Dvofaktorska provjera autentičnosti: tko je posjeduje i kako to postaviti

U 2014. godini, iskorištavanje Heartbleed-a ostavilo je svačije podatke za prijavu potencijalno iskorištenim zahvaljujući jednom itty-bitty komadu koda, a posljednjih nekoliko godina naše su se noćne more sigurnosti samo pogoršale.

Što prosječni internetski korisnik mora učiniti? Pa, svakako biste trebali mijenjati svoje lozinke - redovito! Lozinke su prilično nasmijana metoda provjere autentičnosti, a prevaranti je mogu lako pokupiti, od čiste sile do jednostavnog krađe identiteta

Ono što stvarno trebate je drugi način da se potvrdite. Zato mnoge internetske usluge, od kojih su mnogi osjetili nedostatak hakiranja, nude dvofaktorsku provjeru autentičnosti. To se ponekad naziva i 2FA ili se upotrebljava naizmjenično izrazima "dvostupanjski" i "provjeravanje", ovisno o marketingu. Čak je i Bijela kuća jednom imala kampanju koja je tražila da # TurnOn2FA. Ali što je to točno?

Kao što to tvrdi vodeći analitičar PCMag-a Neil J. Rubenking, "postoje tri općenito prepoznata faktora za provjeru autentičnosti: nešto što znate (poput lozinke), nešto što imate (poput hardverskog tokena ili mobitela) i nešto što ste (poput vašeg otiska prsta). Dvofaktorni znači da sustav koristi dvije od tih opcija."

Biometrijski skeneri za otiske prstiju i mrežnice ili lica u tijeku su zahvaljujući inovacijama kao što su Appleov Face ID i Windows Hello. Ali u većini slučajeva dodatna provjera autentičnosti jednostavno je brojčani kod; nekoliko znamenki poslanih na vaš telefon, a koje se mogu koristiti samo jednom.

Taj kôd možete dobiti tekstualnom porukom ili specijaliziranom aplikacijom za pametne telefone koja se zove "autentifikator". Jednom povezana s vašim računima, aplikacija prikazuje stalno rotirajući skup kodova koje možete koristiti kad god je potrebno - a čak ni ne zahtijeva internetsku vezu. Sporni lider na ovom području je Google Autentifikator (besplatan na Androidu i iOS-u). Twilio Authy, Duo Mobile, SAASPASS i LastPass Authenticator svi drugi rade isto na mobilnim i nekim desktop platformama, a većina popularnih upravitelja lozinki svi su 2FA prema zadanom.

Kodovi koje pružaju autentičarske aplikacije sinkroniziraju se na vašim računima, tako da možete skenirati QR kôd na telefonu i dobiti svoj šesteroznamenkasti pristupni kôd na vašem pregledniku, ako postoji.

Evo videozapisa koji je Google napravio o osnovama provjere u dva koraka, koji pruža dobru predstavu o tome što se događa.

Imajte na umu da postavljanje 2FA zapravo može prekinuti pristup unutar nekih drugih usluga. Na primjer, ako ste s Microsoftom postavili 2FA, to je sjajno - dok se ne pokušate prijaviti u Xbox Live. To sučelje nema mogućnost prihvaćanja drugog koda. U takvim se slučajevima morate pouzdati u zaporke aplikacija - lozinku koju generirate na glavnoj web stranici kako biste je koristili s određenom aplikacijom (kao što je Xbox Live). Vidjet ćete da dolaze s Facebookom, Twitterom, Microsoftom, Yahoo-om, Evernoteom i Tumblrom - svi se koriste kao treće strane ili imaju funkcije kojima možete pristupiti iz drugih usluga. Potreba za lozinkama aplikacija se, na sreću, smanjuje s vremenom.

Zapamtite to dok panično padate na to koliko teško ovo zvuči: biti siguran nije lako. Loši dečki računaju na to da ćete biti labavi u zaštiti sebe. Implementacija 2FA značit će da će trebati malo duže prijavljivati ​​se svaki put na novi uređaj, ali dugoročno je vrijedno toga kako biste izbjegli ozbiljne krađe, bilo da se radi o vašem identitetu, podacima ili novcu.

Sljedeće nije iscrpan popis usluga s mogućnošću 2FA, ali pokrivamo glavne usluge koje svi imaju tendenciju korištenja i prolazimo vas kroz postavljanje. Aktivirajte 2FA na sve to i bit ćete sigurniji nego ikad.

Google potvrda u 2 koraka

Pristup vašoj kreditnoj kartici (za kupovinu na Google Playu), važnim porukama i dokumentima, pa čak i vašim videozapisima na YouTubeu - u biti cijeli život - Google račun mora biti dobro zaštićen. Srećom, tvrtka radi na 2FA sustavima od 2010.

Google poziva svoju potvrdu u dva koraka u sustavu. Sve je u tome što vas mogu identificirati telefonom. Kada unesete lozinku za pristup svom Google računu za gotovo bilo koju uslugu, ako je potvrda u 2 koraka uključena, postoji više opcija za dobivanje drugog koraka. Prvo među njima sada: Googleov prompt. Jednostavno dodajte svoj pametni telefon na svoj račun, provjerite je li aplikacija za pretraživanje Google na telefonu, a prilikom prijave možete otići do telefona i jednostavno dodirnuti dodirom da ste vi onaj koji se prijavljuje. Jednostavno.

Ako to ne uspije, morat ćete unijeti dodatni kod. Taj se kôd šalje na vaš telefon putem SMS teksta, glasovnog poziva ili putem aplikacije za potvrđivanje identiteta. Na svom osobnom računu odlučite registrirati svoje računalo da ne morate unositi kôd prilikom svake prijave. Ako imate G Suite račun za poslovanje, možete odlučiti primati kôd samo svakih 30 dana.

Google Autentifikator - zapravo bilo koja aplikacija za provjeru autentičnosti - može generirati kontrolni kôd za vas, čak i ako vaš pametni telefon nije povezan s internetom. Morate se prijaviti za provjeru u 2 koraka prije nego što ga možete koristiti. Aplikacija će skenirati QR kôd na zaslonu radne površine kako bi vam omogućila pristup, a zatim će generirati vremenski ili brojački kod za upisivanje. Zamijenila je dobivanje koda tekstom, glasovnim pozivima ili e-poštom.

Nakon što postavite Google potvrdu u 2 koraka, pristupite joj ponovo posjetom sigurnosne postavke vašeg Google računa. Tamo možete odabrati telefonske brojeve koji mogu primati kodove, prebaciti se na aplikaciju za provjeru autentičnosti i pristupiti 10 nekorišćenih kodova koji se mogu ispisati da biste ponijeli sa sobom za hitne slučajeve (primjerice, ako vam umre telefon i ne možete doći do autentifikatora app.)

Ovdje se generiraju i zaporke za pristup aplikaciji. Recimo da svoj Google račun želite koristiti s uslugom ili softverom koji ne koristi standardnu ​​Google prijavu (naišao sam na to s Trillianom na iOS-u). Takvu uslugu obično isključujete ako vam se aktivira provjera u 2 koraka i trebat će vam zaporka za pristup aplikaciji da biste ih dobili pomoću vaših Google vjerodajnica.

Osobe s posebno visokorizičnim poslovima trebali bi razmotriti korištenje Googleovog naprednog programa zaštite.



Facebook dvofaktorska provjera autentičnosti

Facebook je posljednje mjesto na kojem želite izgubiti kontrolu nad računom; njegova inačica dvofaktorske provjere autentičnosti pomoći će u tome da se to spriječi. Na radnoj površini pristupite joj tako da otvorite Postavke> Sigurnost i prijava.

Pod Dvočlanom provjerom autentičnosti kliknite Uredi s desne strane. Na sljedećem zaslonu odaberite kako želite dobiti svoj drugi oblik provjere autentičnosti: tekstualnu poruku, aplikaciju za provjeru autentičnosti ili fizički sigurnosni ključ.

Ako odaberete aplikaciju za provjeru autentičnosti (koja bi mogla biti najbolja opcija kada je riječ o Facebooku), Facebook će proizvesti QR kôd na ekranu radne površine. Otvorite aplikaciju za provjeru autentičnosti na svom pametnom telefonu, odaberite dodavanje i držite pametni telefon do zaslona računala kako biste zabilježili kôd. Sljedeći put kad se prijavite na Facebook i zatraži šestoznamenkasti kôd, otvorite aplikaciju za provjeru autentičnosti i preuzmite je tamo.

Za aplikacije koje ne rade s dvofaktornom autentifikacijom kada se prijavite sa svojim Facebook vjerodajnicama (Xbox, Spotify, Skype), Facebook nudi lozinke aplikacija, jednokratnu lozinku za pristup vašem Facebook računu putem bilo koje aplikacije treće strane ili servis. Ako se odjavite iz te aplikacije ili usluge i morate se ponovno prijaviti, morat ćete generirati novu, jedinstvenu lozinku aplikacije. Ovo je potrebno za starije uređaje. Dohvati ih putem postavki> Sigurnost i prijave> Lozinke aplikacija> Generiranje lozinki aplikacija.

Gore navedene opcije zahtijevaju naravno pristup telefonu. Ali kad aktivirate 2FA, možete dobiti popis od 10 kodova za oporavak koji možete preuzeti i koristiti u bilo kojem trenutku, čak i ako nemate telefon. Dohvati ih u području postavki 2FA i spremite ih negdje na sigurno.



Dvofaktorska provjera autentičnosti

Instagram u vlasništvu Facebooka nudi dvofaktornu provjeru autentičnosti od 2016. Da biste ga uključili, idite na svoj profil i dodirnite izbornik hamburgera ( ) gore desno. Dodirnite Postavke> Privatnost i sigurnost> Dvofaktorska provjera autentičnosti gdje možete odabrati kako želite dobiti svoj kôd za provjeru autentičnosti.

Prva opcija: uključite tekstualnu poruku i dodajte svoj telefonski broj (navedite pozivni broj države jer je Instagram svugdje) Dobit ćete potvrdni kôd putem SMS poruke. Unesite ga. Druga opcija: uključite aplikaciju za provjeru autentičnosti. Aplikacija će vas provesti kroz korake za njeno postavljanje (jer ne možete točno skenirati QR kôd s vašeg mobilnog telefona dok upotrebljavate aplikaciju na svom mobilnom telefonu.)

Aplikacija također nudi popis pet kodova za oporavak za buduće korištenje za isključivanje 2FA ili pristup putem drugih uređaja. Čak nudi i snimku zaslona kako biste je dodali u svoj fotoaparat; uvijek možete ponovo pristupiti njima i u aplikaciji.



WhatsApp provjera u dva koraka

WhatsApp je uveo šifriranje od početka do kraja, kao i dvostupanjsku provjeru autentičnosti kako bi se izbjeglo spavanje, bilo da su oni kod kuće ili sjede točno tamo u NSA, CIA i FBI (bok, agent Mulder!).

Postavljanje je jednostavno: Idite u Postavke> Račun> Provjera u dva koraka. Dodirnite Omogući i WhatsApp traži da stvorite šesteroznamenkasti PIN da biste registrirali svoj telefonski broj pomoću WhatsApp. Navest ćete i e-poštu u slučaju da ikad bude potrebno izvršiti resetiranje - aka, isključite provjeru. Ako se kasnije odjavite ili prijavite s drugim uređajem, WhatsApp će vam poslati tekstni kôd i morat ćete ponovo unijeti PIN.



Provjera prijave na Twitteru

Da biste aktivirali Potvrdu prijave na Twitteru na radnoj površini, kliknite fotografiju svog profila u gornjem desnom kutu i na padajućem izborniku odaberite Postavke i privatnost. U odjeljku Sigurnost kliknite Postavi provjeru prijave i od vas će se tražiti da unesete svoju lozinku za Twitter. Ako nemate telefonski broj povezan s vašim računom, od vas će se tražiti da ga dodate.

Ako ste nadogradili na "novi twitter.com", kliknite fotografiju svog profila u gornjem desnom kutu i odaberite Postavke i privatnost. U odjeljku Prijava i sigurnost kliknite Sigurnost> Potvrda prijave i slijedite upute.

U mobilnoj aplikaciji idite na izbornik Me (slika vašeg profila u gornjem lijevom kutu), Postavke i privatnost> Račun> Sigurnost> Potvrda prijave. Uključite ga (ili isključite).

Sekundarnu potvrdu možete dobiti putem teksta, aplikacije za provjeru autentičnosti ili sigurnosnog ključa. Ako idete putem SMS poruke, svoj telefonski broj možete povezati samo s jednim računom.

Twitter može generirati sigurnosne kopije za vrijeme gubitka uređaja i privremene lozinke koje ćete koristiti jednom prilikom prijave ponekad i ne možete dobiti redoviti 2FA kôd. Nabavite ih putem postavki> Račun> Sigurnost> Potvrda prijave pod Dodatnim metodama; čuvaj ih negdje na sigurnom.

Ovdje također možete koristiti samu aplikaciju Twitter kao aplikaciju za provjeru autentičnosti. Kliknite Generator kôda za prijavu da biste dobili šestoznamenkasti broj koji se ažurira svakih 30 sekundi, a što može pomoći pri prijavi na web stranice trećih strana pomoću vjerodajnica vašeg Twitter računa.

Dobro pravilo: povremeno pogledajte cijeli popis aplikacija koje imaju pristup vašem Twitteru ili koriste vaše Twitter akreditive i nix sve koje više ne upotrebljavate ili ne prepoznajete.



Apple dvofaktorska provjera autentičnosti

Vaš Apple ID velik je dio vašeg života ako ste korisnik iOS-a ili Maca. Važan je ne samo pristup, već i pohrana putem iClouda, kupovina na iTunes-u, Apple Books-u i App Store-u i članstvo u Apple Music-u.

Da biste aktivirali dvofaktorsku provjeru identiteta, idite na stranicu My Apple ID i prijavite se. Potražite Sigurnost> Dvofaktorna provjera autentičnosti i kliknite "Započnite…"

Tada su vam na raspolaganju koraci o tome kako podesiti 2FA za Apple pomoću iOS uređaja ili putem macOS-a. To više ne možete učiniti putem preglednika u drugom operativnom sustavu. Na iOS-u idite na Postavke>> Lozinka i sigurnost> Uključite dvofaktorsku provjeru autentičnosti. Na macOS idite > Postavke sustava> iCloud, prijavite se, kliknite Detalji računa> Sigurnost> Uključite dvofaktorsku provjeru identiteta.

Morat ćete odgovoriti na dva od svoja tri unaprijed postavljena sigurnosna pitanja i ponovno potvrditi svoju kreditnu karticu na računu da biste pristupili postavljanju. Tada morate unijeti važeći telefonski broj da biste dobili tekstualni ili telefonski poziv (čak i ako je to broj koji je već na telefonu koji koristite za postavljanje). Ako se radi o istom telefonu, šesteroznamenkasti kod automatski će se unijeti kad stigne ili ga samo upišite.

Da biste po potrebi dobili kôd, na uređaju sa sustavom iOS vratite se na postavke iCloud, dodirnite svoje korisničko ime na vrhu (vjerojatno ćete morati ponovo unijeti punu lozinku za Apple ID)> Lozinka i sigurnost> Dobijte kontrolni kôd. To vas ponekad uvodi u svijet kružne logike u kojem morate dobiti kôd na samom uređaju, u koji morate unijeti kôd.

Apple također podržava lozinke za pristup aplikaciji.

Isključite Apple 2FA u iCloud postavkama ako želite, ali tada se morate vratiti sigurnosnim pitanjima ("Tko je bio najbolji čovjek na vašem vjenčanju?" Itd.) Da biste potvrdili svoju osobnu iskaznicu, a nitko to ne želi.



Microsoftova provjera u dva koraka

Microsoft je obavio puno bolji posao u posljednjih nekoliko godina, povezujući sve svoje usluge pod jednim krovnim računom. Ja koristim moje za Outlook.com, OneDrive, Xbox Live, Skype, pretplatu na Office 365 i još mnogo toga. Naravno, trebao bi dobiti dodatnu zaštitu.

Prijavite se na svoj Microsoftov račun na adresi account.microsoft.com/profile. U gornjoj navigaciji kliknite Sigurnost; na sljedećoj stranici kliknite vezu više sigurnosnih opcija. Pomaknite se prema dolje do Potvrde u dva koraka da biste je uključili.

Microsoft će vam predložiti da nabavite lozinku aplikacije za postavljanje Outlook.com za sinkronizaciju s e-poštom na mobilnim uređajima, kao i druge usluge za koje su možda potrebne zaporke aplikacija, a koje možete ući kasnije za generiranje za bilo koju aplikaciju.

Tada možete ući u odjeljak "Postavljanje aplikacije za potvrdu identiteta". Microsoft preporučuje uporabu aplikacije za provjeru autentičnosti jer pravi vlastiti Windows Phone, iOS i Android koji će vas potaknuti da instalirate. Također radi s drugim standardnim aplikacijama za provjeru autentičnosti, poput Google Authenticator i Authy - ali da biste ih koristili, tijekom postavljanja morate odabrati "ostalo". Skenirajte prikazani QR kôd.

Možete preskočiti provjeru autentičnosti. Ako to učinite, Microsoftovi prijavi i dalje će vas pokušati natjerati da koristite aplikaciju, ali će vam pružiti vezu do drugih metoda za dobivanje 7-znamenkasti kontrolni kôd: tekst ili e-pošta. Čak i ako odaberete tekst, on mora ići na telefon koji ste prethodno registrirali, a čak i tada, Microsoft će vas natjerati da ponovno unesete posljednje četiri znamenke telefonskog broja kao dodatnu potvrdu.

Dok nastavljate s postavljanjem, Microsoft pruža kôd za oporavak da biste ga zapisali i čuvali, 25-znamenkasti znamenki (poput vrste koju koristi za sve registracije softvera do Xbox poklona). Microsoft također podržava Pouzdane uređaje, koji je hardver koji ne zahtijeva da unosite nikakve kodove - vidjet ćete potvrdni okvir da bi uređaj (poput računala s Windows 10) označio pouzdanim kada se prijavite na njega. Vratite se sigurnosnim postavkama da biste oduzeli pouzdane uređaje odjednom ako je izgubite. Microsoft automatski uklanja sve pouzdane uređaje na koje niste prijavljeni dva mjeseca; samo vjerujte ponovo na sljedećoj prijavi.



Provjera Amazona u dva koraka

Amazon je dodao podršku za 2FA krajem 2015. godine i prilično je važno uključiti se, jer Amazon ima svoje prste u mnogim pitama poput Comixology, Audible.com i web lokacijama koje koriste Amazon za plaćanja - sve vezano za vašu kreditnu karticu.

Otvorite Amazon.com na radnoj površini, kliknite padajući izbornik Računi i popisi i idite na Vaš račun. Kliknite Prijava i sigurnost. Na sljedećoj stranici kliknite Uredi pored Naprednih sigurnosnih postavki. Ovdje je provjera u dva koraka i nudi dvije mogućnosti. Preferirana metoda je aplikacija za provjeru autentičnosti (skeniranje QR koda); Unos telefonskih brojeva je sigurnosna kopija.

Lijepa opcija s Amazonom je mogućnost da usluzi kažete da preskoči kodove na odabranim uređajima - recimo na PC-u kojem vi i vi sami imate pristup. Ako kasnije ta opcija ne uspije, vratite se na stranicu Napredna sigurnost i kliknite "Zahtijevajte kodove na svim uređajima".



Yahoo račun ključa ili potvrda u 2 koraka

Da biste postavili potvrdu na Yahoo-u, pristupite svojim osobnim podacima (potražite svoje ime ili vezu do prijave, u gornjem desnom dijelu bilo koje Yahoo stranice i odaberite Informacije o računu). Kliknite Sigurnost računa i vidjet ćete preklopnicu za provjeru u dva koraka, što je nevjerojatno jednostavno uključivanje i isključivanje s prekidačem virtualne sklopke. Odmah će potvrditi telefonski broj na vašem računu ili tražiti novi i poslati 5-znamenkasti kontrolni kôd. Također vas upozorava da određene aplikacije neće raditi s drugom potvrdom prijave, uključujući Outlook i aplikacije za poštu na iOS-u i Androidu - za njih će trebati lozinke aplikacija.

Nema mogućnosti upotrebe aplikacije treće strane za provjeru autentičnosti. Ipak, Yahoo Account Key sljedeća je najbolja stvar. Ako na svom telefonu imate aplikaciju Yahoo, Yahoo Account Key može joj poslati obavijest. Dobivate obavijest, pritisnite gumb da potvrdite da ste to i to je to - nema kodova za unos. Vrlo je slično Google Promptu. Možete isprobati uzorak upita da biste vidjeli kako to funkcionira. Ako ga aktivirate, Yahoo deaktivira provjere u dva koraka.

Nakon što postavite provjeru u dva koraka, popis za prijavu i sigurnost dobiva još jednu opciju: "Generiranje lozinke za aplikaciju." Kad budete spremni za pristup Yahoo uslugama na uređajima poput iPhonea, Android telefona ili putem Outlooka, prijeći ćete ovdje stvoriti novu jedinstvenu lozinku koja će vas povezati.



LinkedIn provjera u dva koraka

Društvena mreža LinkedIn koristi tekstualne poruke za slanje autentičnih kodova. Nema mogućnosti za upotrebu aplikacije za provjeru autentičnosti. Idite na izbornik Me> Postavke i privatnost> Račun> Provjera u dva koraka da biste je aktivirali ili deaktivirali.

Unesite svoj mobilni broj i odmah ćete dobiti šestoznamenkasti kôd koji morate unijeti da biste potvrdili da ste. Dobivate samo jedan telefonski broj (nema sigurnosne kopije). Za razliku od mnogih drugih usluga, LinkedIn ne nudi dodatne kodove za zaobilazak provjere u dva koraka - u stvari, isključivanje je jednostavno kao klikom na vezu "Isključi" na istoj stranici. Nije baš siguran, ali je ipak bolji od pristupa samo zaporkom.



Snapchat dvofaktorska provjera autentičnosti

Snapchat je usluga samo za mobilne uređaje, tako da je jedini način za postavljanje 2FA putem mobilne aplikacije. Otvorite ga i dodirnite svoj avatar u gornjem lijevom kutu. Dodirnite ikonu zupčanika ( ) u gornjem desnom kutu da biste pristupili postavkama i dodirnite Dvočlanu provjeru autentičnosti.

Snapchat vas upozorava da ako izgubite pristup vašem načinu generiranja prijavnog koda (aka, telefon), možete se zatvoriti sa svog Snapchat računa. Ako niste u redu s tim, nastavite s postavljanjem i odaberite želite li primiti kôd putem teksta ili provjere autentifikata (možete istovremeno imati i aplikaciju za provjeru autentičnosti i potvrdu SMS-a).

Ako odaberete autentifikator, dobivate tri mogućnosti - prva je Automatsko postavljanje, koja je djelovala poput šarma za postavljanje u Authy (moja preferirana aplikacija). Odmah mi je dao šestoznamenkasti kod da se vratim na Snapchat aplikaciju i uđem. Ako postavite ručno, dobivate QR kôd - ali ne možete ga točno skenirati na istom zaslonu. Umjesto toga, on nudi 32-znamenkasti broj koji možete kopirati - rukom. Uh. To je takva stvar koja sprečava ljude da uspostave bolju sigurnost. Ali, na sreću, automatsko postavljanje funkcioniralo je dobro. Možete istovremeno raditi i aplikaciju za provjeru autentičnosti i potvrdu SMS poruka.

Jednom kada postavite, Snapchat će generirati kôd za oporavak koji možete koristiti ako ne možete dobiti tekst ili kôd iz aplikacije za provjeru autentičnosti. Napravite snimku zaslona i spremite je na sigurno.



Reddit dvofaktorska provjera autentičnosti

Reddit je 2018. rekao da je 2FA najtraženija značajka njezinih korisnika, a sad je tu i ovdje. Na radnoj površini, prijavite se i idite na Postavke. Pronađite karticu na kojoj piše " lozinka / e-pošta ", a pod dvofaktorskom provjerom identiteta odaberite "omogući". Slijedite korake za postavljanje aplikacije za autentifikaciju treće strane kao što je Authy - takve su aplikacije jedini način da dobijete Reddit 6-znamenkasti broj za provjeru. (Također će dobiti nekoliko rezervnih kodova za pohranu nekoliko puta ako vaš pametni telefon nije dostupan). Obavezno registrirajte e-poštu putem Reddita; to je jedini način da po potrebi resetirate svoj račun.



Dvofaktorska provjera autentičnosti

dodana 2FA u ljeto 2017. Da biste se aktivirali, kliknite ikonu s tri točke u gornjem desnom kutu ( )> Uredi postavke> Sigurnost i uključite Zahtijevaj kod pri prijavi. Možete odabrati da kodove pošaljete SMS-om ili koristite aplikaciju Authenthentator. Mislili biste da će ovo raditi s bilo kojom aplikacijom, ali mora imati određenu vezu s Twilionovim authijem, jer nakon aktiviranja onoga što sam mislio da je samo SMS kôd, moja aplikacija Authy oživjela je i prikazala 7-znamenkasti (a ne 6-znamenkasti)) kôd za unos. Također možete ići u Postavke> Sigurnost da biste pristupili rezervnom kodu za budućnost.



Dvostruka provjera autentičnosti

Imate Slack uredu? Možete li je osigurati dvofaktornim ili ne, ovisi o postavkama računa vašeg radnog prostora. Ako se prijavite u Slack putem računa G Suite, preko Googlea biste upravljali dvofaktornim.

U suprotnom, idite na moj.slack.com/account/settings i proširite dvofaktorsku provjeru identiteta da biste pronašli gumb za postavljanje. Nakon što unesete zaporku, imate dva izbora: primite kôd putem SMS poruka ili koristite aplikaciju poput Google Autentifikatora ili Authy pomoću QR koda. Čak i ako odaberete aplikaciju, imate mogućnost unosa sigurnosnog broja mobilnog telefona. Na kraju ćete morati pritisnuti Verify Code kako biste osigurali da ste svi spremni. Nakon toga, morat ćete se ponovo prijaviti na Slack posvuda, s kodovima pri ruci da biste dobili potpuni pristup. Ako pristupate više Slack radnih prostora, trebate postaviti 2FA na svaki radni prostor pojedinačno - tako da ga neki mogu koristiti, a neki ne.

Vlasnici / administratori, idite u Postavke tima> Autentifikacija da biste po želji zahtijevali 2FA za cijeli tim. (Ako ne vidite opcije, vjerojatno ste već uključili obavezni 2FA.)

Rezervni kodovi predaju se u trenutku kada se prijavite za 2FA, ali ako ih ne napišete, možete im ponovno pristupiti na stranici Računa.



Provjera Dropbox u dva koraka

Dropbox na web lokaciji radne površine ima karticu pod nazivom Sigurnost. Ovdje ćete provjeriti koliko je trenutnih sesija prijavljeno i uređaji koriste račun, promijenili lozinku i, naravno, uključili provjeru u dva koraka. Uključite ga, unesite lozinku i bit ćete upitani želite li dobiti sigurnosne kodove putem SMS poruke ili putem mobilne aplikacije za provjeru autentičnosti.

Ako odaberete tekst, unesite telefonski broj i odmah primite kôd; morate unijeti i pričuvni broj plus dobiti 16-znamenkasti broj koji biste trebali spremiti negdje na sigurno; on će vam omogućiti da deaktivirate provjeru u dva koraka ako je potrebno. Ako odaberete aplikaciju za provjeru autentičnosti, na ekranu ćete vidjeti QR kôd za skeniranje. Ostale opcije uključuju upotrebu USB ili NFC sigurnosnog ključa, ako ga imate. Dropbox nudi izvrsne upute.



Evernote provjera u dva koraka

Nakon haka koji je prisilio resetiranje više od 50 milijuna korisničkih lozinki u 2013., Evernote je uveo dvofaktorsku provjeru autentičnosti.

Da biste ga postavili, prijavite se putem preglednika za radnu površinu, kliknite ikonu računa u donjem lijevom kutu i odaberite Postavke. Kliknite vezu Sažetak sigurnosti, a zatim "omogućite" pod provjerom u dva koraka.

Evernote podržava aplikacije za provjeru autentičnosti - ali podržava samo tekstualne poruke ako imate plaćeni račun Evernote premium. Tako je, plaćate za manje sigurnu opciju! Trebat ćete potvrditi e-poštu i brojeve telefona (možete ih imati dva) na računu. Također nudi četiri rezervna koda koja ćete ih zapisati i spremiti - zapravo morate unijeti jedan da biste dovršili postavljanje. Ne pohranjujte ove kodove u Evernote - trebat će vam kada ne možete dobiti pristup.

Konačno, Evernote će istaknuti sve aplikacije trećih strana koje koristite sa svojom uslugom za koje će sada možda trebati kontrolni kôd, koji uključuju mobilne aplikacije, proširenja preglednika, pa čak i IFTTT ako ih koristite. Ali na sreću neće im trebati lozinke aplikacija. Da biste upravljali ili generirali sigurnosne kopije ili čak lozinke aplikacija, idite na Sažetak sigurnosti i kliknite Upravljene postavke.



Venmo potvrda

Venmo, popularna aplikacija za plaćanje putem mobilnih uređaja, peče se u 2FA (samo koristeći SMS tekstove) gotovo od početka. Ako je uključen, dobit ćete upozorenja kada aplikacije koje nisu potvrđene pokušavaju koristiti račun.

Kada se prijavite, račun morate potvrditi telefonskim brojem; bez njega ne možeš koristiti Venmo. Možete i potvrditi e-poštu. Jednom kada se uređaj ovjeri, Venmo ga pamti i više vam ne biste trebali potvrđivati. Uvijek možete ukloniti spremljene uređaje ( > Postavke> Sigurnost> Memorirani uređaji) - zdravo ako se prijavite s javnim računalom ili odustanete od starog telefona s pristupom.



Potvrda u 2 koraka PayPala

Kao usluga posvećena plaćanju, najbolje je da PayPal bude što sigurniji. Prijavite se, kliknite ikonu zupčanika ( ) u gornjem desnom uglu za pristup vašem profilu. Kliknite karticu sigurnosti i odaberite opciju "Postavi" pored potvrde u dva koraka. Odaberite želite li primiti tekstualnu poruku ili kôd putem aplikacije za potvrđivanje identiteta. S tim postavljanjem PayPal će vam dati mogućnost dodavanja uređaja za izradu sigurnosnih kopija na svoj račun, ako želite.



IFTTT provjera u dva koraka

IFTTT je nevjerojatno moćna i korisna usluga koja povezuje ostale internetske usluge. Da biste uključili 2FA, idite na radnu površinu i unesite svoje postavke IFTTT. Postoji veliko plavo dugme na kojem piše Enable Verifikacija u dva koraka kako biste vam olakšali posao.

Vaše mogućnosti: koristite aplikaciju za provjeru autentičnosti poput Authy ili dobijte kodove putem SMS poruke. Prvi vam daje QR kod za skeniranje. Potonji počinje slati SMS poruke na vaš mobilni telefon. Kao i ostali, imate i mogućnost rezervnog koda - kopirajte je na neko sigurno mjesto u slučaju da se zatvorite iz IFTTT-a.



LastPass Multifactor Authentication

LastPass je jedan od izbora za PCMagove najbolje menadžere lozinki. Ali može li upravitelj lozinki biti još sigurniji? Naravno da može, ako još niste uključili 2FA.

Kao što priliči sigurnosnoj opciji velike težine, LastPass nastoji podržati niz aplikacija za provjeru autentičnosti, uključujući Google Authenticator, Authy i Duo, kao i svoj LastPass Authenticator. Također radi s hardverom drugih proizvođača poput pametnih kartica ili USB pogona. LastPass ima odvojene upute za sve njih; neki rade samo s premijskom verzijom LastPass-a. Kodovi putem SMS teksta nisu opcija.

U skladu s ostalim uslugama koje koriste aplikacije za provjeru autentičnosti, evo što trebate učiniti: prijavite se na LastPass na pregledniku radne površine i kliknite Postavke računa u donjem lijevom kutu. U skočnom izborniku kliknite karticu Opcije više faktora. Pomaknite se do opcije Google Autentifikator (čak i ako koristite drugu aplikaciju za provjeru autentičnosti). Dobit ćete uobičajeni QR kôd za skeniranje u aplikaciju sa svojim pametnim telefonom.



Dvofazna provjera autentičnosti Dashlanea

Drugi omiljeni upravitelj lozinki je Dashlane, a podržava i 2FA. Morate ga uključiti preko radne površine pomoću softvera za Windows ili macOS, a za skeniranje QR kôda trebat će vam aplikacija autentifikatora na vašem pametnom telefonu.

U stolnom programu idite na Alati> Postavke (ili Dashlane> Postavke na Mac računalu), otvorite karticu Sigurnost i kliknite Dvofaktorska provjera identiteta da biste je uključili. Dobivate mogućnost upotrebe kodova samo kada dodajete novi uređaj ili svaki put kada se prijavite. Ne možete kasnije i nazad između tih opcija bez isključivanja 2FA i ponovnog uključivanja; odabrati mudro.) Tada dobivate standardni QR kôd za skeniranje ili ključ za unos u aplikaciju; kad to učinite, unesite novi kôd koji je generirala aplikacija za provjeru autentičnosti natrag u Dashlane. Unesite pričuvni telefonski broj kao rezervne i ispisujte sigurnosne kopije u slučaju da su vam potrebne.

Možete dobiti i 2FA podršku za druge upravitelje lozinki poput RoboForm Everywhere 7 i Keeper Password Manager & Digital Vault 8.



Gnijezdo 2FA

Nest je veliko ime u pametnim kućama, a isplati se zaključati račun koji kontrolira vaš termostat, detektor dima i nadzorne kamere - niti jedna tvrtka nije u potpunosti sigurna od sigurnosnih problema.

Nest 2FA ne radi s aplikacijama za provjeru autentičnosti; šalje samo tekstualne kodove za prijavu. Prijavite se u mobilnu aplikaciju Nest na vašem pametnom telefonu ili tabletu. Dodirnite izbornik hamburgera ( ) i odaberite Račun> Upravljanje računom> Sigurnost računa, gdje ćete pronaći opciju potvrde u 2 koraka. Ponovno unesite lozinku, dajte im svoj broj mobilnog telefona i dodirnite "pošalji kod". Unesite šestoznamenkasti kôd koji ste dobili putem SMS teksta i spremni ste. 2FA možete isključiti bilo kada se vratite na ovaj izbornik, ali nemojte to učiniti.



TeamViewer 2FA

TeamViewer je izvrstan način za daljinsko upravljanje računalom druge osobe (to je naš izbor urednika) - i to je dobar razlog da se osigura sigurno. Prijavite se na svoj TeamViewer račun na webu na login.teamviewer.com. Vidjet ćete popis ostalih računala s kojima se obično možete povezati. Vaše se ime treba pojaviti u gornjem desnom kutu kao zaglavlje padajućeg izbornika. Na tom izborniku odaberite Uređivanje profila.

Skočni prozor koji će se prikazati pokazat će dvofaktorsku autentičnost kao treći izbor na kartici Općenito. Kliknite Pokretanje aktivacije. TeamViewer dopušta samo 2FA putem aplikacija za provjeru autentičnosti - bez SMS-a ili drugih kodova poslanih na vaš telefon. Zapravo, morat ćete ga koristiti kako biste odmah dobili kôd iz aplikacije kako biste potvrdili svoj 2FA; TeamViewer izbacuje 16-znamenkasti rezervni kôd koji ćete kopirati i spremiti odmah nakon toga.



tumblr

Možda ne očekujete da će Tumblru trebati puno sigurnosti, ali hej, ne želite da netko drugi objavljuje animirane GIF-ove na svoj račun! Ili, znate porniće. Osim toga, Tumblr je imao tešku povredu još 2013. godine, tako da je sigurno siguran nego žao.

Jednostavno se prijavite i posjetite svoju stranicu Postavke / Račun. Pronađite preklopnicu za dvofaktorsku provjeru autentičnosti. Aktivirajte ga i odmah ćete zatražiti da potvrdite svoj telefonski broj koji ste trebali već postaviti za postavljanje zvučnih postova. Ako ne, učinite to. Zatražite kontrolni kôd i unesite ga brzo jer ističe nakon dvije minute. Također možete koristiti aplikaciju za provjeru autentičnosti, ali ne možete je aktivirati sve dok ne postavite telefonski broj za slanje poruka. Nakon što je sve postavljeno, imat ćete mogućnost generiranja lozinki za mobilne aplikacije s 16 znakova, ako je potrebno.



WordPress 2FA

WordPress.com - gdje vodite blog - nudi podršku 2FA putem SMS tekstualnih poruka i upotrebom aplikacije za provjeru autentičnosti. Prijavite se na radnoj površini i kliknite ikonu gravatara u gornjem desnom kutu, a zatim kliknite Sigurnost> Autentifikacija u dva koraka.

Na sljedećoj stranici odaberite zemlju, unesite telefonski broj za telefon koji podržava SMS, a zatim odaberite potvrdi putem SMS-a ili potvrdi putem aplikacije. Potonji donosi QR kôd za skeniranje aplikacije za provjeru autentičnosti.

Zatim ćete dobiti 7-znamenkasti kôd za unos i sve potvrđivanje. Kad vas WordPress zatraži da ispisujete ili čuvate sigurnosne kopije, nemojte ga preskočiti. Možda će vam ih trebati u budućnosti ako zaboravite lozinku ili izgubite telefon pomoću aplikacije za provjeru autentičnosti. WordPress po potrebi podržava i lozinke aplikacija. Kliknite Povezane aplikacije u sigurnosnim postavkama da biste vidjeli koje su aplikacije povezane s vašim WordPress računom i izbrišite one koje vam nisu potrebne ili ne prepoznajete.



Provjera autentičnosti u dva koraka GoDaddy

GoDaddy je lider među web domaćinima i registrima imena domena. Ako imate vrlo važnu domenu ili dvije, posjedujte sigurnost da ih ne ukradu.

Prijavite se u upravitelj računa GoDaddy i kliknite na prijavu i PIN. Potražite provjeru autentičnosti u dva koraka i kliknite Postavi. Možete koristiti telefon s omogućenim SMS-om na koji će GoDaddy poslati kôd za potvrdu vaše postavke 2FA. Ako želite, dodajte drugi telefonski broj. Ili postavite aplikaciju za provjeru autentičnosti brzim skeniranjem QR koda.

Možete otići na isto mjesto da biste onemogućili 2FA (nije ono što biste ikada htjeli) ili da promijenite svoje podatke o telefonu. GoDaddy ne isporučuje rezervne kodove ili lozinke aplikacija. Ako kliknete gumb za uređivanje u potvrdnom okviru u 2 koraka, postoji još jedna lijepa opcija: zatražite potvrdu za svaku prijavu ili "samo rizične transakcije".



Kvadratna provjera u 2 koraka

Ova implementacija 2FA by Square strogo je namijenjena mrežnoj nadzornoj ploči Square. Srećom vam ove stvari nisu potrebne za transakcije s kreditnim karticama, koje su šifrirane od početka do kraja, bez podataka pohranjenih lokalno na vašem mobilnom uređaju / terminalu.

Dođite do Square Account & Settings i kliknite " Postavi provjeru u 2 koraka ". Dodajte svoj mobilni broj za primanje SMS poruka - jedina opcija - a zatim unesite kôd kad ga primite. Kliknite Provjeri i gotovi ste.

Jednom kada se na glavnom računu aktivira 2FA, svi zaposlenici morat će postaviti provjeru u 2 koraka; Nakon što se prijave na zajedničku nadzornu ploču, dobit će upute o tome kako postupiti. Od novih zaposlenika tražit će se da ga postave kada prvi put pristupe crtici. Kliknite opciju "Zapamti ovaj uređaj 30 dana" tako da ne morate upisivati ​​2FA kôd Svako. Singl. Vrijeme.

• Dreamhost višefaktorska provjera autentičnosti

  Dreamhost je jedna od PCMag-ovih najbolje ocijenjenih usluga web hostinga. Srećom, prihvatio je dodatnu sigurnost za svoje korisnike, osim korisničkog imena i lozinke, postavljajući se na 2FA shemu koja zahtijeva aplikaciju za provjeru autentičnosti (preporučuje Google Autentifikator, jer je sveprisutan na svim pametnim telefonima i trećim uslugama).

  Nakon prijave, idite preko upravljačke ploče do Naplata i račun> Sigurnost i idite na drugi odjeljak pod nazivom Multifaktorna provjera identiteta. Ponovno unesite zaporku i na izborniku odaberite "Google Autentifikator, temeljen na vremenu (preporučeno)" ili "Google Autentifikator, na temelju brojača". Prvo je put kojim treba ići; potonje zahtijeva ručno osvježenje. Dobit ćete QR kôd za skeniranje i 16-znamenkasti znamenki tajnog ključa - ali znate vježbe, samo skenirajte kôd sa svojom pametnom kamerom dok ste u aplikaciji za provjeru autentičnosti po vašem izboru. Unesite 6-znamenkasti poštanski broj koji se pojavljuje na telefonu u polju Dreamhost i aktivirajte. Ne zaboravite spremiti sigurnosne kopije za izvanmrežnu upotrebu kad trebate pristupiti Dreamhost sans telefonu.

  Čini se da mnoge druge preporučene host usluge ne podržavaju 2FA s jednom iznimkom: Tekući web koji poput Dreamhosta podržava aplikacije za provjeru autentičnosti.



Dvokatna provjera autentičnosti Kickstarter

Kickstarter je prvo mjesto za crowdfund projekte, ali ako vam se ukrade vjerodajnice, ne želite da prevaranti idu svinje i obećavate svoju podršku za puno sranja koje vam se ne sviđaju.

Na Kickstarter.com kliknite vaš avatar u gornjem desnom kutu. Na kartici Postavke kliknite " Postavi dvofaktorsku provjeru identiteta ". Kickstarter podržava SMS tekstove i aplikacije za provjeru autentičnosti, kao i dobivanje kodova putem glasovnih poziva. Čak i ako upotrebljavate aplikaciju za provjeru autentičnosti (skeniranje QR koda), još uvijek morate unijeti telefonski broj kao rezervnu metodu oporavka dobivanja kodova.

Kickstarter ne nudi lozinke aplikacija niti sigurnosne kopije, ali to općenito znači da one zapravo nisu potrebne.

• Provjera proizvoda Sony PlayStation u 2 koraka

  Za PlayStation aktivirajte 2FA tako da posjetite stranicu Sony Verifikacija u 2 koraka i kliknete gumb " Aktiviraj sada ". Ponovno se prijavite sa svojim Sony PS vjerodajnicama, kliknite Uredi (nalazi se pored polja Status), unesite svoj telefonski broj, a zatim unesite kôd Sony tekstova na taj isti broj. Tada biste se trebali odjaviti i na svim svojim aktivnim PlayStation sesijama kako biste se mogli svugdje prijaviti s potpunom 2FA zaštitom.

  To možete učiniti i sami PlayStation 4. Idite na Računi> Sigurnost> Potvrda u 2 koraka. Kliknite Postavi odmah, potvrdite svoj broj i dobit ćete tekst s kodom. MonkeyFlop pruža cijeli videozapis na gornjoj postavci.

  Sony ne podržava nijednu aplikaciju za provjeru autentičnosti. Međutim, nudi rezervne kodove za spremanje za kasnije. I, Sony apsolutno zahtijeva lozinke aplikacija - trebat će ih za prijavu na uređajima poput PlayStation 4.



Intuit Turbo i TurboTax

Zabrinuti zbog SIRF-a? To je prijevara za ukradeni identitet, nešto s čime se IRS žestoko bori pa će vam povrat poreza ići na vas, a ne na prevare i prevarante.

Možete si pomoći uključivanjem 2FA ako koristite softver / usluge za e-arhiviranje. Intuit TurboTax je izbor PCMag urednika za softver za pripremu poreza. Nakon što se prijavite na preglednik radne površine - koji je u mom slučaju zahtijevao kod da mu se pošalje tekst i prije nego što sam uključio 2FA - kliknite Moj račun pri vrhu i unesite Postavke računa. Kliknite sigurnost i vezu da biste je uključili pored potvrde u dva koraka. Ako ste već unijeli telefonski broj, ovdje bi se trebao pojaviti telefon kako biste ga mogli potvrditi tekstom ili glasovnim pozivom.

Kad je to uključeno, ispod njega se pojavljuje opcija Uključivanje Autentifikatora. Kliknite gumb i iz nekog razloga vas pita kakav pametni telefon koristite; iPhone, Android ili BlackBerry su izbori. Nije važno, jer sljedeći dolazi QR kod, po potrebi i kod za ručno unošenje. Nakon što ga unesete u aplikaciju, vratite 6-znamenkasti kontrolni kôd natrag u TurboTax i spremni ste. Telefonski broj ostaje u sustavu za pomoć.

Ova prijava također radi za Intuit Turbo, tvrtke sveobuhvatne usluge snimanja. Možda će raditi za Mint ako imate noviji račun; ali starije račune nije moguće spojiti sa Turbo / TurboTax.



Steam Guard

Kao što Facebook i Twitter zahtijevaju vlastite aplikacije kako bi ljudi provjerili autentičnost svojih računa, Steam-ovi kodovi za provjeru autentičnosti svoje 2FA - udubljene Steam Guard - dolaze putem mobilnih aplikacija Steam za iOS i Android. (Imate mogućnost dobiti kodove putem e-pošte, ali to je sigurno tako da prednje prozore ostavljate otvorene tijekom cijele godine.)

Postavke računa na radnoj površini izgledaju kao da se možete prijaviti za Steam Guard, ali uputit će vas na mobilnu aplikaciju da izvršite postavljanje. Iz izbornika hamburgera ( ), prijavite se na postavke računa i odaberite Steam Guard> Postavke. Ovdje ga možete isključiti, dobiti kodove putem e-pošte ili dobiti "kodove na mom telefonu".

Steam traži da unesete svoj telefonski broj na koji će poslati kôd za postavljanje autentifikacije i kôd za oporavak koji biste trebali upisati. Nakon toga, jedini način da se ponovno prijavite u Steam je imati tu aplikaciju sa sobom kako biste dobili kôd za provjeru autentičnosti; prikazat će se točno na vrhu zaslona kada ubuduće uđete u odjeljak Steam Guard.



Dvofazna provjera autentičnosti

Mislili biste da će kačkava galerija poput Etsyja biti sigurna, ali hej, vaša je kreditna kartica vani. Zaključaj tržište. Etsy pruža 2FA upravo za tu svrhu. Idite na vas> Postavke računa> Sigurnost na pregledniku za stolna računala. Dvofaktorska provjera autentičnosti je naprijed i u sredini te vam daje mogućnost korištenja aplikacije za provjeru autentičnosti, dobivanja kodova putem SMS teksta ili telefonskog poziva s kodom. Rezervni kodovi mogu se ovdje generirati i regenerirati, prema potrebi - zadržite ih kada / ako želite isključiti 2FA. Pogledajte ovu stranicu sigurnosnih podataka za više.



Dvofazna provjera autentičnosti MailChimp

Postavljanje dvofaktorne provjere autentičnosti MailChimpa ne može biti lakše. Prijavite se na radnoj površini, idite na Postavke> Sigurnost, a gornji odjeljak je gumb za konfiguriranje Google autentifikatora (no radi i s bilo kojom aplikacijom za provjeru autentičnosti). Možete i unijeti mobilni broj u nastavku za primanje koda putem SMS teksta - trebat će vam ako prebacite telefone i nemate pristup aplikaciji. Osim toga, kada se prijavite, možete kliknuti vezu ispod okvira "potreban pristupni kôd" da biste ga odmah dobili putem SMS-a, što je lijepa opcija.



Dvofazna provjera autentičnosti Fortnite

Matična tvrtka besplatne battle-royale igre podržava 2FA i zapravo će vam dati besplatan odabir za postavljanje: Boggiedown Emote, plus sljedeće stavke u Save the World: 50 utora za oružarnicu, 10 rezervnih utora i 1 legendarni Troll Stash Llama.

Možete postaviti aplikaciju za provjeru autentičnosti ili dobiti kodove putem e-pošte (ne putem SMS poruke). Prijavite se na svoj račun za Epic Games > Lozinka i sigurnost> Dvofaktorska provjera autentičnosti. Kliknite ili Omogući aplikaciju Autentifikator ili Omogući provjeru identiteta e-pošte. Nakon toga koristite kodove i očekujte da ćete ih ponovo unijeti svakih 30 dana. Ovdje je više važno čuvati vaš internetski račun nego brinuti se za sigurnost tijekom igranja, ali dolazi s besplatnima, pa nastavite.

• Objašnjena dvofaktorska provjera autentičnosti

  Još jednom s osjećajem. Evo kako osigurati svoje internetske račune, od Googlea do GoDaddyja, dvofaktorskom autentifikacijom (2FA).