topics like “oldest sibling” or “make and model of first car”, stuff people tell about in their social media posts or profiles. For a targeted attack it can be trivial to find the answers to all of these questions if the account holder answered them truthfully.
And if an attacker can bypass 2FA with these questions your account ends up being more insecure than before.