ZoneID kasutajakonto turvalisuse tagamine
ZoneID kasutajakonto turvalisuse tagamine on ülimalt oluline, kuna see annab ligipääsu kõikidele sinu poolt Zone vahendusel tellitud teenustele – virtuaalserveris olevatele failidele, andmebaasidele, e-posti kontodele ja nende sisudele, domeeninimede DNS kirjetele, arvetele jne.
Selle tõttu on väga tähtis, et ligipääs on turvaliselt seadistatud ja ZoneID konto kontaktandmed on alati ajakohased. Tänapäeval ei piisa enam konto ligipääsu turvamiseks vaid salasõnast! Turvalisuse tagamiseks oleme koondanud siia artiklisse kokku erinevad autentimislahendused ja -vahendid.
Soovitused lühidalt:
- Kasuta alati turvalist salasõna, mis oleks vähemalt 10 tähemärki pikk ja ei kasutaks halbu kasutusmustreid
- Vaheta salasõnu regulaarselt ja hoia neid paroolihalduris
- Lisa ZoneID kontole väline autentimisvahend – Mobiil-ID, Smart-ID, ID-kaart
- Aktiveeri kahetasemeline autentimine (2FA) või keela kontole sisenemine salasõnaga
Turvaline salasõna
Salasõna lahti murdmise aeg on otseselt sõltuv salasõna keerukusest. Soovitame vähemalt 10 märgist koosnevaid salasõnu ja nende määramisel vältida halbu kasutusmustreid nagu kasutajanime, numbri kombinatsioon, teenuse nime jms.
Samuti soovitame kasutada iga teenuse jaoks eraldi salasõna, et see ei korduks.
Salasõna säilitamiseks soovitame kasutada paroolihalduse tööriistu nagu LastPass, 1Password, Bitwarden jne. Nii on mugav genereerida eriti turvaline ja pikk salasõna, ilma et peaksid seda ise meeles pidama. Kontole sisenedes saad salasõna võtta paroolihaldurist automaatselt. Samuti on paroolihalduri abil mugav salasõnu perioodiliselt vahetada – mõned rakendused lausa hoiatavad kasutajaid sellest, kui salasõna on pikka aega vahetamata või korduvkasutuses erinevatel lehekülgedel.
ZoneID konto turvalised autentimisvahendid
Väliseid autentimisvahendeid saab lisada vaid pärast kontole sisse logimist!
ZoneID kasutajakontoga on soovitatav siduda välised turvalise autentimise vahendid – ID-kaart, Smart-ID, Mobiil-ID. Samuti on võimalik luua ühendus kasutades Facebooki.
Välise autentimisvahendi sidumisel kasutajakontoga on võimalik kontole siseneda ilma salasõnata. Samuti on soovituslik turvalisuse tagamiseks salasõnaga ligipääs keelata. Salasõnaga ligipääsu keelamise kohta leiad informatsiooni siit.
Seotud autentimisvahendeid saab hallata ZoneID kasutajakontoga sisse logides ja valides kasutajanime alt Konto seaded
Avanevas aknas vali menüüst Turvalisus, sisesta ZoneID konto salasõna (salasõna küsitakse vaid juhul, kui oled sisse loginud kasutajanime ja salasõnaga) ja klõpsa valikule Seotud autentimisvahendid.
Avanevas aknas on näha juba kasutusel olevad autentimisvahendid ning loetelu teistest autentimisvahenditest koos nende lisamise võimalusega.
TOTP 2FA – kahetasemeline autentimine
ZoneID kasutajakonto turvalisemaks muutmiseks on soovituslik see siduda kahetasemelise autentimisvahendiga (TOTP 2FA), kasutades selleks näiteks oma nutiseadmes Google Authenticator nimelist rakendust (allalaadimise lingid: Android ja Apple).
Kahetasemelise autentimise aktiveerimiseks vali Turvalisus ja seal all Kahetasemeline autentimine.
Avanevas aknas kuvatakse QR koodi, mille skaneerimisel näiteks Google Authenticator rakendusega saad kontrollkoodi. Kontrollkood sisesta lahtrisse Sisestage kahetasemelise autentimise kood ja klõpsa nupule Kinnita
Peale edukat koodi sisestamist kuvatakse teade Kahetasemeline autentimine on aktiveeritud. Samast menüüst on hiljem võimalik vajadusel ka 2FA välja lülitada.
Edaspidi tuleb igal sisselogimisel ZoneID kontoga sisestada lisaks salasõnale ka 2FA kood mille saad telefoni autentimise rakendusest. ZoneID konto sisenemise aken näeb välja sell juhul järgmine:
Kahetasemelise autentimise muutmine ja deaktiveerimine
Kui oled kaotanud ligipääsu oma nutiseadmele, kuhu seadistasid autentimise rakenduse, siis ei pääse kasutajakontole ainult salasõnaga ligi.
Seadme vahetamisel tuleb vanast seadmest esmalt kasutada kontrollkoodi, et kahetasemeline autentimine välja lülitada!
Kui oled varem sidunud konto ka ID-kaardi, Mobiil-ID või Smart-ID’ga, siis pääsed kasutajakontole sellegipoolest ligi, kuid ilma autentimisrakenduse kontrollkoodita ei saa 2FA tuge välja lülitada!
Kui kontoga ei ole seotud ID-kaart, Mobiil-ID või Smart-ID ja oled kaotanud seadme koos autentimisrakendusega, siis saab ligipääsu kasutajakontole taastada Zone klienditeenindus.
Ligipääsu taastamiseks saada oma ZoneID kasutajakonto kontaktiks olevalt e-posti aadressilt selle sooviga kiri aadressile info@zone.ee
Salasõnaga sisselogimise keelamine
Salasõnaga sisselogimine on võimalik keelata vaid juhul, kui ZoneID konto on seotud mõne autentimisvahendiga (Mobiil-ID, Smart-ID, ID-kaart või Facebook) ja kontol ei ole aktiveeritud kahetasemelise autentimise (2FA) tuge. 2FA puhul küsitakse sisse logides alati kontrollkoodi.
Salasõnaga sisse logimise keelamise puhul saab kontole ligi vaid kontoga seotud isik isiklikult kasutades vastavat autentimisvahendit.
Salasõnaga sisselogimise keelamiseks vali konto seadete alt Turvalisus ja Salasõna seaded
Avanevas aknas klõpsa nupule Keela salasõnaga sisselogimine
Hiljem on samast menüüst võimalik salasõnaga sisselogimine ka taastada.
Kui välise autentimisvahendiga (ID-kaart, Mobiil-ID, Smart-ID) ei ole mingil põhjusel ligipääs kontole võimalik, siis saab salasõnaga sisselogimise taastada Zone klienditugi.
Ligipääsu taastamiseks saada oma ZoneID kasutajakonto kontaktiks olevalt e-posti aadressilt selle sooviga kiri aadressile info@zone.ee
ZoneID kasutajakonto turvalogi
Turvalisus menüüpunkti alt leiab Sisselogimised alammenüüst ZoneID kontole sisselogimiste logi. Logi kuvatakse viimase aasta kohta koos õnnestunud ja ebaõnnestunud sisselogimiskatsetega, lisatud on ka katsetuse IP-aadress.