Dvofaktorna avtentikacija: kdo jo ima in kako jo nastaviti

Leta 2014 je izkoriščeno podjetje Heartbleed pustilo, da so se vsi podatki o prijavi pobrali zaradi enega itty-bitty kosa, v zadnjih nekaj letih pa so se naše varnostne nočne more samo še poslabšale.

Kaj povprečni uporabnik interneta naredi? No, vsekakor morate spremeniti gesla - redno! Gesla so precej smehljiv način preverjanja pristnosti, prevaranti pa jih lahko zlahka zajamejo, od čiste sile do preprostega lažnega predstavljanja

Kar resnično potrebujete, je drugi način, da se prepričate. Zato številne internetne storitve, od katerih so številne čutile, da so bili vdrti, ponujajo dvofaktorno preverjanje pristnosti. Včasih se imenuje 2FA ali pa se medsebojno uporablja z izrazi "dvostopenjski" in "preverjanje", odvisno od trženja. Tudi Bela hiša je nekoč imela kampanjo, v kateri je zaprosila za # TurnOn2FA. Toda kaj je točno?

Kot pravi vodilni varnostni analitik PCMaga Neil J. Rubenking, "obstajajo tri splošno priznane dejavnike za preverjanje pristnosti: nekaj, kar veste (na primer geslo), nekaj, kar imate (na primer strojni žeton ali mobilni telefon) in nekaj, kar ste (na primer prstni odtis). Dvofaktorski pomeni, da sistem uporablja dve od teh možnosti."

Biometrični skenerji za prstne odtise in mrežnice ali obraze so v porastu zahvaljujoč inovacijam, kot sta Apple Face ID in Windows Hello. Toda v večini primerov je dodatna avtentikacija preprosto številčna koda; nekaj številk, poslanih v vaš telefon, ki jih lahko uporabite samo enkrat.

To kodo lahko dobite prek besedilnega sporočila ali specializirane aplikacije za pametne telefone, imenovane "overitelj". Ko je povezana z vašimi računi, aplikacija prikaže nenehno vrteči se nabor kod, ki jih lahko uporabite, kadar koli je potrebno - in ne potrebuje niti internetne povezave. Preporljiv vodja na tem področju je Google Authenticator (brezplačen za Android in iOS). Twilio Authy, Duo Mobile, SAASPASS in LastPass Authenticator med drugimi vsi počnejo enako na mobilnih in nekaterih namiznih platformah, večina priljubljenih upravljavcev gesel pa ima privzeto 2FA.

Kode, ki jih zagotavljajo overitelji, se sinhronizirajo med vašimi računi, tako da lahko v telefonu skenirate QR kodo in v brskalniku dobite šestmestno dostopno kodo, če je podprta.

Tu je video, ki ga je Google izdelal o osnovah preverjanja v dveh korakih, ki ponuja dobro predstavo o tem, kaj je povezano.

Zavedajte se, da lahko z nastavitvijo 2FA dejansko prekinete dostop do nekaterih drugih storitev. Na primer, če imate v Microsoftu nastavljen 2FA, je to super - dokler se ne poskusite prijaviti v Xbox Live. Ta vmesnik ni zmožen sprejeti druge kode. V takih primerih se morate zanesti na gesla za aplikacije - geslo, ki ga ustvarite na glavnem spletnem mestu in ga uporabljate z določeno aplikacijo (na primer Xbox Live). Ogledali si ga boste lahko s Facebook, Twitter, Microsoft, Yahoo, Evernote in Tumblr - vsi pa se uporabljajo kot tretje prijave ali imajo funkcije, do katerih lahko dostopate iz drugih storitev. Potreba po geslih za aplikacije se na srečo zmanjšuje s časom.

Zapomnite si to, ko se panično pošiljate nad tem, kako močno se vse to sliši: biti varen ni enostavno. Slabi fantje računajo, da boste lahki pri zaščiti sebe. Izvajanje 2FA bo pomenilo, da se boste vsakič morali prijaviti v novo napravo, vendar se na dolgi rok splača izogniti resni kraji, ne glede na to, ali gre za vašo identiteto, podatke ali denar.

Spodaj ni izčrpen seznam storitev z zmožnostjo 2FA, vendar pokrivamo glavne storitve, ki jih vsi uporabljajo in vas poiščemo skozi namestitev. Aktivirajte 2FA na vseh teh in boste bolj varni kot kdajkoli prej.

Googlovo preverjanje v dveh korakih

Z dostopom do vaše kreditne kartice (za nakupovanje v Googlu Play), pomembnimi sporočili in dokumenti ter celo vašimi videoposnetki na YouTubu - v bistvu celo življenje - mora biti Google račun dobro zaščiten. Na srečo podjetje od leta 2010 deluje na sistemih 2FA.

Google kliče v sistem preverjanje v dveh korakih. Vse je v tem, da vas identificiramo po telefonu. Ko vnesete geslo za dostop do svojega Google Računa za skoraj katero koli storitev, če je preverjanje v dveh korakih vklopljeno, obstaja več možnosti za ta drugi korak. Prvi med njimi zdaj: Googlov poziv. Pametni telefon preprosto dodate v svoj račun, preverite, ali je Googlova aplikacija za iskanje v telefonu, ob prijavi pa lahko greste do telefona in s pipo preprosto potrdite, da se prijavite.

Če to ne deluje, boste morali vnesti dodatno kodo. Ta koda se pošlje v vaš telefon prek SMS besedila, govornega klica ali prek aplikacije za preverjanje pristnosti. V osebnem računu se odločite za registracijo računalnika, da vam med vsako prijavo ni treba vnašati kode. Če imate račun G Suite za podjetja, se lahko odločite, da boste kodo prejemali samo vsakih 30 dni.

Google Authenticator - pravzaprav vsaka aplikacija za preverjanje pristnosti - lahko ustvari verifikacijsko kodo za vas, tudi če vaš pametni telefon ni povezan z internetom. Pred uporabo lahko se prijavite za preverjanje v dveh korakih. Aplikacija bo na namizju zaslon skenirala QR kodo, nato pa ustvarila časovno ali številsko kodo, ki jo želite vnesti. Zamenjala jo bo z besedilom, govornimi klici ali e-pošto.

Ko nastavite Googlovo preverjanje v dveh korakih, do njega znova odprite obisk varnostnih nastavitev Google računa. Tam lahko izberete telefonske številke, ki lahko sprejemajo kode, preklopite na aplikacijo za preverjanje pristnosti in dostopate do 10 neuporabljenih kod, ki jih lahko natisnete, da jih vzamete s seboj v nujnih primerih (na primer, če vaš telefon umre in ne morete priti do overitelja aplikacija.)

Tukaj ustvarite tudi gesla, specifična za aplikacijo. Recimo, da želite svoj Google Račun uporabiti s storitvijo ali programsko opremo, ki ne uporablja standardne Googlove prijave (naletela sem na to s Trillianom v iOS-u). Običajno se izklopite iz takšne storitve, če imate aktivirano preverjanje v dveh korakih in potrebujete geslo za dostop do aplikacije, da se na njih vklopite z Googlovimi poverilnicami.

Osebe s posebno visokim tveganjem morajo razmisliti o Googlovem naprednem programu zaščite.



Facebook Dvofaktorna overitev

Facebook je zadnje mesto, kjer želite izgubiti nadzor nad računom; njegova različica dvofaktorske overitve bo to preprečila. Na namizju do njega dostopate tako, da odprete Nastavitve> Varnost in Prijava.

V razdelku Dvofaktorska overitev kliknite Uredi na desni. Na naslednjem zaslonu izberite, kako želite prejeti drugo obliko overjanja: besedilno sporočilo, program za preverjanje pristnosti ali fizični varnostni ključ.

Če izberete aplikacijo za preverjanje pristnosti (ki je morda najboljša možnost, ko gre za Facebook), bo Facebook na namiznem zaslonu ustvaril QR kodo. Na pametnem telefonu odprite aplikacijo za preverjanje pristnosti, izberite dodajte in držite pametni telefon do zaslona računalnika, da zajamete kodo. Ko se naslednjič prijavite v Facebook in bo zahteval vašo šestmestno kodo, odprite program za preverjanje pristnosti in ga vstavite tam.

Za aplikacije, ki ne delujejo z dvofaktorno pristnostjo, ko se prijavite s svojimi poverilnicami na Facebooku (Xbox, Spotify, Skype), Facebook ponuja gesla za aplikacijo, enkratno geslo za dostop do vašega Facebook računa prek katere koli tretje aplikacije oz. storitev. Če se odjavite iz te aplikacije ali storitve in se morate ponovno prijaviti, boste morali ustvariti novo, edinstveno geslo za aplikacijo. To je potrebno za starejše naprave. Pridobite jih prek Nastavitve> Varnost in prijave> Gesla aplikacije> Ustvari gesla za aplikacije.

Zgornje možnosti seveda zahtevajo dostop do telefona. Ko pa aktivirate 2FA, lahko dobite seznam 10 obnovitvenih kod, ki jih lahko kadar koli naložite in uporabite, tudi če nimate svojega telefona. Poiščite jih v območju nastavitev 2FA in jih shranite nekam na varno.



Dvodobna avtentikacija na Instagramu

Instagram v lasti Facebooka ponuja dvofaktorno preverjanje pristnosti od leta 2016. Če ga želite vklopiti, pojdite na svoj profil in tapnite meni hamburgerja ( ) zgoraj desno. Tapnite Nastavitve> Zasebnost in varnost> Dvofaktorska overitev, kjer lahko izberete, kako želite dobiti kodo za preverjanje pristnosti.

Prva možnost: vklopite besedilno sporočilo in dodajte svojo telefonsko številko (vključite kodo države, ker je Instagram povsod) Prejeli boste potrditveno kodo prek SMS besedilnega sporočila. Vnesite ga. Druga možnost: vklopite aplikacijo za preverjanje pristnosti. Aplikacija vas bo vodila po korakih za njeno nastavitev (saj med uporabo aplikacije na mobilnem telefonu ne morete natančno skenirati QR kode iz svojega mobilnega telefona.)

Aplikacija ponuja tudi seznam petih obnovitvenih kod, ki jih je mogoče uporabiti v prihodnosti, če želite izklopiti 2FA ali pridobiti dostop prek drugih naprav. Ponuja celo, da posnamete posnetek zaslona, ​​ki ga dodate v svoj fotoaparat; do njih lahko vedno znova dostopate tudi v aplikaciji.



Preverjanje v dveh korakih WhatsApp

WhatsApp je uvedel šifriranje od konca do konca in dvostopenjsko preverjanje pristnosti, da se izognemo drsanju, bodisi doma bodisi tam, kjer sedijo v NSA, CIA in FBI (zdravo, agent Mulder!).

Nastavitev je enostavna: pojdite v Nastavitve> Račun> Preverjanje v dveh korakih. Tapnite Omogoči in WhatsApp vas prosi, da ustvarite šestmestno kodo PIN za registracijo svoje telefonske številke s WhatsApp. Prav tako boste poslali e-poštno sporočilo, če boste kdaj morali ponastaviti - aka, izklopite preverjanje. Če se pozneje odjavite ali prijavite z drugo napravo, vam bo WhatsApp poslal kodo in morali boste vnesti tudi PIN.



Preverjanje prijave na Twitterju

Če želite na namizju aktivirati preverjanje prijave na Twitter.com, kliknite zgornjo desno fotografijo profila in v spustnem meniju izberite Nastavitve in zasebnost. V razdelku Varnost kliknite Nastavi preverjanje prijave in pozvani boste, da vnesete svoje geslo za Twitter. Če s svojim računom nimate nobene telefonske številke, ga boste morali dodati.

Če ste nadgradili na "nov twitter.com", kliknite zgornjo desno fotografijo profila in izberite Nastavitve in zasebnost. Pod Prijava in varnost kliknite Varnost> Preverjanje prijave in sledite navodilom.

V aplikaciji za mobilne naprave pojdite v meni Me (slika vašega profila zgoraj levo), Nastavitve in zasebnost> Račun> Varnost> Preverjanje prijave. Vklopite ga (ali izklopite).

Sekundarno preverjanje lahko dobite z besedilom, programom za preverjanje pristnosti ali varnostnim ključem. Če greste na pot SMS, lahko svojo telefonsko številko povežete samo z enim računom.

Twitter lahko ustvari varnostne kopije, ko izgubite napravo, in začasna gesla, ki jih uporabite ob enkratni prijavi, včasih tudi ne morete dobiti običajne kode 2FA. Pridobite jih prek Nastavitve> Račun> Varnost> Preverjanje prijave pod Dodatnimi metodami; hranite jih nekje na varnem.

Tu lahko tudi sami aplikacijo Twitter uporabite kot avtentikacijsko aplikacijo. Kliknite Generator kode za prijavo, če želite dobiti šestmestno številko, ki se posodablja vsakih 30 sekund, kar vam bo pomagalo pri prijavi na spletna mesta drugih proizvajalcev s pomočjo poverilnic vašega Twitter računa.

Dobro pravilo: občasno si oglejte celoten seznam aplikacij, ki imajo dostop do vašega Twitterja ali uporabljajo vaše Twitter poverilnice in nix vse, ki jih ne uporabljate ali ne prepoznate.



Apple dvofaktorska overitev

Apple ID je velik del vašega življenja, če ste uporabnik iOS ali Mac. Pomemben je ne le za dostop, ampak tudi za shranjevanje prek iClouda, nakupe v iTunes, Apple Books in App Store ter članstvo v Apple Music.

Če želite aktivirati dvofaktorsko preverjanje pristnosti, pojdite na stran My Apple ID in se prijavite. Poiščite Varnost> Dvofaktorska overitev in kliknite »Začni…«

Nato ste opremljeni s koraki, kako nastaviti nastavitev 2FA za Apple s pomočjo naprave iOS ali prek macOS-a. Ne morete več preko brskalnika v drugem operacijskem sistemu. V iOS-u pojdite v Nastavitve>> Geslo in varnost> Vklopite dvofaktorsko preverjanje pristnosti. Na macOS-u pojdite na > Sistemske nastavitve> iCloud, prijavite se, kliknite Podrobnosti o računu> Varnost> Vklopite dvofaktorsko preverjanje pristnosti.

Za vstop v nastavitev boste morali odgovoriti na dve od treh predhodno nastavljenih varnostnih vprašanj in ponovno potrditi svojo kreditno kartico na računu. Nato morate vnesti veljavno telefonsko številko, da dobite besedilni ali telefonski klic (tudi če je številka že v telefonu, ki ga uporabljate za nastavitev). Če gre za isti telefon, se šestmestno kodo samodejno vnese, ko prispe, ali pa jo preprosto vtipkate.

Če želite po potrebi kodo dobiti, se v napravi s sistemom iOS vrnite na nastavitve iCloud, na vrhu tapnite svoje uporabniško ime (verjetno boste morali znova vnesti polno geslo za Apple ID)> Geslo in varnost> Pridobite preveritveno kodo. To vas včasih popelje v svet krožne logike, kjer morate dobiti kodo na sami napravi, kamor jo morate vnesti.

Apple podpira tudi gesla, specifična za aplikacijo.

Če želite, izklopite Apple 2FA v nastavitvah iCloud, nato pa se morate vrniti k varnostnim vprašanjem ("Kdo je bil najboljši mož na vaši poroki?" Itd.), Da preverite osebno številko in tega nihče ne želi.



Microsoftovo preverjanje v dveh korakih

Microsoft je v zadnjih nekaj letih veliko boljše delo povezal vse svoje storitve pod en krovni račun. Moje uporabljam za Outlook.com, OneDrive, Xbox Live, Skype, naročnino na Office 365 in še več. Seveda bi moral dobiti nekaj dodatne zaščite.

V Microsoftov račun se prijavite na account.microsoft.com/profile. V zgornji navigaciji kliknite Varnost; na naslednji strani kliknite povezavo več varnostnih možnosti. Pomaknite se navzdol do preverjanja v dveh korakih, da ga vklopite.

Microsoft vam bo predlagal, da dobite geslo za aplikacijo, da nastavite Outlook.com za sinhronizacijo z e-pošto v mobilnih napravah, pa tudi druge storitve, za katere bodo morda potrebna gesla za aplikacije, ki jih lahko pozneje ustvarite za katero koli aplikacijo.

Nato lahko vstopite v razdelek »Nastavitev aplikacije za preverjanje identitete«. Microsoft priporoča uporabo aplikacije za preverjanje pristnosti, ker je ta lastna za Windows Phone, iOS in Android, kar vas bo spodbudilo k namestitvi. Deluje tudi z drugimi standardnimi aplikacijami za preverjanje pristnosti, kot sta Google Authenticator in Authy - a za njihovo uporabo morate med nastavitvijo izbrati "drugo". Optično preglejte QR kodo.

Preverjanje pristnosti lahko preskočite. Če to storite, vas bodo Microsoftovi prijavniki še vedno poskušali uporabiti za aplikacijo, vendar bodo zagotovili povezavo do drugih načinov za pridobivanje 7-mestne potrditvene kode: besedila ali e-pošte. Tudi če izberete besedilo, mora iti do telefona, ki ste ga že predhodno registrirali, in tudi takrat vas bo Microsoft znova potrdil, da vnesete zadnje štiri številke telefonske številke kot dodaten del potrditve.

Ko nadaljujete z nastavitvijo, vam Microsoft ponuja obnovitveno kodo, s katero si zapišete in obdržite varno, 25-mestno varovalko (kot je vrsta, ki jo uporablja za vse, od registracij programske opreme do izdaje Xbox). Microsoft podpira tudi Trusted Devices, ki je strojna oprema, za katero ni potrebno vnašati nobene kode - ob prijavi v napravo boste videli polje, ki označuje napravo (kot je računalnik z operacijskim sistemom Windows 10). Vrnite se na varnostne nastavitve, če želite začasno preklicati zaupne naprave, če jih izgubite. Microsoft samodejno odstrani vsako zaupno napravo, v katero niste bili prijavljeni v dveh mesecih; samo še enkrat zaupajte pri naslednji prijavi.



Amazonsko preverjanje v dveh korakih

Amazon je dodal podporo 2FA pozno leta 2015 in je zelo pomembno, da se vključi, saj ima Amazon svoje prste v številnih pitah, kot so Comixology, Audible.com in spletna mesta, ki uporabljajo Amazon za plačila - vse vezane na vašo kreditno kartico.

Na namizju odprite Amazon.com, kliknite spustni meni Računi in seznami in pojdite na svoj račun. Kliknite Prijava in varnost. Na naslednji strani kliknite Uredi poleg možnosti Napredne varnostne nastavitve. Preverjanje v dveh korakih je tukaj in ponuja dve možnosti. Zaželena metoda je aplikacija za preverjanje pristnosti (skeniranje QR kode); Varnostno kopiranje je vnos telefonske številke.

Lepa možnost pri Amazonu je možnost, da službi reče, da preskoči kode na izbranih napravah - recimo osebni računalnik, do katerega imate dostop samo vi in ​​vi. Če ta možnost pozneje ne deluje, se vrnite na stran Advanced Security in kliknite »Zahtevaj kode v vseh napravah«.



Yahoo račun ključ ali preverjanje v dveh korakih

Če želite v Yahooju nastaviti preverjanje, odprite svoje osebne podatke (v zgornjem desnem kotu katere koli strani Yahooja poiščite svoje ime ali povezavo do Prijava, izberite Informacije o računu). Kliknite Varnost računa in videli boste stikalo za preverjanje v dveh korakih, kar bo neverjetno enostavno vklopiti in izklopiti s plaščem navideznega stikala. Takoj bo potrdil telefonsko številko na vašem računu ali prosil za novo in poslal 5-mestno potrditveno kodo. Opozarja vas tudi, da nekatere aplikacije ne bodo delovale pri drugem preverjanju prijave, vključno z Outlookom in e-poštnimi aplikacijami v iOS in Android - za to bodo potrebna gesla za aplikacije.

Ni možnosti uporabe aplikacije drugih overiteljev. Vendar je ključ računa Yahoo naslednja najboljša stvar. Če imate v telefonu aplikacijo Yahoo, vam Yahoo Account Key lahko pošlje obvestilo. Dobiš obvestilo, pritisneš gumb, da potrdiš, da si to, in to je to - nobene kode ni treba vnesti. Zelo je podoben Google Prompt. Lahko poskusite z vzorčnim pozivom, da vidite, kako deluje. Če ga aktivirate, Yahoo izključi preverjanje v dveh korakih.

Ko nastavite preverjanje v dveh korakih, na seznamu za prijavo in varnost obstaja še ena možnost: "Ustvari geslo za aplikacijo." Ko boste pripravljeni dostopati do storitev Yahoo v napravah, kot so iPhone, telefoni Android ali prek Outlooka, boste tu ustvarili novo edinstveno geslo, ki vas bo priklicalo.



Preverjanje v dveh korakih LinkedIn

Družbeno omrežje LinkedIn uporablja besedilna sporočila za pošiljanje kod za preverjanje pristnosti. Za uporabo programa za preverjanje pristnosti ni možnosti. Pojdite v meni Me> Nastavitve in zasebnost> Račun> Preverjanje v dveh korakih, da ga aktivirate ali izključite.

Vnesite svojo mobilno številko in takoj boste dobili šestmestno kodo, ki jo morate vnesti, da preverite, da ste. Dobiš samo eno telefonsko številko (brez varnostne kopije). Za razliko od številnih drugih storitev LinkedIn ne nudi dodatnih kod za preverjanje dvostopenjskega preverjanja - v resnici je njegovo izklapljanje tako enostavno, kot da kliknete povezavo »Izklopi« na isti strani. Ni zelo varen, vendar še vedno boljši od pristopa samo z geslom.



Dvofazna avtentikacija Snapchat

Snapchat je storitev samo za mobilne naprave, zato je edini način za nastavitev 2FA prek mobilne aplikacije. Odprite ga in tapnite svoj avatar v zgornjem levem kotu. Tapnite ikono zobnika ( ) v zgornjem desnem kotu za dostop do nastavitev in se dotaknite Dvofaktorske overitve.

Snapchat vas opozarja, da se lahko v primeru, da izgubite dostop do svoje poti za ustvarjanje prijavne kode (aka telefon), zaklenete iz svojega računa Snapchat. Če s tem niste v redu, nadaljujte z nastavitvijo in izberite, ali želite prejeti kodo prek besedila ali overitelja (lahko imate hkrati aktivirano tudi preverjanje pristnosti in preverjanje besedila SMS).

Če izberete avtentikator, dobite tri možnosti - prva je možnost Samodejno nastavitev, ki je delovala kot čar za nastavitev v programu Authy (moja najprimernejša aplikacija). Takoj mi je dal šestmestno kodo, da se vrnem v aplikacijo Snapchat in vstopim. Če nastavite ročno, dobite QR kodo, vendar je ne morete natančno skenirati na istem zaslonu. Namesto tega ponuja 32-mestno kodo, ki jo lahko kopirate - ročno. Uh. To je tisto, kar ljudem preprečuje, da bi postavili boljšo varnost. Toda na srečo je samodejna namestitev delovala čisto v redu. Hkrati imate lahko aktivirano tudi preverjanje pristnosti in potrditev besedila SMS.

Ko nastavite, bo Snapchat ustvaril obnovitveno kodo, ki jo lahko uporabite, če besedila ali kode ne morete dobiti iz aplikacije za preverjanje pristnosti. Naredite posnetek zaslona in ga shranite nekam na varno.



Reddit Dvofaktorska overitev

Reddit je leta 2018 dejal, da je 2FA najbolj iskana funkcija uporabnikov, zdaj pa je tukaj. Na namizju se prijavite in pojdite na Nastavitve. Poiščite zavihek z " geslo / e-poštno sporočilo " in pod dvofaktorsko avtentikacijo izberite "omogoči." Sledite korakom za nastavitev aplikacije za preverjanje pristnosti drugih proizvajalcev, kot je Authy - takšne aplikacije so edini način, da dobite 6-mestno potrditveno kodo Reddit. (Na voljo bo tudi nekaj rezervnih kod, ki jih shranite za nekajkrat, ko vaš pametni telefon ni na voljo). Prepričajte se, da ste registrirali e-poštno sporočilo pri Redditu; to je edini način, da po potrebi ponastavite račun.



Dvofaktorska overitev

dodali 2FA poleti 2017. Če želite aktivirati, kliknite ikono s tremi pikami v zgornjem desnem kotu ( )> Uredi nastavitve> Varnost in vklopite Zahtevaj kodo pri prijavi. Izberete lahko, da kode pošljete prek besedila SMS ali uporabite aplikacijo Authenthentator. Mislili bi, da bi to delovalo s katero koli aplikacijo, vendar mora imeti določeno povezavo z Twilio's Authy, kajti po aktiviranju tega, kar sem mislil, da je samo koda SMS, je moja aplikacija Authy zaživela in prikazala 7-mestno (ne 6-mestno) kodo za vpis. Pojdite lahko tudi v Nastavitve> Varnost, če želite dostopati do varnostne kopije za prihodnost.



Ohlapno preverjanje pristnosti z dvema faktorjema

Imate pisarno Slack? Ali ga lahko zavarujete z dvofaktorjem ali ne, je odvisno od nastavitev računa vašega delovnega prostora. Če se v Slack prijavite s svojim računom za G Suite, bi prek Google upravljali z dvema faktorjema.

V nasprotnem primeru pojdite na my.slack.com/account/settings in razširite dvofaktorsko preverjanje pristnosti, da poiščete gumb za nastavitev. Ko vnesete geslo, lahko izberete dve možnosti: prejmite kodo prek SMS besedilnih sporočil ali uporabite aplikacijo, kot sta Google Authenticator ali Authy s pomočjo QR kode. Tudi če izberete aplikacijo, dobite možnost vnosa rezervne številke mobilnega telefona. Na koncu boste morali pritisniti na Preveri kodo, da zagotovite, da ste pripravljeni. Potem se boste morali povsod znova prijaviti v Slack, pri čemer imate kode, da boste imeli popoln dostop. Če imate dostop do več delovnih prostorov Slack, morate nastaviti 2FA na vsak delovni prostor posebej - nekateri ga lahko uporabljajo, nekateri pa ne.

Lastniki / skrbniki, pojdite v Nastavitve ekipe> Preverjanje pristnosti, če želite, da po želji zahteva 2FA za celotno ekipo. (Če ne vidite možnosti, ste verjetno že vklopili obvezno 2FA.)

Rezervne kode se oddajo v trenutku, ko se prijavite za 2FA, če pa jih ne zapišete, pa lahko znova dostopate do njih na strani Račun.



Preverjanje v dveh korakih Dropbox

Dropbox na spletnem mestu namizja ima zavihek, imenovan Varnost. Tu morate preveriti, koliko trenutnih sej je prijavljenih in naprave uporabljajo račun, spremenite geslo in seveda vklopite preverjanje v dveh korakih. Vključite ga, vnesite geslo in vprašali boste, ali želite varnostne kode dobiti prek SMS sporočila SMS ali prek mobilne aplikacije za preverjanje pristnosti.

Če izberete besedilo, vnesite telefonsko številko in takoj prejmete kodo; dobite tudi rezervno številko in prejmete 16-mestno številko, ki jo morate varno shraniti; omogočil vam bo, da po potrebi izključite preverjanje v dveh korakih. Če izberete aplikacijo za preverjanje pristnosti, se na zaslonu prikaže QR koda za skeniranje. Druge možnosti vključujejo uporabo varnostnega ključa USB ali NFC, če ga imate. Dropbox ponuja odlična navodila.



Evernote preverjanje v dveh korakih

Po krampanju, ki je leta 2013 prisilil ponastavitev več kot 50 milijonov uporabniških gesel, je Evernote uvedel dvofaktorno preverjanje pristnosti.

Če ga želite nastaviti, se prijavite s namiznim brskalnikom, v spodnjem levem kotu kliknite ikono računa in izberite Nastavitve. Kliknite povezavo Varnostni povzetek in nato v dvostopenjskem preverjanju »omogočite«.

Evernote podpira aplikacije za preverjanje pristnosti - vendar podpira samo besedilna sporočila, če imate plačan premijski račun Evernote. Tako je, plačate, da dobite manj varno možnost! V računu boste morali preveriti e-pošto in telefonske številke (lahko jih imate dve). Vsebuje tudi štiri varnostne kopije, ki jih lahko zapišete in shranite - v resnici morate vnesti eno, da končate namestitev. Ne shranjujte teh kod v Evernote - potrebovali jih boste, ko ne morete dobiti dostopa.

Na koncu bo Evernote opozoril na vse aplikacije drugih proizvajalcev, ki jih uporabljate s svojo storitvijo, za katere bo morda zdaj potrebna verifikacijska koda, ki vključuje mobilne aplikacije, razširitve brskalnika in celo IFTTT, če jih uporabljate. Toda na srečo ne bodo potrebovali gesla za aplikacije. Če želite upravljati ali ustvarjati varnostne kopije ali celo gesla za aplikacije, pojdite v varnostni povzetek in kliknite Upravljene nastavitve.



Venmo preverjanje

Venmo, priljubljena mobilna plačilna aplikacija, v 2FA (samo z besedili SMS) peče skoraj od začetka. Z vklopom boste prejeli opozorila, ko aplikacije, ki niso potrjene, poskušajo uporabiti račun.

Ko se prijavite, morate račun potrditi s telefonsko številko; brez njega ne morete uporabljati Venmo. Lahko tudi preverite e-pošto. Ko je naprava preverjena, si jo Venmo zapomni in vam je ne bi bilo treba več preverjati. Shranjene naprave lahko vedno odstranite ( > Nastavitve> Varnost> Zapomnjene naprave) - zdravo, če se prijavite z javnim osebnim računalnikom ali odpovedu stari telefon z dostopom.



Preverjanje v dveh korakih PayPal

Kot storitev, namenjeno plačevanju, je najbolje, da je PayPal čim bolj varen. Prijavite se in kliknite ikono zobnika ( ) v zgornjem desnem kotu za dostop do vašega profila. Kliknite zavihek varnosti in poleg preverjanja v dveh korakih izberite »Nastavi«. Izberite, ali želite prek aplikacije za preverjanje pristnosti prejeti besedilno sporočilo ali kodo. S to nastavitvijo vam bo PayPal dal možnost, da v svoj račun dodate varnostno napravo.



Preverjanje v dveh korakih IFTTT

IFTTT je neverjetno močna in uporabna storitev, ki povezuje druge spletne storitve. Če želite vklopiti 2FA, pojdite na namizje in vnesite svoje nastavitve IFTTT. Obstaja velik modri gumb, na katerem je napis Omogoči preverjanje v dveh korakih, da vam bo olajšano.

Vaše možnosti: uporabite program za preverjanje pristnosti, kot je Authy, ali dobite kode prek besedilnega sporočila. Prvi vam daje QR kodo za skeniranje. Slednji začne pošiljati SMS sporočila na vaš mobilni telefon. Tako kot ostali, tudi pri nas obstaja možnost rezervne kode - kopirajte jo nekje na varno, v primeru, da se boste zaprli iz IFTTT.



LastPass Multifactor Authentication

LastPass je eden izmed programov PCMaga za najboljše upravljalce gesla. Toda ali bi bil lahko skrbnik gesla še bolj varen? Seveda bi lahko, če še niste vklopili 2FA.

Kot se spodobi za zahtevno varnostno možnost, se LastPass loti svoje podpore številnim aplikacijam za preverjanje pristnosti, vključno z Google Authenticator, Authy in Duo, pa tudi lastnim LastPass Authenticator. Deluje tudi s strojno opremo drugih proizvajalcev, kot so pametne kartice ali pogoni USB. LastPass ima na voljo ločena navodila za vse; nekateri delujejo le s premijsko različico LastPass-a. Kode prek besedila SMS niso možnosti.

V skladu z drugimi storitvami, ki uporabljajo aplikacije za preverjanje pristnosti, je naslednje: v namiznem brskalniku se prijavite v LastPass in v spodnjem levem kotu kliknite Nastavitve računa. V pojavnem meniju kliknite zavihek Možnosti več dejavnikov. Pomaknite se do možnosti Google Authenticator (tudi če uporabljate drugo aplikacijo za preverjanje pristnosti). Dobili boste običajno QR kodo za skeniranje v aplikacijo s svojim pametnim telefonom.



Dasktorska avtentikacija Dashlane

Drugi priljubljeni upravitelj gesel je Dashlane, podpira pa tudi 2FA. Vklopiti ga morate prek namizja s programsko opremo za Windows ali macOS, za skeniranje QR kode pa boste potrebovali aplikacijo za preverjanje pristnosti na svojem pametnem telefonu.

V namiznem programu pojdite na Orodja> Nastavitve (ali Dashlane> Preferences v Macu), odprite zavihek Varnost in kliknite Dvofaktorsko preverjanje pristnosti, da ga vklopite. Dobite možnost, da uporabite kode le pri dodajanju nove naprave ali vsakič, ko se prijavite. Ne morete se pozneje vrniti med temi možnostmi, ne da bi 2FA izklopili in nato ponovno vklopili; pametno izberite.) Nato dobite standardna QR koda za skeniranje ali ključ za vpis v aplikacijo; ko to storite, vnesite novo kodo, ki jo je ustvarila aplikacija za preverjanje pristnosti, nazaj v Dashlane. Vstavite rezervno telefonsko številko kot rezervno in izpišite varnostne kode, če jih potrebujete.

Prav tako lahko dobite podporo 2FA za druge skrbnike gesel, kot sta RoboForm Everywhere 7 in Keeper Password Manager & Digital Vault 8.



Gnezdo 2FA

Nest je veliko ime v pametnih domovih, zato se splača zakleniti račun, ki nadzoruje vaš termostat, detektorje dima in nadzorne kamere - nobeno podjetje ni popolnoma varno pred varnostnimi težavami.

Nest's 2FA ne deluje z verodostojnimi aplikacijami; pošilja samo besedilne kode za prijavo. Prijavite se v mobilno aplikacijo Nest na svojem pametnem telefonu ali tabličnem računalniku. Tapnite meni hamburgerja ( ) in izberite Račun> Upravljanje računa> Varnost računa, kjer boste našli možnost preverjanja v dveh korakih. Znova vnesite geslo, mu vnesite številko mobilnega telefona in tapnite "pošlji kodo." Vnesite šestmestno kodo, ki jo dobite prek besedila SMS, in nastavljeni ste. Kadar koli lahko izklopite 2FA, se vrnete v ta meni, vendar tega ne storite.



TeamViewer 2FA

TeamViewer je odličen način za daljinsko upravljanje računalnika druge osebe (to je naša izbira urednikov) - in to je dober razlog, da zagotovimo, da je varen. Prijavite se v svoj račun TeamViewer na spletu na login.teamviewer.com. Prikaže se seznam drugih računalnikov, s katerimi se običajno lahko povežete. Vaše ime naj bo prikazano zgoraj desno kot glava spustnega menija. V tem meniju izberite Uredi profil.

Pojavno okno se prikaže z dvofaktorsko avtentikacijo kot tretja izbira na zavihku Splošno. Kliknite Začni aktivacijo. TeamViewer omogoča samo 2FA prek aplikacij za preverjanje pristnosti - v telefon ne pošiljate besedilnih ali drugih kod. Pravzaprav boste morali z aplikacijo takoj dobiti kodo iz aplikacije, da preverite svoj 2FA; TeamViewer vrne 16-mestno varnostno kopijo, ki jo lahko kopirate in shranite takoj za tem.



Tumblr

Morda ne pričakujete, da bo Tumblr potreboval veliko varnosti, toda hej, nočete, da bi kdo drug objavljal animirane GIF-ove na vaš račun! Ali pa, če veste, da gledate porniče. Poleg tega je imel Tumblr že leta 2013 hudo kršitev, tako bolje varno kot žal.

Preprosto se prijavite in obiščite stran z nastavitvami / računom. Poiščite stikalo za dvofaktorsko preverjanje pristnosti. Aktivirajte ga in takoj vas prosimo, da preverite svojo telefonsko številko, ki bi jo morali imeti že nastavljeno za zvočne objave. Če ne, to storite. Zahtevajte verifikacijsko kodo in jo hitro vnesite, saj poteče po dveh minutah. Uporabite lahko tudi program za preverjanje pristnosti, vendar ga ne morete aktivirati, šele ko nastavite telefonsko številko za pošiljanje sporočil. Ko je to vse nastavljeno, imate možnost, da po potrebi ustvarite 16-značna gesla za mobilne aplikacije.



WordPress 2FA

WordPress.com - kjer gostite spletni dnevnik - ponuja podporo 2FA s pomočjo SMS besedilnih sporočil in uporabo programa za preverjanje pristnosti. Prijavite se na namizju in v zgornjem desnem kotu kliknite ikono gravatarja, nato pa Varnost> Dvostopenjska overitev.

Na naslednji strani izberite državo, vnesite telefonsko številko za telefon, ki podpira SMS, nato pa izberite Preveri prek SMS-a ali Preveri prek aplikacije. Slednji prikaže QR kodo za pregledovanje vaše aplikacije za preverjanje pristnosti.

Nato dobite 7-mestno kodo, da vnesete in potrdite vse. Ko vas WordPress zahteva, da natisnete ali obdržite varnostne kopije, tega ne preskočite. V prihodnje jih boste morda potrebovali, če boste z aplikacijo za preverjanje pristnosti pozabili geslo ali izgubili telefon. WordPress po potrebi podpira tudi gesla za aplikacije. V varnostnih nastavitvah kliknite Povezane aplikacije in si oglejte, katere aplikacije so povezane z vašim računom za WordPress, in izbrišite tiste, ki jih ne potrebujete ali ne prepoznate.



Preverjanje pristnosti v dveh korakih GoDaddy

GoDaddy je vodilni med spletnimi gostitelji in registri imen domen. Če imate v lasti zelo pomembno domeno ali dve, poskrbite, da podvojite varnost, da je ne bi ukradli.

Prijavite se v upravitelj računa GoDaddy in kliknite Prijava in PIN. Poiščite dvostopenjsko preverjanje pristnosti in kliknite Nastavi. Uporabite lahko telefon s podporo SMS, na katerega bo GoDaddy poslal kodo za potrditev vaše nastavitve 2FA. Če želite, dodajte drugo telefonsko številko kot varnostno kopijo. Ali pa nastavite program za preverjanje pristnosti s hitrim skeniranjem QR kode.

Na istem mestu lahko onemogočite 2FA (ne, kar bi kdaj) ali spremenite podatke o telefonu. GoDaddy ne ponuja nobenih rezervnih kod ali gesel za aplikacijo. Če v oknu za preverjanje v dveh korakih kliknete gumb za urejanje, obstaja še ena dobra možnost: prosite za preverjanje za vsako prijavo ali "samo visoko tvegane transakcije."



Preverjanje v dveh korakih

Ta izvedba 2FA by Square je izključno za spletno nadzorno ploščo Square. Na srečo te stvari ne potrebujete za transakcije s kreditnimi karticami, ki so šifrirane od konca do konca, brez podatkov, ki so shranjeni lokalno na vaši mobilni napravi / terminalu.

Odprite kvadratni račun in nastavitve in kliknite » Nastavi preverjanje v dveh korakih «. Dodajte svojo mobilno številko za prejemanje SMS-sporočil - edina možnost - in vnesite kodo, ko jo prejmete. Kliknite Preveri in končali ste.

Ko je glavni račun aktiviran 2FA, bodo morali vsi zaposleni nastaviti preverjanje v dveh korakih; Ko se enkrat prijavijo na skupno nadzorno ploščo, bodo prejeli e-poštna navodila, kako naprej. Nove zaposlene bodo prosili, da jih nastavijo, ko prvič dostopajo do pomišljaja. Kliknite možnost »Zapomni si to napravo 30 dni«, tako da vam ni treba vnašati kode 2FA Vsako. Enoposteljna. Čas.

• Dreamhost večfaktorska overitev

  Dreamhost je ena izmed najbolj ocenjenih storitev spletnega gostovanja za PCMag. K sreči je za uporabnike vključena dodatna varnost, razen uporabniškega imena in gesla, ki temelji na shemi 2FA, za katero je potrebna aplikacija za preverjanje pristnosti (priporoča Google Authenticator, ker je vseprisotna v vseh pametnih telefonih in tretjih storitvah).

  Ko ste prijavljeni, se na nadzorni plošči pomaknite do Billing & Account> Varnost in pojdite na drugi razdelek z naslovom Večfaktorska overitev. Znova vnesite geslo in v meniju izberite »Google Authenticator, časovno (priporočeno)« ali »Google Authenticator, ki temelji na nasprotnem«. Prva je pot; slednja zahteva ročno osvežitev. Dobili boste QR kodo za optično branje in 16-mestni skrivni ključ - vendar veste, da je vaja preprosto skenirana koda s kamero pametnega telefona, ko ste v aplikaciji za preverjanje pristnosti po svoji izbiri. V polje Dreamhost vnesite 6-mestno geslo, ki se prikaže v telefonu, in ga aktivirajte. Ne pozabite shraniti rezervnih kod za uporabo brez povezave, ko morate dostopati do Dreamhost sans telefona.

  Zdi se, da številne druge priporočene gostiteljske storitve podpirajo 2FA z eno izjemo: tekoči splet, ki podobno kot Dreamhost podpira aplikacije za preverjanje pristnosti.



Dvofazna avtentikacija Kickstarter

Kickstarter je najboljše mesto za množične projekte, toda če vam bodo ukradli poverilnice, ne želite, da bi prevaranti šparali z divjimi prašiči, ki vam bodo dali podporo za veliko sranja, ki vam niso všeč.

Na Kickstarter.com v zgornjem desnem kotu kliknite svoj avatar. Na zavihku Nastavitve kliknite » Nastavi dvofaktorsko preverjanje pristnosti «. Kickstarter podpira besedila SMS in aplikacije za preverjanje pristnosti, pa tudi pridobivanje kod prek govornih klicev. Tudi če uporabljate program za preverjanje pristnosti (skeniranje QR kode), morate še vedno vnesti telefonsko številko kot nadomestni način obnavljanja kod.

Kickstarter ne ponuja gesla aplikacij ali rezervnih kod, vendar to na splošno pomeni, da res niso potrebni.

• Preverjanje v dveh korakih Sony PlayStation

  Za PlayStation aktivirajte 2FA tako, da obiščete stran za preverjanje v dveh korakih Sony in kliknete gumb » Aktiviraj zdaj «. Ponovno se prijavite s svojimi poverilnicami za Sony PS, kliknite Uredi (je poleg polja Status), vnesite svojo telefonsko številko in nato na to številko vnesite kodo Sony. Nato se morate odjaviti in na vseh svojih aktivnih sejah PlayStation, tako da se lahko povsod prijavite s polno varnostjo 2FA.

  To lahko storite tudi iz samega PlayStation 4. Pojdite na Računi> Varnost> Preverjanje v dveh korakih. Kliknite Nastavi zdaj, preverite svojo številko in dobili boste besedilo s kodo. MonkeyFlop ponuja celoten video na zgornji nastavitvi.

  Sony ne podpira nobene aplikacije za preverjanje pristnosti. Vendar pa vsebujejo rezervne kode, ki jih shranite za pozneje. In Sony nujno potrebuje gesla za aplikacije - za prijavo jih boste potrebovali v napravah, kot je PlayStation 4.



Intuit Turbo in TurboTax

Vas skrbi SIRF? To je goljufija ukradene identitete, nekaj, s čimer se IRS močno bori, zato vam bodo vračila davka namesto prevaranti in prevaranti.

Lahko si pomagate tako, da vklopite program 2FA, če uporabljate programsko opremo / storitve za e-vlaganje. Intuit TurboTax je izbira urednikov PCMag za programsko opremo za pripravo davkov. Ko se prijavite v brskalnik namizja - ki je v mojem primeru zahteval kodo, ki mi jo je poslal SMS, še preden sem vklopil 2FA - na vrhu kliknite Moj račun in vnesite Nastavitve računa. Kliknite varnost in povezavo, da jo vklopite poleg preverjanja v dveh korakih. Če ste že vnesli telefonsko številko, se mora prikazati tukaj, da jo lahko potrdite z besedilnim ali govornim klicem.

Ko je to vklopljeno, se pod njim prikaže možnost Vklop aplikacije za preverjanje pristnosti. Kliknite gumb in vas iz nekega razloga vpraša, kakšen pametni telefon uporabljate; iPhone, Android ali BlackBerry so izbire. Ni pomembno, saj se naslednjič pojavi QR koda, po potrebi tudi ročna vnosna koda. Ko ga vnesete v aplikacijo, vrnite 6-mestno potrditveno kodo nazaj v TurboTax in že ste pripravljeni. Telefonska številka ostane v sistemu za rezervno uporabo.

Ta prijava deluje tudi pri podjetju Intuit Turbo, ki ga podjetje ponuja na enem mestu. Za Mint lahko deluje, če imate novejši račun; vendar starejših računov ni mogoče združiti s programom Turbo / TurboTax.



Steam Guard

Tako kot to, kako Facebook in Twitter zahtevata svoje aplikacije, da lahko ljudje potrdijo svoje račune, kode za preverjanje pristnosti Steam za svojo 2FA - vtirano Steam Guard - prihajajo prek mobilnih aplikacij Steam za iOS in Android. (Kode lahko dobite po e-pošti, vendar je to tako varno, kot da bi sprednja okna pustili odprta vse leto.)

V nastavitvah računa na namizju je videti, kot da se lahko prijavite v Steam Guard, vendar vas bo poslal v mobilno aplikacijo, da opravite nastavitev. Iz menija hamburgerjev ( ), se prijavite v nastavitve računa in izberite Steam Guard> Nastavitve. Tu ga lahko izklopite, dobite kode po e-pošti ali dobite »kode na mojem telefonu«.

Steam vam doda, da vnesete svojo telefonsko številko, na katero bo poslal kodo za nastavitev pristnosti in obnovitveno kodo, ki jo morate zapisati. Po tem je edini način, da se na novo prijavite v Steam, če imate to aplikacijo pri sebi, da dobite kodo za preverjanje pristnosti; prikaže se desno na vrhu zaslona, ​​ko boste v prihodnosti prešli na razdelek Steam Guard.



Dvofazna avtentikacija Etsy

Mislili bi, da bi bila kičasta nakupovalna galerija, kot je Etsy, varna, toda hej, vaša kreditna kartica je tam. Zakleni trg. Etsy ponuja 2FA ravno za ta namen. Pojdite na sebe > Nastavitve računa> Varnost v brskalniku za namizje. Dvofaktorna avtentikacija je sprednja in sredinska in vam omogoča uporabo aplikacije za preverjanje pristnosti, pridobivanje kod prek SMS besedila ali telefonski klic s kodo. Tu lahko po potrebi ustvarite in obnovite varnostne kopije - obdržite jih kdaj / če želite izklopiti 2FA. Oglejte si to stran varnostnih podatkov za več.



Dvofaktorska overitev MailChimp

Dvofaktorna namestitev pristnosti za preverjanje pristnosti MailChimpa ne bi mogla biti lažja. Prijavite se na namizju, odprite Nastavitve> Varnost in v zgornjem razdelku je gumb Konfiguriraj Google Authenticator (deluje pa tudi s katero koli aplikacijo za preverjanje pristnosti). Spodaj lahko vnesete tudi mobilno številko za sprejem kode prek besedila SMS - to boste potrebovali, če zamenjate telefone in nimate dostopa do aplikacije. Ko se prijavite, lahko kliknete povezavo pod poljem "potrebna gesla potrebna", da jo takoj dobite prek SMS-a, kar je lepa možnost.



Dvofazna avtentikacija Fortnite

Matično podjetje brezplačne battle-royale igre podpira 2FA in vam bo dejansko omogočilo brezplačno nastavitev: Boggiedown Emote ter naslednje elemente v Save the World: 50 orožnih orodij, 10 rezervnih slotov in 1 Legendary Troll Stash Llama.

Lahko nastavite program za preverjanje pristnosti ali kode dobite po e-pošti (ne prek besedilnega sporočila). Prijavite se v svoj račun za Epic Games > Geslo in varnost> Dvofaktorska overitev. Kliknite bodisi Omogoči aplikacijo za preverjanje pristnosti ali omogoči preverjanje pristnosti po e-pošti. Po tem uporabite kode in pričakujte, da jih boste ponovno vnesli vsakih 30 dni. Pri tem gre bolj za varstvo spletnega računa kot za skrb za varnost med igranjem, prihaja pa z brezplačnimi, zato pojdite po svoje.

• Pojasnjena dvofaktorska overitev

  Še enkrat z občutkom. Tu je opisano, kako zavarovati svoje spletne račune, od Googla do GoDaddyja, z dvofaktorno avtentikacijo (2FA).