Tomáš Chlebek Bezpečnostní otázky, hlavně z hlediska bezpečnosti dnes poněkud zastaralý, nicméně hojně používaný koncept, s nímž se setkal snad každý, kdo si na internetu zakládal například e-mailovou schránku. Stále je používá také Apple, například při změnách nastavení Apple ID.
Dvěma největšími problémy bezpečnostních otázek jsou bezpečnost a efektivita. Otázky typu „Jak se jmenovala vaše matka za svobodna?“ totiž může uhodnout každý s informacemi o původním tvůrci odpovědi. Na druhou stranu ale správnou odpověď může zapomenout i majitel daného účtu. Nejlepším řešením prvního problému je nastavit/změnit odpovědi tak, aby je nešlo uhádnout, tedy odpovědět nepravdivě, nebo kódem. (Pak je vhodné si odpovědi někam bezpečně uložit.)
Otázky a odpovědi lze v iOS zařízení změnit v Nastavení > iCloud > profil uživatele > Heslo a zabezpečení. Na desktopu to lze provést po přihlášení do Apple ID na webu v sekci „Bezpečnost“.
Druhý zmíněný problém nastává, pokud uživatel odpovědi na otázky zapomene, což se často stává zejména v případech, kdy jste na otázky odpovídali jen jednou, a to ještě před několika lety. To lze vyřešit několika způsoby, přičemž hádání není jedním z nich. Po pěti neúspěšných pokusech se totiž účet na osm hodin zablokuje a již definitivně zmizí možnost přidat jiné možnosti ověření (viz následující odstavec). Proto důrazně nedoporučujeme hádat více než pětkrát.
Obnovit otázky je možné prostřednictvím „e-mailu pro obnovení“, důvěryhodného telefonního čísla, platební karty, nebo dalšího používaného zařízení. Všechny tyto položky lze spravovat v Nastavení v iOS nebo na webu Applu. Doporučeno je samozřejmě vyplnit pokud možno všechny, aby se předešlo situaci, kdy by nebyl dostupný žádný prostředek k obnovení zapomenutých otázek. „E-mail pro obnovení“ musí být navíc ověřen, což se provádí na témže místě v Nastavení iOS či webu.
Pokud ale přesto narazíte na „zapomenuté“ bezpečnostní otázky a nemáte vyplněný e-mail pro obnovení (a nebo už k němu nemáte přístup, protože po letech u něj často najdete již nepoužívanou adresu), musíte zavolat na podporu Applu. Na webu getsupport.apple.com zvolíte Apple ID > Zapomenuté bezpečnostní otázky a následně se vám ozve operátor, se kterým původní otázky smažete.
Pokud si však účet zablokujete, když několikrát špatně odpovíte na bezpečnostní otázky, a zároveň nebudete mít aktivní nebo použitelnou žádnou variantu pro ověření, díky které vám může pomoci operátor Applu, je možné, že dostanete do slepé uličky, ze které neexistuje východisko. Jak ve svém textu podotýká Jakub Bouček, „ještě nedávno bylo možné účet přejmenovat a založit si stejný s původním názvem – bohužel nově i tato změna vyžaduje zodpovězení bezpečnostních otázek“.
Dvoufaktorové ověření
Nejlepším způsobem, jak se vypořádat s aktuálními či potenciálními problémy s bezpečnostními otázkami a navíc svoje Apple ID lépe zabezpečit, je aktivovat dvoufaktorové ověřování. Pokud už daný účet používáte na dvou a více zařízeních, nebo máte v účtu zadanou platební kartu, k aktivaci ani nebude třeba odpovědi na otázky znát. Pokud ne, je třeba na ně ještě naposledy odpovědět.
Po aktivování dvoufázového ověřování bude při změnách nastavení Apple ID, přihlašování se na novém zařízení apod. vyžadován kód, který se zobrazí na jednom z dalších zařízení, jež jsou s daným účtem propojené. V případě deaktivace dvoufázového ověřování je pak třeba vybrat nové otázky a odpovědi.
Je důležité připomenout, že možným úskalím dvoufaktorového ověření je pro změnu to, že je nutné mít minimálně dvě zařízení z ekosystému Applu, a to neustále funkční, abyste mohli získávat ověřovací kód. V případě ztráty/nedostupnosti ostatních důvěryhodných zařízení ale Apple ještě nabízí způsob, jak je možné i tak přístup k Apple ID s dvoufaktorovým ověřením získat.
Takže jestli tomu rozumím dobře a mám již nastaveno dvoufázové přihlašování, bezp. otázky a odpovědi se automaticky deaktivovali a já na ně tak nemusím myslet a v budoucnu je tedy již nepoužiji. Je to tak?
Přesně tak.
Potvrzuje to i ve svém dokumentu Apple: „Pokud si nedokážete zapamatovat svoje bezpečnostní otázky, můžete si nastavit dvoufaktorové ověřování.“
https://support.apple.com/cs-cz/HT201485
ma to potom samozrejme dalsiu podmienku, dalsie zariadenie a musi byt funkcne. ak mas napr. iba ipad a telefon a stratis oba si v pytli :)))
Neměl bys být v pytli. Existuje totiž tzv. Recovery Key, který se ti vytvoří při zapnutí dvoufázového ověřování (vypadá jak klíč k softwarové licenci). Pokud si jej uložíš na bezpečné místo, měl bys být schopen pomocí něj se do svého účtu dostat.
Apple minimálně nabízí způsob, jak znovu získat přístup k Apple ID s dvoufaktorovým ověřením, i když nemáte druhé zařízení. https://support.apple.com/cs-cz/HT204921
dík za článek .. samozřejmě zablokováno ale pomohla nápověda … hlavní plus .. dostal jsem se k tomu v době kdy support je v práci :)
Bohužel i zde si šel Apple svou cestou DIY a misto toho, aby použil standard a my měli možnost si generátor kódů uložit např do 1Passwordu, musí mít člověk další zařízení a hlavně funkční…
Este by som rad podotkol, ze ked volate na technicku podporu tak sa dohovorite anglicky pripadne inym svetovym jazykom. Cize ak neviete nejaky svetovy jazyk tak mate smolu…
Táraš 2na3 Vlado. Ja som kvôli tomuto volal pred rokom na CZ podporu a všetko sme v pohode vyriešili a mám 2fázové tiež. (mal som problém s overením, nakoľko som omylom zadal chybný mail s koncovkou „@gmail.sk“ :-D )
Čiže pre našinca je treba volať na CZ podporu a poriešite všetko ;-)
Hm ak je to tak tak sa ospravedlnujem. Bol som v tom ze podpora pre cz a sk nie je. Kazdopadne nemusim hned tarat 2 na 3. Mozem vediet na ake cislo si volal?