À medida que a nossa base de utilizadores continua a crescer, queremos encorajar uma mentalidade de segurança em primeiro lugar para os nossos clientes. Adicionámos perguntas de segurança e a possibilidade de registar um número de telefone verificado para autenticação de dois factores (2FA).
A adição de respostas a três perguntas de segurança é o método mais seguro para recuperar o acesso à sua conta de utilizador se o dispositivo 2FA já não estiver disponível ou se já não tiver acesso aos códigos de recuperação. Se perder o acesso ao seu dispositivo 2FA e não tiver as perguntas de segurança activadas, poderá não conseguir recuperar o acesso.
A adição de perguntas de segurança demora cerca de dois minutos. As respostas às suas perguntas de segurança devem ter 17 caracteres ou menos, incluindo espaços. Estas perguntas foram intencionalmente concebidas para serem personalizadas para cada titular de conta, pelo que as respostas não podem ser pesquisadas ou descobertas por agentes mal-intencionados.
A adição de um número de telefone verificado fornece aos serviços de computação em nuvem da Akamai um método de autenticação seguro. Recomendamos vivamente que mantenha o seu número de telefone em arquivo, mas tem a opção de optar por não receber notificações de verificação do telefone, e o seu número de telefone será eliminado. Taxas de mensagens padrão da operadora podem ser aplicadas ao recebimento de códigos de verificação via SMS.
Como começar
- Iniciar sessão no Cloud Manager;
- Navegue para As minhas definições através do menu pendente do perfil;
- Seleccione Início de sessão e autenticação;
- Adicionar perguntas de segurança; e
- Siga as instruções para adicionar e verificar o seu número de telefone através de SMS.
Acompanhe o Developer Advocate Gardiner Bryant para configurar a 2FA na sua conta.
Saiba mais sobre as opções de segurança da conta. Se ficar sem acesso à sua conta, estamos sempre disponíveis para o ajudar. Consulte os nossos Procedimentos de recuperação se tiver problemas de início de sessão ou abra um ticket de suporte para contactar a nossa equipa.
Comentários (1)
The security questions sound like a terrible idea.
“These questions are intentionally designed to be personalized to each account holder, so answers cannot be researched or discovered by bad actors.”
There are questions with topics like “oldest sibling” or “make and model of first car”, stuff people tell about in their social media posts or profiles. For a targeted attack it can be trivial to find the answers to all of these questions if the account holder answered them truthfully.
And if an attacker can bypass 2FA with these questions your account ends up being more insecure than before.