Hjem Egenskaper To-faktor autentisering: hvem som har det og hvordan du konfigurerer det

To-faktor autentisering: hvem som har det og hvordan du konfigurerer det

Innholdsfortegnelse:

Video: Real life migrations to Azure and how they did it. (Oktober 2024)

Video: Real life migrations to Azure and how they did it. (Oktober 2024)
Anonim

I 2014 la Heartbleed-utnyttelsen all sin påloggingsinformasjon potensielt oppe takket være ett stykke kodete stykke kode, og i løpet av de siste årene har sikkerhetsmarerittene bare blitt verre.

Hva er den gjennomsnittlige internettbrukeren å gjøre? Vel, du bør absolutt endre passordene dine - regelmessig! Passord er en ganske lattermessig metode for autentisering og kan skopes opp av svindlere ganske enkelt, fra ren kraft til enkel phishing

Det du virkelig trenger er en andre måte å bekrefte deg selv på. Det er grunnen til at mange internettjenester, hvorav flere har følt klypen til å bli hacket, tilbyr tofaktorautentisering. Det kalles noen ganger 2FA, eller brukes om hverandre med begrepene "totrinns" og "bekreftelse" avhengig av markedsføring. Selv Det hvite hus hadde en gang en kampanje der du ba # TurnOn2FA. Men hva er det akkurat?

Som PCMags ledende sikkerhetsanalytiker Neil J. Rubenking uttrykker det, "er det tre generelt anerkjente faktorer for autentisering: noe du vet (for eksempel et passord), noe du har (for eksempel en maskinvaretoken eller mobiltelefon), og noe du er (for eksempel fingeravtrykket ditt.) To-faktor betyr at systemet bruker to av disse alternativene."

Biometriske skannere for fingeravtrykk og netthinner eller ansikter er på vei oppover takket være innovasjoner som Apples Face ID og Windows Hello. Men i de fleste tilfeller er den ekstra autentiseringen ganske enkelt en numerisk kode; noen få sifre sendt til telefonen din, som bare kan brukes en gang.

Du kan få den koden via tekstmelding eller en spesialisert smarttelefon-app kalt en "autentisator." Når den er koblet til kontoene dine, viser appen et konstant roterende sett med koder du kan bruke når det er nødvendig - og det krever ikke en gang en internettforbindelse. Den diskutable lederen på dette området er Google Authenticator (gratis på Android og iOS). Twilio Authy, Duo Mobile, SAASPASS og LastPass Authenticator blant andre gjør alle det samme på mobil og noen stasjonære plattformer, og flertallet av populære passordadministratorer har alle 2FA som standard.

Kodene som gis av autentiseringsapper synkroniseres på tvers av kontoene dine, slik at du kan skanne en QR-kode på en telefon og få den sekssifrede tilgangskoden i nettleseren din, hvis det støttes.

Her er en video som Google har laget om grunnleggende verifisering av to trinn, som gir en god ide om hva som er involvert.

Vær oppmerksom på at konfigurering av 2FA faktisk kan ødelegge tilgangen i noen andre tjenester. Hvis du for eksempel har 2FA konfigurert med Microsoft, er det flott - til du prøver å logge deg på Xbox Live. Dette grensesnittet har ingen mulighet til å godta den andre koden. I slike tilfeller må du stole på apppassord - et passord du genererer på hovednettstedet for å bruke med en bestemt app (for eksempel Xbox Live). Du vil se at det kommer opp med Facebook, Twitter, Microsoft, Yahoo, Evernote og Tumblr - som begge brukes som tredjepartspålogginger eller har funksjoner du har tilgang til fra andre tjenester. Behovet for app-passord er heldigvis avtagende med tidenes gang.

Husk dette mens du får panikk over hvor vanskelig dette hele høres ut: å være sikker er ikke lett. De skurkene stoler på at du er slapp i å beskytte deg selv. Implementering av 2FA vil bety at det tar litt lengre tid å logge på hver gang på en ny enhet, men det er verdt det i det lange løp for å unngå noe alvorlig tyveri, det være seg identitet, data eller penger.

Følgende er ikke en uttømmende liste over tjenester med 2FA-evne, men vi dekker de viktigste tjenestene alle pleier å bruke, og leder deg gjennom oppsettet. Aktiver 2FA på alle disse, og du vil være sikrere enn noen gang.

    Google 2-trinns bekreftelse

    Med tilgang til kredittkortet ditt (for shopping på Google Play), viktige meldinger og dokumenter, og til og med videoene dine på YouTube - i all hovedsak hele livet - må en Google-konto være godt beskyttet. Heldigvis har selskapet jobbet med 2FA-systemer siden 2010.

    Google kaller systemet for 2-trinns bekreftelse. Det handler om å identifisere deg via telefon. Når du skriver inn et passord for å få tilgang til Google-kontoen din for nesten hvilken som helst tjeneste, hvis 2-trinns bekreftelse er på, er det flere alternativer for å få det andre trinnet. Først blant dem nå: Google Prompt. Du legger bare smarttelefonen til kontoen din, sørger for at Google-appen er på telefonen, og ved innlogging kan du gå til telefonen og ganske enkelt erkjenne med et trykk at du er den som logger deg på. Enkelt.

    Hvis det ikke fungerer, må du oppgi en ekstra kode. Den koden blir sendt til telefonen din via SMS-tekst, et taleanrop eller ved hjelp av en autentiseringsapp. På den personlige kontoen din velger du å registrere datamaskinen din slik at du ikke trenger å oppgi en kode under hver pålogging. Hvis du har en G Suite-konto for virksomheten, kan du velge å bare motta en kode hver 30. dag.

    Google Authenticator - faktisk enhver autentiseringsapp - kan generere bekreftelseskoden for deg, selv om smarttelefonen ikke er koblet til internett. Du må registrere deg for 2-trinns bekreftelse før du kan bruke den. Appen vil skanne en QR-kode på skrivebordsskjermen for å gi deg tilgang, og deretter generere en tidsbasert eller motbasert kode som du kan skrive inn. Den erstatter å få koden via tekst, taleanrop eller e-post.

    Når du har konfigurert Google 2-trinns bekreftelse, får du tilgang til den igjen ved å gå til sikkerhetsinnstillingene for Google-kontoen. Der kan du velge telefonnumre som kan motta koder, bytte til å bruke en autentiseringsapp, og få tilgang til 10 ubrukte koder som kan skrives ut for å ta med deg i nødstilfeller (for eksempel hvis telefonen din dør og du ikke kan komme til autentisatoren app.)

    Det er også her du genererer appspesifikke passord. La oss si at du vil bruke Google-kontoen din med en tjeneste eller programvare som ikke bruker standard Google-pålogging (jeg har funnet på dette med Trillian på iOS). Du blir vanligvis stengt ute av en slik tjeneste hvis du har aktivert 2-trinns bekreftelse, og trenger et appspesifikt passord for å få dem ved å bruke Googles legitimasjonsbeskrivelser.

    Personer med særlig høyrisikojobber bør vurdere å bruke Googles Advanced Protection Program.

    Facebook-tofaktorautentisering

    Facebook er det siste stedet du vil miste kontrollen over en konto; versjonen av tofaktorautentisering vil forhindre det. På skrivebordet får du tilgang til det ved å gå til Innstillinger> Sikkerhet og innlogging.

    Under To-faktor-autentisering klikker du på Rediger til høyre. Velg neste skjermbilde hvordan du vil motta den andre formen for godkjenning: en tekstmelding, autentiseringsapp eller fysisk sikkerhetsnøkkel.

    Hvis du velger en autentiseringsapp (som kan være det beste alternativet når det kommer til Facebook), vil Facebook produsere en QR-kode på skrivebordet. Åpne autentiseringsappen din på smarttelefonen din, velg legg til og hold smarttelefonen opp til dataskjermen for å fange koden. Neste gang du logger deg på Facebook, og den ber om din sekssifrede kode, åpner du autentiseringsappen og hent den der.

    For apper som ikke fungerer med tofaktorautentisering når du logger deg på med Facebook-legitimasjonene dine (Xbox, Spotify, Skype), tilbyr Facebook App-passord, et engangspassord for å få tilgang til Facebook-kontoen din via en hvilken som helst tredjepartsapp eller service. Hvis du logger ut av den appen eller tjenesten og trenger å gå inn igjen, må du generere et nytt, unikt apppassord. Dette er nødvendig for eldre enheter. Få dem via Innstillinger> Sikkerhet og pålogginger> Apppassord> Generer apppassord.

    Alternativene ovenfor krever at du selvfølgelig har tilgang til telefonen din. Men når du aktiverer 2FA, kan du få en liste med 10 gjenopprettingskoder du kan laste ned og bruke når som helst, selv om du ikke har telefonen. Få dem i innstillingsområdet 2FA og lagre dem trygt et sted.

    Instagram tofaktorautentisering

    Facebook-eide Instagram har tilbudt tofaktorautentisering siden 2016. For å slå den på, gå til profilen din og trykk på hamburgermenyen ( ) øverst til høyre. Trykk på Innstillinger> Personvern og sikkerhet> To-faktor-autentisering, der du kan velge hvordan du vil få autentiseringskoden.

    Alternativ ett: slå på tekstmelding og legg til telefonnummeret ditt (ta med landskoden, fordi Instagram er overalt). Du får en bekreftelseskode via SMS-tekstmelding. Legg inn den. Alternativ to: slå på Autentiseringsapp. Appen vil lede deg gjennom trinnene for å konfigurere den (siden du ikke akkurat kan skanne en QR-kode fra mobiltelefonen din mens du bruker appen på mobiltelefonen din.)

    Appen tilbyr også en liste over fem gjenopprettingskoder som skal brukes i fremtiden for å slå av 2FA eller få tilgang via andre enheter. Det tilbyr til og med å ta et skjermbilde av dem for å legge til i kamerarullen; kan du alltid få tilgang til dem igjen i appen.

    WhatsApp-totrinnsverifisering

    WhatsApp introduserte ende-til-ende-kryptering samt to-trinnsgodkjenning for å holde utenfor snoops, enten de er hjemme eller sitter der på NSA, CIA og FBI (Hei, Agent Mulder!).

    Oppsett er enkelt: Gå inn på Innstillinger> Konto> To-trinns bekreftelse. Trykk på Aktiver, og WhatsApp ber deg om å opprette en sekssifret PIN-kode for å registrere telefonnummeret ditt på WhatsApp. Du vil også gi en e-post i tilfelle du noen gang trenger å gjøre en tilbakestilling - også, slå av bekreftelsen. Hvis du senere logger ut eller logger deg på med en annen enhet, vil WhatsApp sende en tekst til deg en kode, og du må også legge inn PIN-koden på nytt.

    Bekreftelse av pålogging på Twitter

    Hvis du vil aktivere påloggingsverifisering på Twitter.com på skrivebordet, klikker du på profilbildet øverst til høyre og velger Innstillinger og personvern fra rullegardinmenyen. I delen Sikkerhet klikker du Konfigurer påloggingsverifisering, og du blir bedt om å oppgi Twitter-passordet ditt. Hvis du ikke har et telefonnummer tilknyttet kontoen din, blir du bedt om å legge til et.

    Hvis du har oppgradert til "nye twitter.com", klikker du på profilbildet øverst til høyre og velger Innstillinger og personvern. Under Innlogging og sikkerhet, klikk på Sikkerhet> Påloggingsverifisering og følg instruksjonene.

    Gå til Me-menyen (profilbildet ditt øverst til venstre), Innstillinger og personvern> Konto> Sikkerhet> Innloggingsverifisering i mobilappen. Slå den på (eller av).

    Du kan få den sekundære bekreftelsen din via tekst, autentiseringsapp eller sikkerhetsnøkkel. Hvis du går ruten Tekstmelding, kan du bare knytte telefonnummeret ditt til en konto.

    Twitter kan generere sikkerhetskopikoder for når du mister en enhet, og midlertidige passord for å bruke en gang når du logger deg inn til tider kan du heller ikke få en vanlig 2FA-kode. Få dem via Innstillinger> Konto> Sikkerhet> Påloggingsverifisering under Tilleggsmetoder; hold dem et sted trygt.

    Her kan du også bruke Twitter-appen som autentiseringsapp. Klikk på Innloggingskodegenerator for å få et sekssifret nummer som oppdateres hvert 30. sekund, noe som kan hjelpe når du logger deg på tredjepartsnettsteder med Twitter-kontoopplysningene.

    En god tommelfingerregel: vis av og til den fullstendige listen over applikasjoner som har tilgang til Twitteren din, eller som bruker Twitter-legitimasjonen, og niks alt du ikke lenger bruker eller gjenkjenner.

    Apple tofaktorautentisering

    Apple-ID-en din er en stor del av livet ditt hvis du er iOS- eller Mac-bruker. Det er viktig for ikke bare tilgang, men også lagring via iCloud, kjøp på iTunes, Apple Books og App Store, og medlemskap på Apple Music.

    Hvis du vil aktivere tofaktorautentisering, går du til Min Apple ID-side og logger på. Se etter sikkerhet> Tofaktorautentisering og klikk "Kom i gang…"

    Du blir deretter utstyrt med trinn for hvordan du konfigurerer 2FA for Apple ved hjelp av enten en iOS-enhet eller via macOS. Du kan ikke gjøre det via en nettleser på et annet operativsystem lenger. På iOS går du til Innstillinger>> Passord og sikkerhet> Slå på tofaktorautentisering. Gå til > Systemvalg> iCloud, logg deg på, klikk på Kontodetaljer> Sikkerhet> Slå på tofaktorautentisering.

    Du må svare på to av de tre forhåndsinnstilte sikkerhetsspørsmålene dine og bekrefte kredittkortet ditt på kontoen for å komme inn i oppsettet. Så må du oppgi et gyldig telefonnummer for å få en tekst- eller telefonsamtale (selv om det allerede er nummeret på telefonen du bruker til oppsett). Hvis det er samme telefon, vil den sekssifrede koden legges inn automatisk når den ankommer, eller bare skriv den inn.

    For å få en kode ved behov, gå tilbake til iCloud-innstillinger på en iOS-enhet, trykk på brukernavnet ditt øverst (du vil sannsynligvis trenge å oppgi det fullstendige Apple ID-passordet ditt igjen)> Passord og sikkerhet> Få bekreftelseskode. Noen ganger fører dette deg inn i en sirkulær-logisk verden der du trenger å få en kode på selve enheten der koden må tastes inn.

    Apple støtter også appspesifikke passord.

    Slå av Apple 2FA i iCloud-innstillinger hvis du ønsker det, men så må du gå tilbake til sikkerhetsspørsmål ("Hvem var den beste mannen i bryllupet ditt?" Osv.) For å bekrefte IDen din, og ingen vil ha det.

    Microsofts totrinnsverifisering

    Microsoft har gjort en mye bedre jobb de siste årene med å knytte sammen alle tjenestene sine under en paraplykonto. Jeg bruker mine til Outlook.com, OneDrive, Xbox Live, Skype, et Office 365-abonnement og mer. Naturligvis skal det få litt ekstra beskyttelse.

    Du logger deg på Microsoft-kontoen din på account.microsoft.com/profile. Klikk på Sikkerhet i den øverste navigasjonen. på neste side, klikk på koblingen for flere sikkerhetsalternativer. Bla ned til To-trinns bekreftelse for å slå den på.

    Microsoft vil foreslå at du får et apppassord for å konfigurere Outlook.com for å synkronisere med e-post på mobile enheter, i tillegg til andre tjenester som kan trenge apppassord, som du kan gå inn senere for å generere for en gitt app.

    Du kan deretter gå inn i delen "Konfigurer en app for identitetsbekreftelse". Microsoft anbefaler bruk av en autentiseringsapp fordi den lager sin egen for Windows Phone, iOS og Android, som den vil presse deg til å installere. Det fungerer også med andre standardautentiseringsapper, for eksempel Google Authenticator og Authy - men for å bruke dem, må du velge "andre" under installasjonen. Skann QR-koden som vises.

    Du kan hoppe over autentisatoren. Hvis du gjør det, vil Microsoft-pålogginger fortsatt prøve å få deg til å bruke en app, men gi en kobling til andre metoder for å få en 7-sifret bekreftelseskode: tekst eller e-post. Selv om du velger tekst, må den gå til en telefon du har forhåndsregistrert, og selv da vil Microsoft gjøre at du skriver inn de fire siste sifrene på telefonnummeret som en ekstra bekreftelse.

    Når du fortsetter installasjonen, gir Microsoft en gjenopprettingskode for deg å skrive ned og holde trygt, en 25-sifret kaster (som typen den bruker på alt fra programvareregistreringer til Xbox gaver). Microsoft støtter også pålitelige enheter, som er maskinvare som ikke krever at du oppgir noen koder - du vil se en avkrysningsrute for å merke en enhet (som en Windows 10 PC) som klarert når du logger inn på den. Gå tilbake til sikkerhetsinnstillinger for å tilbakekalle pålitelige enheter på en gang hvis du mister en. Microsoft fjerner automatisk pålitelige enheter du ikke har logget på på to måneder; bare stol på det igjen ved neste innlogging.

    To-trinns bekreftelse fra Amazon

    Amazon la til 2FA-støtte sent i 2015, og det er ganske viktig å slå på, ettersom Amazon har fingrene i mange paier som Comixology, Audible.com og nettsteder som bruker Amazon for betalinger - alt sammen bundet til kredittkortet ditt.

    Åpne Amazon.com på skrivebordet, klikk på rullegardinmenyen Kontoer og lister og gå til kontoen din. Klikk på Innlogging og sikkerhet. Klikk på Rediger ved siden avanserte sikkerhetsinnstillinger på neste side. To-trinns bekreftelse er her, og tilbyr to alternativer. Den foretrukne metoden er en autentiseringsapp (skann QR-koden); telefonnummer (er) oppføring er sikkerhetskopimetoden.

    Et fint alternativ med Amazon er muligheten til å fortelle tjenesten å hoppe over kodene på utvalgte enheter - si en PC som du og du alene har tilgang til. Hvis dette alternativet ikke fungerer senere, kan du gå tilbake til siden Avansert sikkerhet og klikke på "Krev koder på alle enheter."

    Yahoo-konto nøkkel eller 2-trinns bekreftelse

    For å konfigurere bekreftelse på Yahoo, gå til din personlige informasjon (se etter navnet ditt, eller lenken til Logg inn, øverst til høyre på en hvilken som helst Yahoo-side, og velg Kontoinfo). Klikk på Kontosikkerhet, så ser du to-trinns bekreftelsesvending, noe som gjør det utrolig enkelt å slå av og på med flippen fra en virtuell bryter. Det vil umiddelbart bekrefte telefonnummeret på kontoen din, eller be om et nytt og sende en 5-sifret bekreftelseskode. Den advarer deg også om at visse apper ikke vil fungere med andre påloggingsverifisering, inkludert Outlook og e-postappene på iOS og Android - de vil kreve apppassord.

    Det er ikke noe alternativ å bruke en tredjepartsgodkjenningsapp. Imidlertid er nøkkelen til Yahoo-kontoen den beste. Hvis du har Yahoo-appen på telefonen din, kan Yahoo Account Key sende et varsel til den. Du får varselet, trykker på en knapp for å bekrefte at det er deg, og det er det - ingen koder å angi. Det er veldig likt Google Prompt. Du kan prøve en eksempelprompt for å se hvordan det fungerer. Hvis du aktiverer det, deaktiverer Yahoo totrinnsbekreftelser.

    Etter at du har konfigurert totrinnsverifisering, får påloggings- og sikkerhetslisten et annet alternativ: "Generer apppassord." Når du er klar til å få tilgang til Yahoo-tjenester på enheter som iPhone, Android-telefoner eller via Outlook, vil du gå hit for å lage det nye unike passordet som kobler deg opp.

    LinkedIn totrinnsverifisering

    Det sosiale nettverket LinkedIn bruker tekstmeldinger for å sende godkjenningskoder. Det er ikke noe alternativ for å bruke en autentiseringsapp. Gå til Me-menyen> Innstillinger og personvern> Konto> To-trinns bekreftelse for å aktivere den eller deaktivere den.

    Angi mobilnummeret ditt, så får du umiddelbart en sekssifret kode du må oppgi for å bekrefte at du er deg. Du får bare ett telefonnummer (ingen sikkerhetskopi). I motsetning til mange andre tjenester gir ikke LinkedIn noen ekstra koder for å omgå totrinnsverifisering - å slå den av er faktisk så enkelt som å klikke på "Slå av" -koblingen på samme side. Det er ikke veldig sikkert, men fremdeles bedre enn en passord-bare tilnærming.

    Snapchat-tofaktorautentisering

    Snapchat er en mobil-bare tjeneste, så den eneste måten å sette opp 2FA er via mobilappen. Åpne den og trykk på avataren din øverst til venstre. Trykk på tannhjulikonet ( ) øverst til høyre for å få tilgang til Innstillinger og trykk på tofaktorautentisering.

    Snapchat advarer deg om at hvis du mister tilgangen til å generere en påloggingskode (også kalt telefonen din), kan du bli låst ute av Snapchat-kontoen din. Hvis du er i orden med det, fortsett med oppsettet og velg om du vil motta en kode via tekst eller en autentiseringsapp (du kan ha både godkjenningsappen og SMS-tekstverifisering aktive samtidig).

    Hvis du velger autentisator, får du tre alternativer - det første er å konfigurere seg automatisk, som fungerte som en sjarm for å sette opp i Authy (min foretrukne app). Det ga meg øyeblikkelig en sekssifret kode for å gå tilbake til Snapchat-appen og gå inn. Hvis du konfigurerer manuelt, du får en QR-kode, men du kan ikke skanne den på samme skjerm. I stedet gir den en 32-sifret kode som du kan kopiere - for hånd. Ugh. Det er den slags ting som hindrer folk i å sette opp bedre sikkerhet. Men heldigvis fungerte det automatiske oppsettet helt fint. Du kan ha både godkjenningsappen og SMS-tekstverifisering aktive samtidig.

    Når du er konfigurert, vil Snapchat generere en gjenopprettingskode du kan bruke hvis du ikke kan få tekst eller kode fra autentiseringsappen. Ta et skjermbilde og lagre det et sikkert sted.

    Reddit tofaktorautentisering

    Reddit sa i 2018 at 2FA var brukernes mest etterspurte funksjon, og nå er den her. Logg deg på og gå til Innstillinger. Finn fanen som sier " passord / e-post ", og velg "aktiver" under tofaktorautentisering. Følg trinnene for å sette opp en tredjepartsgodkjenningsapp som Authy - slike apper er den eneste måten å få en Reddit 6-sifret bekreftelseskode. (Den vil også levere noen sikkerhetskopikoder for å lagre unna noen få ganger smarttelefonen ikke er tilgjengelig). Forsikre deg om at du registrerer en e-post hos Reddit; det er den eneste måten å tilbakestille kontoen din om nødvendig.

    To-faktor autentisering

    lagt til 2FA sommeren 2017. For å aktivere, klikk på trepunktsikonet øverst til høyre ( )> Rediger innstillinger> Sikkerhet og slå på Krev koden ved innlogging. Du kan velge å få kodene sendt via SMS-tekst, eller bruke Authy authenticator-appen. Du skulle tro at dette ville fungere med hvilken som helst app, men må ha et spesifikt bånd til Twilios Authy, for ved aktivering av det jeg trodde bare var SMS-koden, kom Authy-appen min til live og viste en 7-sifret (ikke 6-sifret)) kode du vil angi. Du kan også gå til Innstillinger> Sikkerhet for å få tilgang til en sikkerhetskopikode for fremtiden.

    Slakk 2-faktor autentisering

    Har du et kontor slack? Om du kan sikre det med to-faktor eller ikke, avhenger av om arbeidsinnstillingens kontoinnstillinger. Hvis du logger deg på Slack ved å bruke din G Suite-konto, vil du håndtere tofaktorer gjennom Google.

    Ellers kan du gå til my.slack.com/account/settings og utvide tofaktorautentisering for å finne installasjonsknappen. Når du har tastet passordet ditt, får du to valg: motta koden via SMS-meldinger, eller bruk en app som Google Authenticator eller Authy ved hjelp av en QR-kode. Selv om du velger appen, får du muligheten til å oppgi et mobilnummer for sikkerhetskopiering. På slutten må du trykke Bekreft kode for å sikre at du er i orden. Etterpå må du logge deg på Slack overalt, med koder tilgjengelig for å få full tilgang. Hvis du får tilgang til flere Slack arbeidsområder, må du sette opp 2FA på hvert arbeidsområde hver for seg - så noen kan bruke det, og kanskje ikke.

    Eiere / administratorer, gå inn på Teaminnstillinger > Godkjenning for å kreve 2FA over hele teamet om ønskelig. (Hvis du ikke ser alternativene, har du sannsynligvis allerede slått på obligatorisk 2FA.)

    Sikkerhetskopikoder deles ut i det øyeblikket du registrerer deg for 2FA, men hvis du ikke skriver dem ned, kan du få tilgang til dem på kontosiden igjen.

    Dropbox-totrinnsverifisering

    Dropbox på skrivebordets nettsted har en fane som heter Security. Det er der du går for å sjekke hvor mange nåværende økter som er logget på og enheter som bruker kontoen, for å endre passord, og selvfølgelig slå på totrinnsverifisering. Slå det til, på, skriv inn et passord, så blir du spurt om du vil få sikkerhetskoder via SMS-tekstmelding eller via en mobil autentiseringsapp.

    Hvis du velger tekst, skriver du inn et telefonnummer og mottar en kode umiddelbart; får du også opp et sikkerhetskopienummer, i tillegg får du et 16-sifret nummer du bør lagre et sted trygt; det vil tillate deg å deaktivere totrinnsverifisering om nødvendig. Hvis du velger autentiseringsappen, vil du se en QR-kode på skjermen for å skanne. Andre alternativer inkluderer bruk av en USB- eller NFC-sikkerhetsnøkkel, hvis du har en. Dropbox gir gode instruksjoner.

    Evernote totrinnsverifisering

    Etter et hack som tvang tilbakestillingen av over 50 millioner brukerpassord i 2013, rullet Evernote ut to-faktor autentisering.

    For å konfigurere det, logg deg på med en stasjonær nettleser, klikk på kontoikonet nederst til venstre og velg Innstillinger. Klikk på koblingen Sikkerhetssammendrag, og deretter "aktiver" under totrinnsverifisering.

    Evernote støtter autentiseringsapper - men den støtter bare tekstmeldinger hvis du har en betalt Evernote premium-konto. Det er riktig, du betaler for å få det mindre sikre alternativet! Du må bekrefte e-postadressen og telefonnumrene (du kan ha to) på kontoen. Den inneholder også fire sikkerhetskopier for deg å skrive ned og lagre - du må faktisk angi en for å fullføre oppsettet. Ikke lagre disse kodene i Evernote - du trenger dem når du ikke får tilgang.

    Til slutt vil Evernote påpeke alle tredjepartsappene du bruker med tjenesten sin som nå kan kreve en bekreftelseskode, som inkluderer mobilapper, nettleserutvidelser og til og med IFTTT hvis du bruker den. Men heldigvis trenger de ikke passord for apper. For å administrere eller generere sikkerhetskopikoder eller app-passord, gå inn i sikkerhetssammendraget og klikk på Administrerte innstillinger.

    Venmo Verification

    Venmo, den populære mobilbetalingsappen, baker i 2FA (bare ved bruk av SMS-tekster) nesten fra get-go. Når den er på, får du advarsler når apper som ikke har blitt validert, prøver å bruke kontoen.

    Når du registrerer deg, må du bekrefte kontoen din via et telefonnummer; du kan ikke bruke Venmo uten den. Du kan også bekrefte en e-post. Når en enhet er bekreftet, husker Venmo den, og du bør ikke trenge å bekrefte igjen. Men du kan alltid fjerne lagrede enheter ( > Innstillinger> Sikkerhet> Huskede enheter) - nyttig hvis du logger deg på en offentlig PC eller gir opp en gammel telefon med tilgang.

    PayPal 2-trinns bekreftelse

    Som en tjeneste dedikert til å utføre betalinger, er det best at PayPal er så sikkert som mulig. Logg inn, klikk på tannhjulikonet ( ) øverst til høyre for å få tilgang til profilen din. Klikk på sikkerhetsfanen og velg "Konfigurer" ved siden av totrinnsverifisering. Velg om du vil motta en tekstmelding eller kode via en autentiseringsapp. Med denne konfigurasjonen vil PayPal gi deg muligheten til å legge til en sikkerhetskopienhet til kontoen din, hvis du vil.

    IFTTT totrinnsverifisering

    IFTTT er den utrolig kraftige og nyttige tjenesten som knytter sammen andre nettbaserte tjenester. For å slå på 2FA, gå til skrivebordet og skriv inn IFTTT-innstillingene. Det er en stor blå knapp som sier Aktiver totrinnsverifisering for å gjøre det enkelt for deg.

    Alternativene dine: bruk en autentiseringsapp som Authy, eller få koder via tekstmelding. Førstnevnte gir deg en QR-kode for å skanne. Sistnevnte begynner å sende SMS-meldinger til mobiltelefonen din. Som resten får du et alternativ for sikkerhetskopieringskode - kopier det ned et sted i tilfelle du blir låst ute av IFTTT.

    LastPass-multifaktorautentisering

    LastPass er et av PCMags valg for Best Password Managers. Men kan en passordbehandler være enda sikrere? Selvfølgelig kunne det det, hvis du ennå ikke har slått på 2FA.

    Som det passer til et tungt sikkerhetsalternativ, benytter LastPass sin støtte til en rekke autentiseringsapper, inkludert Google Authenticator, Authy og Duo, samt sin egen LastPass Authenticator. Det fungerer også med tredjeparts maskinvare som smartkort eller USB-stasjoner. LastPass har separate instruksjoner tilgjengelig for alle; noen fungerer bare med premiumversjonen av LastPass. Koder via SMS-tekst er ikke et alternativ.

    I tråd med andre tjenester som bruker autentiseringsapper, gjør du det her: Logg deg på LastPass i en stasjonær nettleser, og klikk på Kontoinnstillinger nederst til venstre. I hurtigmenyen klikker du kategorien Multifaktoralternativer. Bla til alternativet Google Autentisering (selv om du bruker en annen autentiseringsapp). Du får den vanlige QR-koden for å skanne til appen med smarttelefonen.

    Dashlane-tofaktorautentisering

    En annen favoritt passordbehandling er Dashlane, og den støtter også 2FA. Du må slå den på via skrivebordet ved å bruke programvaren for Windows eller macOS, og du trenger en autentiseringsapp på smarttelefonen din for å skanne QR-koden.

    I skrivebordsprogrammet går du til Verktøy> Innstillinger (eller Dashlane> Innstillinger på Mac), åpner kategorien Sikkerhet og klikker på tofaktorautentisering for å slå den på. Du får muligheten til bare å bruke koder når du legger til en ny enhet eller hver gang du logger deg på. (Du kan ikke gå frem og tilbake mellom disse alternativene senere uten å slå av 2FA og deretter slå på igjen; velg med omhu.) Du får da standard QR-kode for å skanne, eller en nøkkel for å gå inn i appen; når du gjør det, skriver du inn den nye koden som er generert av autentiseringsappen tilbake til Dashlane. Sett inn tilbakevendende telefonnummer som sikkerhetskopi, og skriv ut sikkerhetskopikodene i tilfelle du trenger dem.

    Du kan også få 2FA-støtte for andre passordbehandlere som RoboForm Everywhere 7 og Keeper Password Manager & Digital Vault 8.

    Reir 2FA

    Nest er et stort navn i smarte hjem, og det lønner seg å låse en konto som kontrollerer termostaten din, røykvarslere og overvåkningskameraer - intet selskap er helt trygt for sikkerhetsproblemer.

    Nests 2FA fungerer ikke med autentiseringsapper; den sender kun tekstkoder for pålogging. Logg deg på Nest-mobilappen på smarttelefonen eller nettbrettet. Trykk på hamburgermenyen ( ) og velg Konto> Administrer konto> Kontosikkerhet, der du finner et 2-trinns bekreftelsesalternativ. Skriv inn passordet på nytt, gi dem ditt mobiltelefonnummer, og trykk på "send kode." Skriv inn den sekssifrede koden du får via SMS-tekst, og du er angitt. Du kan slå av 2FA når som helst ved å gå tilbake til denne menyen, men ikke gjør det.

    TeamViewer 2FA

    TeamViewer er en flott måte å ta fjernkontroll på datamaskinen til en annen person (det er vårt redaktørvalg) - og det er en god grunn til å sikre at den er sikker. Logg deg på TeamViewer-kontoen din på nettet på login.teamviewer.com. Du vil se en liste over de andre datamaskinene du vanligvis kan koble til. Navnet ditt skal vises øverst til høyre som overskriften for en rullegardinmeny. Velg Rediger profil fra den menyen.

    Pop-up-en som vises, vil vise tofaktorautentisering som det tredje valget på fanen Generelt. Klikk på Start aktivering. TeamViewer tillater bare 2FA gjennom autentiseringsapper - ingen sms eller andre koder sendt til telefonen din. Faktisk må du bruke appen for å få en kode fra appen umiddelbart for å bekrefte 2FA; TeamViewer kaster opp en 16-sifret sikkerhetskode som du kan kopiere og lagre rett etter.

    tumblr

    Du forventer kanskje ikke at Tumblr trenger mye sikkerhet, men hei, du vil ikke at noen andre legger ut animerte GIF-er på kontoen din! Eller, du vet, å se på porno. I tillegg hadde Tumblr et alvorlig brudd tilbake i 2013, så bedre trygt enn beklager.

    Bare logg på og besøk Innstillinger / Kontosiden. Finn vekslingen for tofaktorautentisering. Aktiver det, og du blir umiddelbart bedt om å bekrefte telefonnummeret ditt, som du allerede burde ha satt opp for å lage lydinnlegg. Hvis ikke, gjør det. Be om en bekreftelseskode, og skriv den inn raskt, da den utløper etter to minutter. Du kan også bruke en autentiseringsapp, men kan ikke aktivere den før du har satt opp telefonnummeret for teksting. Når det er klart, har du muligheten til å generere 16-karakter passord for mobilapper om nødvendig.

    WordPress 2FA

    WordPress.com - der du er vert for en blogg - tilbyr 2FA-støtte ved hjelp av SMS-tekstmeldinger og bruk av en autentiseringsapp. Logg på skrivebordet og klikk på grafikonet ditt øverst til høyre, og klikk deretter Sikkerhet> To-trinns autentisering.

    Velg et land på neste side, skriv inn et telefonnummer for en telefon som er i stand til SMS, og velg deretter Bekreft via SMS eller Bekreft via App. Sistnevnte bringer opp QR-koden for autentiseringsappen din å skanne.

    Deretter får du en 7-sifret kode for å skrive inn og bekrefte det hele. Når WordPress ber deg om å skrive ut eller beholde sikkerhetskopikodene dine, ikke hopp over det. Du kan trenge dem i fremtiden hvis du glemmer et passord eller mister telefonen med autentiseringsappen. WordPress støtter også apppassord etter behov. Klikk på Tilkoblede applikasjoner i sikkerhetsinnstillingene for å se hvilke apper som er koblet til WordPress-kontoen din, og slett de du ikke trenger eller gjenkjenner.

    GoDaddy 2-trinns autentisering

    GoDaddy er ledende blant webverter og domenenavnsregistre. Hvis du har et veldig viktig domene eller to i din besittelse, må du sørge for at du dobler sikkerheten slik at de ikke blir stjålet.

    Logg deg på GoDaddy Account Manager og klikk Login & PIN. Se etter totrinns autentisering og klikk på Konfigurer. Du kan bruke en SMS-aktivert telefon, som GoDaddy vil sende en kode for å validere 2FA-oppsettet ditt. Legg til et andre telefonnummer som sikkerhetskopi, hvis du vil. Eller sett opp en autentiseringsapp med en rask QR-kodeskanning.

    Du kan gå til samme sted for å deaktivere 2FA (ikke det du noen gang ville gjort) eller for å endre telefoninformasjonen din. GoDaddy oppgir ikke noen sikkerhetskopikoder eller passord for apper. Hvis du klikker på redigeringsknappen i 2-trinns bekreftelsesboks, er det et annet fint alternativ: be om bekreftelse for hver pålogging eller bare "høyrisiko-transaksjoner."

    Firkantet 2-trinns bekreftelse

    Denne implementeringen av 2FA av Square er strengt tatt for online Square Dashboard. Heldigvis trenger du ikke denne typen ting for kredittkorttransaksjoner, som er kryptert ende-til-ende, uten data lagret lokalt på din mobile enhet / terminal.

    Naviger til Square Account & Settings og klikk " Set Up 2-Step Verification." Legg til mobilnummeret ditt for å motta SMS-meldinger - det eneste alternativet - tast deretter inn koden når du mottar en. Klikk på Bekreft, så er du ferdig.

    Når en hovedkonto har 2FA aktivert, må alle ansatte konfigurere 2-trinns bekreftelse; når de logger seg på det delte dashbordet, vil de få instruksjoner på e-post om hvordan de skal gå frem. Nyansatte vil bli bedt om å sette den opp når de først får tilgang til bindestrek. Klikk på alternativet "Husk denne enheten i 30 dager" slik at du ikke trenger å oppgi 2FA-koden hver. Enkelt. Tid.

  • Dreamhost-multifaktor-autentisering

    Dreamhost er en av PCMags topprangerte webhotelltjenester. Heldigvis er det tatt med litt ekstra sikkerhet for brukerne sine, utover brukernavnet og passordet, og bruker et 2FA-skjema som krever en autentiseringsapp (den anbefaler Google Authenticator siden den er allestedsnærværende på alle smarttelefoner og tredjeparts tjenester).

    Når du er logget på, navigerer du via kontrollpanelet til Fakturering og konto> Sikkerhet, og gå til den andre delen med tittelen Multifactor Authentication. Angi passordet ditt på nytt, og velg enten "Google Authenticator, tidsbasert (anbefalt)" eller "Google Authenticator, counter-based" i menyen. Førstnevnte er veien å gå; sistnevnte krever manuelle oppdateringer. Du får en QR-kode for å skanne pluss en 16-sifret hemmelig nøkkel - men du kjenner drillen, bare skann koden med smarttelefonkameraet mens du er i autentiseringsappen etter eget valg. Skriv inn det 6-sifrede passordet som kommer opp på telefonen i feltet på Dreamhost, og aktiver det. Ikke glem å lagre sikkerhetskopikodene dine for offline bruk når du trenger tilgang til Dreamhost sans-telefon.

    Det er ikke mange andre anbefalte verts tjenester som ser ut til å støtte 2FA med ett unntak: Liquid Web som, i likhet med Dreamhost, støtter godkjenningsapper.

    • Kickstarter-tofaktorautentisering

    Kickstarter er det øverste stedet for crowdfund-prosjekter, men hvis legitimasjonen din blir stjålet, vil du ikke at skurker vil være med på å løfte støtten din for mye av det drittet du ikke liker.

    Klikk på avataren din øverst til høyre på Kickstarter.com. Under Innstillinger-fanen klikker du på " Konfigurer tofaktorautentisering." Kickstarter støtter SMS-tekster og autentiseringsapper, i tillegg til å få koder via taleanrop. Selv om du bruker autentiseringsappen (skanning av en QR-kode), må du fremdeles legge inn et telefonnummer som en tilbakefallsmetode for å få koder.

    Kickstarter tilbyr ikke app-passord eller sikkerhetskopikoder, men det indikerer generelt at de ikke egentlig er nødvendige.

  • Sony PlayStation 2-trinns bekreftelse

    For PlayStation, aktiver 2FA ved å gå til Sony 2-trinns bekreftelsesside og klikke på " Aktiver nå " -knappen. Logg deg på igjen med Sony PS-legitimasjonen, klikk på Rediger (det er ved siden av Statusfeltet), skriv inn telefonnummeret ditt, og skriv deretter inn koden Sony-tekstene til det samme nummeret. Du bør logge deg ut da, og på alle aktive PlayStation-økter, slik at du kan logge deg på overalt med full 2FA-sikkerhet.

    Du kan også gjøre det fra PlayStation 4 selv. Gå til Kontoer> Sikkerhet> 2-trinns bekreftelse. Klikk Konfigurer nå, bekreft nummeret ditt, så får du en tekst med koden. MonkeyFlop gir en hel video på oppsettet over.

    Sony støtter ikke noen godkjenningsapp. Imidlertid gir den sikkerhetskopieringskoder som du kan lagre for senere. Og Sony krever absolutt app-passord - du trenger dem for å logge på enheter som PlayStation 4.

    • Intuit Turbo og TurboTax

    Bekymret for SIRF? Det er stjålet identitet refusjonsbedrageri, noe skattemyndighetene kjemper hardt slik at skatterefusjonene dine går til deg, ikke svindlere og kjeltringer.

    Du kan hjelpe deg selv ved å slå på 2FA hvis du bruker programvare / tjenester for e-arkivering. Intuit TurboTax er et PCMag Editors 'valg for skatteforberedende programvare. Når du har logget deg på stasjonær nettleseren - som i mitt tilfelle krevde en kode som ble sendt til meg selv før jeg slo på 2FA - klikker du på Min konto øverst og skriver inn kontoinnstillinger. Klikk på sikkerhet og koblingen for å slå den på ved siden av totrinnsverifisering. Hvis du allerede har tastet inn et telefonnummer, skal det vises her slik at du kan bekrefte ved tekst eller taleoppringing.

    Når det er på, vises alternativet for å slå på autentiseringsapp under det. Klikk på knappen, og av en eller annen grunn spør den hva slags smarttelefon du bruker; iPhone, Android eller BlackBerry er valgene. Det betyr ikke noe, da QR-koden kommer opp neste, pluss en manuell oppføringskode om nødvendig. Når du har skrevet den inn i appen, legger du den 6-sifrede bekreftelseskoden tilbake i TurboTax, og du er klar. Telefonnummeret forblir i systemet for tilbakesending.

    Denne innloggingen fungerer også for Intuit Turbo, selskapets finansielle one-stop-tjeneste. Det kan fungere for Mint hvis du har en nyere konto; men eldre kontoer kan ikke slås sammen med Turbo / TurboTax.

    Steam Guard

    Mye som hvordan Facebook og Twitter krever egne apper for at folk skal autentisere kontoene sine, kommer Steam-godkjenningskoder for dens 2FA - trukket Steam Guard - inn via Steam-mobilappene for iOS og Android. (Du har muligheten til å få koder via e-post, men det er like sikkert som å la frontvinduene være åpne året rundt.)

    Kontoinnstillingene på skrivebordet får det til å se ut som du kan registrere deg for Steam Guard, men det vil sende deg til mobilappen for å gjøre oppsettet. Fra hamburgermenyen ( ), logg inn på kontoinnstillingene dine og velg Steam Guard> Innstillinger. Her kan du slå den av, få koder via e-post eller få "koder på telefonen min."

    Steam gjør at du setter inn telefonnummeret ditt, som det vil sende en kode til for å sette opp autentiseringen og en gjenopprette kode du bør skrive ned. Etter det er den eneste måten å logge seg på Steam på nytt å ha den appen med deg for å få godkjenningskoden; det vil vises rett øverst på skjermen når du går inn i Steam Guard-delen i fremtiden.

    Etsy tofaktorautentisering

    Du skulle tro at et kitschy shoppinggalleri som Etsy ville være trygt, men hei, kredittkortet ditt er der ute. Lås markedet. Etsy leverer 2FA for akkurat det formålet. Gå til deg> Kontoinnstillinger> Sikkerhet i en stasjonær nettleser. To-faktor autentisering er foran og midt, og gir deg muligheten til å bruke en autentiseringsapp, få koder via SMS-tekst eller en telefonsamtale med kode. Sikkerhetskopikoder kan genereres og regenereres her etter behov - hold dem rundt når / hvis du vil slå av 2FA. Se denne siden med sikkerhetsinfo for mer.

    MailChimp-tofaktorautentisering

    MailChimps tofaktors autentiseringsoppsett kunne ikke være enklere. Logg på skrivebordet, gå til Innstillinger> Sikkerhet, og det øverste avsnittet er en knapp for å konfigurere Google Authenticator (det fungerer imidlertid med en hvilken som helst autentiseringsapp). Du kan også legge inn et mobilnummer nedenfor for å motta en kode via SMS-tekst - det trenger du hvis du bytter telefon og ikke har tilgang til appen. I tillegg kan du når du logger inn klikke på en kobling under "passord kreves" -boksen for å få den via SMS umiddelbart, noe som er et fint alternativ.

    Fortnite tofaktorautentisering

    Moderselskapet til gratis Battle-Royale-spillet støtter 2FA og vil faktisk gi deg en freebie for å sette den opp: Boggiedown Emote, pluss følgende elementer i Save the World: 50 armory slots, 10 backup slots and 1 Legendary Troll Stash Llama.

    Du kan sette opp en autentiseringsapp eller få koder via e-post (ikke via tekstmelding). Logg på Epic Games-kontoen din > Passord og sikkerhet> To-faktor-autentisering. Klikk på Enable Authenticator-appen eller Aktiver e-postautentisering. Etter det, bruk kodene og forvent å legge dem inn igjen hver 30. dag. Dette handler mer om å holde din online konto trygg enn å bekymre deg for sikkerhet under gameplay, men den kommer med freebies, så gå for det.

  • Tofaktorautentisering forklart

    Nok en gang med følelse. Slik sikrer du online-kontoene dine, fra Google til GoDaddy, med tofaktorautentisering (2FA).

To-faktor autentisering: hvem som har det og hvordan du konfigurerer det

Redaktørens valg

Redaktørens valg

Redaktørens valg

Redaktørens valg

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.rovinstechnologies.com, 2024 Oktober | Om nettstedet | Kontakter | Personvernregler.