Kao što je prethodno objašnjeno u našoj Gorućoj temi o sigurnosti računa, neophodno je da Kriptomat implementira korak dvofaktorske provjere autentičnosti za račune naših korisnika, a iako je zamoran zadatak, može vas poštedjeti od velikih problema.
Najčešći problem s kojim se naši korisnici susreću prilikom dvofaktorske autentifikacije je neprimanje SMS koda za provjeru koji se šalje na njihov mobilni uređaj nakon prijave. Iz tog razloga, željeli bismo se pozabaviti razlozima zbog kojih se to događa i uvjeriti vas da vas uistinu ne sprječavamo namjerno da se prijavite na svoj račun.
Gdje je moj SMS kod?
U većini slučajeva problem je u vašem pružatelju mobilnih usluga. Jednostavno i jasno, tu dolazi do smetnji, a objasnit ćemo zašto se to točno događa.
Pružatelji mobilnih usluga često mogu implementirati filtre za neželjene ili spam poruke, posebno ako su SMS poruke automatizirane i ne dolaze s običnog broja. Njihov će sustav ustvari potpuno blokirati poruke, odnosno nikada ih neće isporučiti na vaš uređaj. Ako naš tim potvrdi da su SMS kodovi uspješno poslani s našeg poslužitelja, onda nema sumnje da je problem na strani vašeg pružatelja usluga.
Srećom, za to postoji vrlo jednostavno rješenje; sve što trebate učiniti je nazvati svog pružatelja usluga i provjeriti jesu li omogućili sve poruke na vašem uređaju i filtriraju li SMS kodove s Kriptomat platforme kao neželjenu poštu.
Drugi najčešći razlog zašto se SMS ne isporučuje na vaš uređaj je prekid mreže zbog slabog dometa. To se prvenstveno događa kada ste u inozemstvu, pri čemu je vaš uređaj u roamingu ili ima loš prijem zbog korištenja usluga pružatelja treće strane.
Osim toga, ako ste u području sa slabom ili nikakvom pokrivenošću mobilnom mrežom u vašoj zemlji, to može utjecati na isporuku SMS poruka. Provjerite imate li stabilnu mrežnu vezu prije nego što se prijavite na svoj Kriptomat račun.
Nažalost, u ovom slučaju vaš pružatelj usluga neće vam moći pomoći, no ne brinite! Imamo rješenje i za to!
Metoda provjere autentičnosti nove generacije
Već ste to čuli, ali u slučaju da nismo bili dovoljno jasni, u potpunosti podržavamo (i volimo) Googleovu dvofaktorsku autentifikaciju.
Googleova dvofaktorska provjera autentičnosti uopće ne zahtijeva pružatelja usluga ili mrežnu vezu. Kodovi se generiraju u neprekidnoj petlji putem aplikacije Google Authenticator i mogu se koristiti sa ili bez internetske veze. Može se koristiti za više web stranica i računa i radi neovisno o vašem telefonskom broju, što eliminira rizik od napada zamjenom SIM kartice (više o tome pročitajte ovdje ) .
Sve što trebate učiniti kako biste počeli koristiti Google dvofaktorsku autentifikaciju je preuzeti aplikaciju Google Authenticator na svoj telefon, omogućiti opciju unutar svog Kriptomat računa i obavezno spremiti ključ za oporavak!
Ukoliko izgubite uređaj i nakon toga izgubite pristup svojoj aplikaciji, ovo je ključ koji će vam omogućiti oporavak svih OTP-ova kada ponovno preuzmete aplikaciju.
Unatoč tome, volimo stalno držati otvorenu našu dežurnu liniju za poruke "Ne primam-SMS kodove" ako problem potraje. Naš tim je uvijek dostupan za provjeru i daljnju istragu ako je potrebno, samo nam se obratite na [email protected] .