Dvoufázová autentizace: kdo ji má a jak ji nastavit

V roce 2014 využilo vykořisťování Heartbleed všechny přihlašovací informace všech potenciálně upoutané díky jednomu třicetimetrovému kusu kódu a v posledních několika letech se naše noční můry v oblasti bezpečnosti jen zhoršily.

Co má průměrný uživatel internetu dělat? No, určitě byste si měli změnit své heslo - pravidelně! Hesla jsou docela směšný způsob ověřování a lze je snadno vyzvednout podvodníky, od naprosté brutální síly po jednoduché phishing.

To, co opravdu potřebujete, je druhý způsob, jak se ověřit. Proto mnoho internetových služeb, z nichž řada pociťuje štípnutí hackerů, nabízí dvoufaktorové ověření. Někdy se nazývá 2FA nebo se používá zaměnitelně s pojmy „dvoustupňový“ a „ověření“ v závislosti na marketingu. Dokonce i Bílý dům měl kdysi kampaň s žádostí o # TurnOn2FA. Ale co to vlastně je?

Jak uvádí vedoucí analytik PCMag Neil J. Rubenking, „existují tři obecně uznávané faktory pro autentizaci: něco, co znáte (například heslo), něco, co máte (například hardwarový token nebo mobilní telefon), a něco, co jste (například otisk prstu). Dvoufaktorový znamená, že systém používá dvě z těchto možností. “

Biometrické skenery pro otisky prstů a sítnice nebo obličeje jsou na vzestupu díky inovacím, jako jsou Apple Face ID a Windows Hello. Ve většině případů je však další autentizace jednoduše číselný kód; několik číslic zaslaných do telefonu, které lze použít pouze jednou.

Tento kód můžete získat prostřednictvím textové zprávy nebo pomocí speciální aplikace pro smartphone nazvané „autentizátor“. Po propojení s vašimi účty aplikace zobrazuje neustále se otáčející sadu kódů, které můžete použít, kdykoli je to třeba - a nevyžaduje ani připojení k internetu. Argumentovatelným lídrem v této oblasti je Google Authenticator (zdarma pro Android a iOS). Twilio Authy, Duo Mobile, SAASPASS a LastPass Authenticator mimo jiné všichni dělají to samé na mobilních a některých stolních platformách a většina populárních správců hesel má ve výchozím nastavení 2FA.

Kódy poskytované aplikacemi ověřovatele se synchronizují mezi vašimi účty, takže můžete naskenovat QR kód v telefonu a získat šestimístný přístupový kód do vašeho prohlížeče, pokud je podporován.

Tady je video, které Google vytvořil o dvoufázových základech ověření, což poskytuje dobrou představu o tom, co se týká.

Uvědomte si, že nastavení 2FA může ve skutečnosti přerušit přístup u některých jiných služeb. Pokud máte například se společností Microsoft nastavenu 2FA, je to skvělé - dokud se nepokusíte přihlásit ke službě Xbox Live. Toto rozhraní nemá schopnost přijmout druhý kód. V takových případech se musíte spoléhat na hesla aplikace - heslo, které vygenerujete na hlavním webu a které chcete použít s konkrétní aplikací (například Xbox Live). Uvidíte, že to přijde s Facebookem, Twitterem, Microsoftem, Yahoo, Evernote a Tumblrem - to vše se používá jako přihlašování třetích stran nebo má funkce, ke kterým máte přístup z jiných služeb. Potřeba hesel aplikace se naštěstí zmenšuje s postupem času.

Pamatujte si, jak panikaříte nad tím, jak těžké to všechno zní: být bezpečný není snadné. Špatní chlapi počítají s tím, že se budete laxně chránit. Implementace 2FA bude znamenat, že se pokaždé o přihlášení do nového zařízení o něco déle, ale z dlouhodobého hlediska to stojí za to, aby se zabránilo vážné krádeži, ať už jde o vaši identitu, data nebo peníze.

Následující seznam není vyčerpávajícím seznamem služeb se schopností 2FA. Pokrýváme však hlavní služby, které každý má tendenci používat, a provedeme vás nastavením. Aktivujte 2FA na všechny z nich a budete bezpečnější než kdy jindy.

Ověření ve dvou krocích Google

S přístupem k vaší kreditní kartě (pro nakupování na Google Play), důležitým zprávám a dokumentům, a dokonce i k vašim videím na YouTube - v podstatě celý život - musí být účet Google dobře chráněn. Naštěstí společnost pracuje na systémech 2FA od roku 2010.

Google volá své dvoufázové ověření systému. Je to všechno o identifikaci vás telefonicky. Pokud zadáte heslo pro přístup k vašemu účtu Google pro téměř jakoukoli službu, je-li zapnuto dvoufázové ověření, existuje druhý způsob, jak získat tento druhý krok. První z nich nyní: Google Prompt. Jednoduše přidáte svůj smartphone do svého účtu, ujistěte se, že je vyhledávací aplikace Google v telefonu, a při přihlášení můžete jít do telefonu a jednoduše klepnutím potvrdit, že se právě přihlašujete. Snadno.

Pokud to nefunguje, budete muset zadat další kód. Tento kód se do telefonu odešle prostřednictvím SMS, hlasového hovoru nebo pomocí aplikace pro ověření. Ve svém osobním účtu se přihlaste k registraci počítače, abyste nemuseli při každém přihlášení zadávat kód. Pokud máte účet G Suite pro podnikání, můžete se rozhodnout, že obdržíte kód pouze každých 30 dní.

Google Authenticator - ve skutečnosti jakákoli aplikace pro ověřování - vám může vygenerovat ověřovací kód, i když váš smartphone není připojen k internetu. Než budete moci používat dvoufázové ověření, musíte se zaregistrovat. Aplikace naskenuje QR kód na ploše, aby vám umožnil přístup, a poté vygeneruje časově nebo pultově založený kód, který můžete zadat. Nahrazuje získání kódu pomocí textu, hlasových hovorů nebo e-mailu.

Po nastavení dvoufázového ověření Google se k němu znovu dostanete přístupem v nastavení zabezpečení účtu Google. Zde si můžete vybrat telefonní čísla, která mohou přijímat kódy, přepínat pomocí aplikace ověřovatele, a přistupovat k 10 nepoužitým kódům, které lze vytisknout, aby mohly být vzaty s sebou pro případ nouze (například pokud váš telefon zemře a nemůžete se dostat k ověřovateli) aplikace.)

Zde také generujete hesla pro konkrétní aplikace. Řekněme, že chcete používat svůj účet Google se službou nebo softwarem, který nepoužívá standardní přihlašovací údaje Google (narazil jsem na to s Trillianem na iOS). Pokud jste aktivovali dvoustupňové ověření, obvykle budete z takové služby vypnuti a pro jejich získání pomocí svých přihlašovacích údajů Google budete potřebovat heslo pro konkrétní aplikaci.

Lidé s obzvláště vysoce rizikovými úkoly by měli zvážit použití programu pokročilé ochrany společnosti Google.



Dvoufaktorové ověření na Facebooku

Facebook je poslední místo, kde chcete ztratit kontrolu nad účtem; jeho verze dvoufaktorové autentizace tomu pomůže zabránit. Na ploše se k němu dostanete přístupem do Nastavení> Zabezpečení a přihlášení.

Ve skupinovém rámečku dvoufaktorové ověření klikněte vpravo na Upravit. Na další obrazovce vyberte, jak chcete dostávat druhou formu ověřování: textovou zprávu, aplikaci ověřovatele nebo fyzický bezpečnostní klíč.

Pokud vyberete aplikaci pro ověřování (což může být nejlepší volba, pokud jde o Facebook), Facebook vytvoří na obrazovce plochy QR kód. Otevřete na svém smartphonu aplikaci ověřovače, vyberte možnost Přidat a podržte smartphone na obrazovce počítače, abyste kód zachytili. Až se příště přihlásíte na Facebook a vyžádáte si šestimístný kód, otevřete aplikaci ověřovatele a tam ji načtěte.

Pro aplikace, které nefungují s dvoufaktorovým ověřením, když se přihlašujete pomocí svých přihlašovacích údajů na Facebooku (Xbox, Spotify, Skype), nabízí Facebook aplikační hesla, jednorázové heslo pro přístup k vašemu účtu Facebook prostřednictvím jakékoli aplikace třetí strany nebo služba. Pokud se odhlásíte z této aplikace nebo služby a potřebujete se vrátit, budete muset vygenerovat nové jedinečné heslo aplikace. To je nutné pro starší zařízení. Získejte je prostřednictvím Nastavení> Zabezpečení a přihlášení> Hesla aplikací> Generování hesel aplikace.

Výše uvedené možnosti vyžadují samozřejmě přístup k telefonu. Když však aktivujete 2FA, můžete získat seznam 10 obnovovacích kódů, které můžete kdykoli stáhnout a použít, i když nemáte telefon. Získejte je do oblasti nastavení 2FA a uložte je někde v bezpečí.



Instagram dvoufaktorové ověření

Instagram ve vlastnictví Facebooku nabízí od roku 2016 dvoufaktorové ověření. Chcete-li jej zapnout, přejděte do svého profilu a klepněte na nabídku hamburger ( ) vpravo nahoře. Klepněte na Nastavení> Soukromí a zabezpečení> Ověření dvoufaktorem, kde si můžete vybrat, jak chcete získat svůj ověřovací kód.

První možnost: zapněte textovou zprávu a přidejte své telefonní číslo (včetně kódu země, protože Instagram je všude) Potvrzovací kód dostanete prostřednictvím SMS zprávy. Zadejte ho. Druhá možnost: zapněte aplikaci ověřování. Aplikace vás provede kroky k jeho nastavení (protože při používání aplikace v mobilním telefonu nemůžete přesně naskenovat QR kód z vašeho mobilního telefonu).

Aplikace také nabízí seznam pěti obnovovacích kódů, které se v budoucnu použijí k vypnutí 2FA nebo získání přístupu prostřednictvím jiných zařízení. To dokonce nabízí, aby z nich snímek obrazovky přidat do svého fotoaparátu roll; vždy je můžete znovu získat v aplikaci.



WhatsApp dvoufázové ověření

WhatsApp zavedl šifrování typu end-to-end a dvoustupňovou autentizaci, aby nedocházelo ke snoopsům, ať už jsou doma nebo sedí přímo u NSA, CIA a FBI (Ahoj, agente Mulder!).

Nastavení je snadné: Přejděte do Nastavení> Účet> Ověření ve dvou krocích. Klepněte na Povolit a WhatsApp vás požádá o vytvoření šestimístného kódu PIN pro registraci vašeho telefonního čísla u WhatsApp. Také vám pošleme e-mail pro případ, že budete někdy muset provést reset - aka, vypněte ověření. Pokud se později odhlásíte nebo se přihlásíte pomocí jiného zařízení, WhatsApp vám zašle textový kód a budete také muset znovu zadat kód PIN.



Ověření přihlášení na Twitteru

Chcete-li aktivovat ověření přihlášení na Twitter.com na ploše, klikněte na svou profilovou fotku v pravém horním rohu a v rozevírací nabídce vyberte Nastavení a soukromí. V části Zabezpečení klikněte na Nastavit ověření přihlášení a budete vyzváni k zadání hesla Twitteru. Pokud k účtu nemáte přidružené telefonní číslo, budete požádáni o jeho přidání.

Pokud jste upgradovali na „nový twitter.com“, klikněte na svou profilovou fotku v pravém horním rohu a vyberte Nastavení a soukromí. V části Přihlášení a zabezpečení klikněte na Zabezpečení> Ověření přihlášení a postupujte podle pokynů.

V mobilní aplikaci přejděte do nabídky Me (obrázek profilu v levém horním rohu), Nastavení a soukromí> Účet> Zabezpečení> Ověření přihlášení. Zapněte (nebo vypněte).

Sekundární ověření můžete získat prostřednictvím textu, aplikace ověřovatele nebo bezpečnostního klíče. Pokud jdete cestou textové zprávy, můžete své telefonní číslo přiřadit pouze k jednomu účtu.

Twitter může generovat záložní kódy pro případ, že ztratíte zařízení, a dočasná hesla, která se použijí při přihlášení v době, kdy nemůžete získat ani běžný kód 2FA. Získejte je prostřednictvím Nastavení> Účet> Zabezpečení> Ověření přihlášení v části Další metody; udržujte je někde v bezpečí.

Zde můžete také použít samotnou aplikaci Twitter jako ověřovací aplikaci. Kliknutím na Generátor přihlašovacího kódu získáte šestimístné číslo, které se aktualizuje každých 30 sekund, což může pomoci při přihlášení na weby třetích stran pomocí přihlašovacích údajů účtu Twitter.

Dobré pravidlo: občas si prohlédněte úplný seznam aplikací, které mají přístup k vašemu Twitteru nebo které používají vaše pověření Twitteru, a nix kterékoli, které již nepoužíváte nebo neuznáváte.



Ověření dvoufaktorem Apple

Vaše Apple ID je velkou součástí vašeho života, pokud jste uživatelem systému iOS nebo Mac. Je to důležité nejen pro přístup, ale také pro ukládání přes iCloud, nákupy v iTunes, Apple Books a App Store a členství v Apple Music.

Chcete-li aktivovat dvoufaktorové ověření, přejděte na stránku My Apple ID a přihlaste se. Hledejte zabezpečení> dvoufaktorové ověření a klikněte na „Začínáme…“

Poté budete vyzváni k tomu, jak nastavit 2FA pro Apple pomocí zařízení iOS nebo pomocí makra. Nemůžete to udělat přes prohlížeč na jiném operačním systému. V systému iOS přejděte do části Nastavení>> Heslo a zabezpečení> Zapnout dvoufaktorové ověření. V systému MacOS přejděte na > Systémové předvolby> iCloud, přihlaste se, klikněte na Podrobnosti účtu> Zabezpečení> Zapnout dvoufaktorové ověření.

Abyste se dostali do nastavení, musíte odpovědět na dvě ze tří přednastavených bezpečnostních otázek a znovu potvrdit svou kreditní kartu na účtu. Poté musíte zadat platné telefonní číslo, abyste dostali text nebo telefonní hovor (i když je to číslo již v telefonu, který používáte pro nastavení). Pokud se jedná o stejný telefon, bude šestimístný kód zadán automaticky při příjezdu, nebo jej jednoduše zadejte.

Chcete-li získat kód v případě potřeby, v zařízení iOS se vraťte do nastavení iCloud klepnutím na své uživatelské jméno nahoře (pravděpodobně budete muset znovu zadat celé své heslo Apple ID)> Heslo a zabezpečení> Získat ověřovací kód. To vás někdy přivede do kruhově-logického světa, kde musíte získat kód na samotném zařízení, do kterého musí být kód zadán.

Apple také podporuje hesla pro konkrétní aplikace.

Pokud si přejete, vypněte Apple 2FA v nastavení iCloudu, ale pak se musíte vrátit k bezpečnostním otázkám („Kdo byl nejlepším mužem na vaší svatbě?“ Atd.), Abyste si ověřili své ID, a nikdo to nechce.



Ověření Microsoft ve dvou krocích

Společnost Microsoft odvedla v posledních několika letech mnohem lepší práci, když spojila všechny své služby pod jeden zastřešující účet. Používám důl pro Outlook.com, OneDrive, Xbox Live, Skype, předplatné Office 365 a další. Přirozeně by měla získat nějakou zvláštní ochranu.

Přihlaste se ke svému účtu Microsoft na adrese account.microsoft.com/profile. V horní navigaci klikněte na Zabezpečení; na další stránce klikněte na odkaz Další možnosti zabezpečení. Chcete - li ji zapnout, přejděte dolů na dvoufázové ověření.

Společnost Microsoft navrhne, abyste získali heslo aplikace k nastavení aplikace Outlook.com na synchronizaci s e-mailem v mobilních zařízeních a dalších službách, které mohou vyžadovat hesla aplikace, které můžete později vygenerovat pro jakoukoli danou aplikaci.

Poté můžete vstoupit do sekce „Nastavení aplikace pro ověření identity“. Společnost Microsoft doporučuje používat ověřovací aplikaci, protože si vytvoří vlastní aplikaci pro Windows Phone, iOS a Android, kterou vás přiměje k instalaci. Funguje také s jinými standardními aplikacemi autentizátoru, jako je Google Authenticator a Authy - ale abyste je mohli používat, musíte během instalace vybrat „jiné“. Naskenujte zobrazený QR kód.

Ověřovač můžete přeskočit. Pokud tak učiníte, přihlášení společnosti Microsoft se bude stále snažit přimět vás k používání aplikace, ale poskytne odkaz na další metody získání sedmimístného ověřovacího kódu: text nebo e-mail. I když si vyberete text, musí jít do telefonu, který jste předběžně zaregistrovali, ai poté vám společnost Microsoft přenese poslední čtyři číslice telefonního čísla jako zvláštní potvrzení.

Jak budete pokračovat v instalaci, společnost Microsoft vám poskytne kód pro obnovení, abyste si mohli zapsat a udržet si bezpečí, 25místný whopper (jako ten, který používá u všeho od registrace softwaru po dárky Xbox). Společnost Microsoft také podporuje důvěryhodná zařízení, což je hardware, který nevyžaduje zadání žádných kódů. Po přihlášení k němu se zobrazí zaškrtávací políčko pro označení zařízení (jako je počítač se systémem Windows 10) jako důvěryhodné. Pokud ztratíte důvěryhodná zařízení, vraťte se zpět do nastavení zabezpečení. Společnost Microsoft automaticky odebere všechna důvěryhodná zařízení, do kterých jste se nepřipojili za dva měsíce; prostě tomu věřte při příštím přihlášení.



Amazonské dvoufázové ověření

Amazon přidal podporu 2FA koncem roku 2015 a je velmi důležité zapnout, protože Amazon má prsty v mnoha kolácích, jako je Comixology, Audible.com a weby, které používají Amazon k platbám - všechny jsou vázány na vaši kreditní kartu.

Otevřete na ploše Amazon.com, klikněte na rozbalovací nabídku Účty a seznamy a přejděte na svůj účet. Klikněte na Přihlášení a zabezpečení. Na další stránce klikněte na tlačítko Upravit vedle položky Upřesnit nastavení zabezpečení. Verifikace ve dvou krocích je zde a nabízí dvě možnosti. Upřednostňovanou metodou je ověřovací aplikace (skenování QR kódu); telefonní číslo (čísla) je metoda zálohování.

Příjemnou možností u Amazonu je možnost říct službě, aby přeskočila kódy na vybraných zařízeních - řekněme počítač, ke kterému máte vy a vy sami přístup. Pokud tato možnost nebude fungovat později, vraťte se na stránku Upřesnit zabezpečení a klikněte na „Vyžadovat kódy na všech zařízeních“.



Klíč účtu Yahoo nebo dvoufázové ověření

Chcete-li nastavit ověření na serveru Yahoo, otevřete osobní údaje (vyhledejte své jméno nebo odkaz na přihlášení v pravém horním rohu kterékoli stránky Yahoo a vyberte možnost Informace o účtu). Klikněte na Zabezpečení účtu a uvidíte přepínač Ověření ve dvou krocích, díky čemuž je přepínání virtuálního přepínače neuvěřitelně snadné. Okamžitě potvrdí telefonní číslo na vašem účtu nebo požádá o nové a zašle 5místný ověřovací kód. Rovněž vás upozorní, že některé aplikace nebudou fungovat s ověřením druhého přihlášení, včetně aplikace Outlook a e-mailových aplikací pro systémy iOS a Android - pro tyto aplikace budou vyžadována hesla aplikací.

Neexistuje žádná možnost použít ověřovací aplikaci třetí strany. Klíč účtu Yahoo je však další nejlepší věc. Pokud máte v telefonu aplikaci Yahoo, může vám klíč účtu Yahoo Account zaslat upozornění. Dostanete oznámení, stiskem tlačítka potvrďte, že jste to vy, a to je vše - žádné kódy k zadání. Je to velmi podobné programu Google Prompt. Můžete vyzkoušet ukázkovou výzvu a zjistit, jak to funguje. Pokud ji aktivujete, Yahoo deaktivuje dvoufázové ověření.

Po nastavení dvoufázového ověření získáte další možnost Seznam přihlášení a zabezpečení: „Vygenerovat heslo aplikace“. Až budete připraveni přistupovat ke službám Yahoo na zařízeních, jako jsou iPhone, Android telefony nebo přes Outlook, jděte sem a vytvořte nové jedinečné heslo, které vás připojí.



LinkedIn dvoufázové ověření

Sociální síť LinkedIn používá k odesílání ověřovacích kódů textové zprávy. Neexistuje žádná možnost pro použití ověřovací aplikace. Chcete - li jej aktivovat nebo deaktivovat, přejděte do nabídky Me> Nastavení a soukromí> Účet> Ověření ve dvou krocích.

Zadejte své mobilní číslo a okamžitě získáte šestimístný kód, který musíte zadat, abyste ověřili, že jste. Získáte pouze jedno telefonní číslo (bez zálohy). Na rozdíl od mnoha jiných služeb LinkedIn neposkytuje další kódy pro obcházení dvoufázového ověření - ve skutečnosti je jeho vypnutí stejně jednoduché jako kliknutí na odkaz „Vypnout“ na stejné stránce. Není to příliš bezpečné, ale stále lepší než přístup založený pouze na hesle.



Snapchat dvoufaktorové ověření

Snapchat je služba pouze pro mobily, takže jediný způsob, jak nastavit 2FA, je prostřednictvím mobilní aplikace. Otevřete ji a v levém horním rohu klepněte na avatar. Klepněte na ikonu ozubeného kola ( ) v pravém horním rohu přejděte na Nastavení a klepněte na dvoufaktorové ověření.

Snapchat vás upozorní, že pokud ztratíte přístup ke způsobu, jak vygenerovat přihlašovací kód (aka, váš telefon), můžete být uzamčeni ze svého účtu Snapchat. Pokud jste s tím v pořádku, pokračujte v nastavení a vyberte, zda chcete přijímat kód prostřednictvím textové nebo ověřovací aplikace (můžete mít aktivní ověřovací aplikaci i ověřování SMS zpráv současně).

Pokud zvolíte autentizátor, získáte tři možnosti - první je automatické nastavení, které fungovalo jako kouzlo pro nastavení v aplikaci Authy (moje preferovaná aplikace). Okamžitě mi dal šestimístný kód, abych se vrátil do aplikace Snapchat a vstoupil. Pokud nastavíte ručně, dostanete QR kód - ale nemůžete jej přesně naskenovat na stejné obrazovce. Místo toho poskytuje 32místný kód pro ruční kopírování. Ugh. To je věc, která lidem brání v nastavení lepší bezpečnosti. Ale naštěstí automatické nastavení fungovalo dobře. Můžete mít aktivní ověřovací aplikaci i ověřování SMS zpráv současně.

Po nastavení vygeneruje modul Snapchat kód pro obnovení, který můžete použít, pokud z ověřovací aplikace nemůžete získat text nebo kód. Vezměte snímek obrazovky a uložte jej někde v bezpečí.



Reddit dvoufaktorové ověření

Reddit v roce 2018 uvedl, že 2FA je nejžádanější funkcí uživatelů a nyní je zde. Na ploše se přihlaste a přejděte do části Předvolby. Vyhledejte kartu s heslem „ e-mail / e-mail “ a pod dvoufaktorovým ověřením vyberte možnost „povolit“. Postupujte podle pokynů a nastavte ověřovací aplikaci třetí strany, například Authy - takové aplikace jsou jediným způsobem, jak získat šestimístný ověřovací kód Reddit. (Poskytne také několik záložních kódů, které budou ukládány na několikrát, kdy váš smartphone není k dispozici). Nezapomeňte zaregistrovat e-mail u Reddit; je to jediný způsob, jak v případě potřeby obnovit svůj účet.



Ověření dvoufaktorem

přidáno 2FA v létě 2017. Chcete-li aktivovat, klikněte na ikonu se třemi tečkami vpravo nahoře ( )> Upravit nastavení> Zabezpečení a při přihlášení vyžadovat kód. Můžete si vybrat, zda chcete kódy zasílat prostřednictvím SMS, nebo použít aplikaci Authy Authenticator. Mysleli byste si, že by to fungovalo s jakoukoli aplikací, ale musíte mít konkrétní vazbu na Twilio's Authy, protože po aktivaci toho, co jsem si myslel, že byl jen SMS kód, moje aplikace Authy ožila a zobrazila 7místné (nikoli 6místné)) zadejte. Můžete také přejít do Nastavení> Zabezpečení a získat přístup k záložnímu kódu pro budoucnost.



Slack 2-Factor Authentication

Máte kancelář Slack? Zda to můžete zabezpečit pomocí dvou faktorů nebo ne, záleží na tom, zda je nastavení účtu vašeho pracovního prostoru. Pokud se přihlásíte do Slacku pomocí svého účtu G Suite, můžete prostřednictvím Googlu zpracovat dva faktory.

Jinak přejděte na stránku my.slack.com/account/settings a rozbalte položku Two-Factor Authentication, kde najdete tlačítko nastavení. Po zadání hesla získáte dvě možnosti: obdržíte kód pomocí textových zpráv SMS nebo použijte aplikaci jako Google Authenticator nebo Authy pomocí QR kódu. I když vyberete aplikaci, máte možnost zadat záložní číslo mobilního telefonu. Nakonec musíte zasáhnout ověřovací kód, abyste se ujistili, že jste všichni nastaveni. Poté se budete muset všude znovu přihlásit do Slacku a mít po ruce kódy, abyste získali plný přístup. Pokud přistupujete k několika pracovním prostorům Slack, musíte nastavit 2FA na každém pracovním prostoru samostatně - takže někteří jej mohou používat, jiní ne.

Majitelé / administrátoři, přejděte do Nastavení týmu> Ověřování a v případě potřeby požadujte 2FA celého týmu. (Pokud možnosti nevidíte, pravděpodobně již máte zapnutou povinnou 2FA.)

Záložní kódy jsou rozdávány v okamžiku, kdy se zaregistrujete do služby 2FA, ale pokud si je nezapíšete, můžete je znovu získat na stránce Účet.



Dropbox Dvoustupňové ověření

Dropbox na webu na ploše obsahuje záložku s názvem Zabezpečení. Zde můžete zkontrolovat, kolik aktuálních relací je přihlášeno a zařízení používají účet, změnit heslo a samozřejmě zapnout dvoufázové ověření. Přepněte jej na, zadejte heslo a budete dotázáni, zda chcete získat bezpečnostní kódy prostřednictvím SMS zprávy nebo prostřednictvím aplikace pro mobilní ověřování.

Pokud zvolíte text, zadejte telefonní číslo a okamžitě obdržíte kód; můžete také zadat záložní číslo a získat 16místné číslo, které byste měli bezpečně uložit; v případě potřeby vám umožní deaktivovat dvoufázové ověření. Pokud zvolíte aplikaci ověřovatele, uvidíte na obrazovce QR kód, který se má naskenovat. Mezi další možnosti patří použití bezpečnostního klíče USB nebo NFC, pokud jej máte. Dropbox poskytuje vynikající pokyny.



Evernote dvoufázové ověření

Po hacku, který v roce 2013 vynutil reset více než 50 milionů uživatelských hesel, zavedl Evernote dvoufaktorovou autentizaci.

Chcete-li jej nastavit, přihlaste se pomocí stolního prohlížeče, klikněte vlevo dole na ikonu svého účtu a vyberte Nastavení. Klikněte na odkaz Souhrn zabezpečení a poté ve dvoufázovém ověření zaškrtněte políčko „Povolit“.

Evernote podporuje aplikace ověřovatele - podporuje však textové zprávy pouze v případě, že máte placený účet Evernote premium. Správně, platíte za získání méně bezpečné možnosti! Bude třeba ověřit e-mail a telefonní čísla (můžete mít dvě) v účtu. Poskytuje také čtyři záložní kódy, které si můžete zapsat a uložit - ve skutečnosti je třeba zadat jeden, abyste dokončili nastavení. Neukládejte tyto kódy do Evernote - budete je potřebovat, když nebudete mít přístup.

Nakonec společnost Evernote upozorní na všechny aplikace třetích stran, které používáte se svou službou, které nyní mohou vyžadovat ověřovací kód, který zahrnuje mobilní aplikace, rozšíření prohlížeče a dokonce i IFTTT, pokud jej používáte. Ale naštěstí nebudou potřebovat hesla aplikace. Chcete-li spravovat nebo generovat záložní kódy nebo dokonce hesla aplikací, přejděte do souhrnu zabezpečení a klikněte na Spravovaná nastavení.



Venmo Verificationiation

Populární mobilní aplikace Venmo peče ve 2FA (pouze pomocí textů SMS) téměř od začátku. Když je tato funkce zapnutá, budete dostávat upozornění, když se aplikace, které nebyly ověřeny, pokusí použít účet.

Když se zaregistrujete, musíte svůj účet ověřit pomocí telefonního čísla; bez něj nemůžeš Venmo použít. Můžete také ověřit e-mail. Jakmile je zařízení ověřeno, společnost Venmo si jej pamatuje a neměli byste jej znovu ověřovat. Uložená zařízení však můžete vždy odebrat ( > Nastavení> Zabezpečení> Zapamatovaná zařízení) -handy, pokud se přihlašujete pomocí veřejného počítače nebo se vzdáte starého telefonu s přístupem.



Ověření ve dvou krocích PayPal

Jako služba určená k provádění plateb je nejlepší, aby byl PayPal co nejbezpečnější. Přihlaste se a klikněte na ikonu ozubeného kola ( ) vpravo nahoře pro přístup k vašemu profilu. Klikněte na kartu zabezpečení a vyberte možnost Nastavit vedle dvoufázového ověření. Vyberte, zda chcete přijímat textovou zprávu nebo kód prostřednictvím aplikace ověřovatele. S tímto nastavením vám PayPal dá možnost přidat záložní zařízení k vašemu účtu, pokud budete chtít.



IFTTT dvoufázové ověření

IFTTT je úžasně výkonná a užitečná služba, která propojuje další webové služby. Chcete-li zapnout 2FA, přejděte na plochu a zadejte předvolby IFTTT. K dispozici je velké modré tlačítko, které říká Povolit dvoufázové ověření, aby vám to usnadnilo.

Vaše možnosti: použijte ověřovací aplikaci, například Authy, nebo získejte kódy prostřednictvím textové zprávy. První vám dává QR kód ke skenování. Ten začne odesílat SMS zprávy na váš mobilní telefon. Stejně jako zbytek získáte i záložní kód - zkopírujte ho někde v bezpečí pro případ, že se zablokujete z IFTTT.



LastPass Multifactor Authentication

LastPass je jedním z výběrů PCMag pro nejlepší správce hesel. Ale mohl by být správce hesel ještě bezpečnější? Samozřejmě by to mohlo, pokud jste se dosud nezapnuli 2FA.

Jako nejlepší možnost zabezpečení se LastPass věnuje podpoře řady autentizačních aplikací, včetně Google Authenticator, Authy a Duo, a také vlastního LastPass Authenticator. Funguje také s hardwarem třetích stran, jako jsou inteligentní karty nebo jednotky USB. LastPass má pro všechny dostupné samostatné pokyny; některé pracují pouze s prémiovou verzí LastPass. Kódy prostřednictvím textových zpráv SMS nejsou možné.

V souladu s ostatními službami, které používají ověřovací aplikace, postupujte takto: Přihlaste se k LastPass v prohlížeči na počítači a v levém dolním rohu klikněte na Nastavení účtu. V rozbalovací nabídce klikněte na kartu Možnosti více faktorů. Přejděte na možnost Google Authenticator (i když používáte jinou aplikaci ověřovatele). Získáte obvyklý QR kód pro naskenování do aplikace pomocí smartphonu.



Dashlane dvoufaktorové ověření

Dalším oblíbeným správcem hesel je Dashlane a podporuje také 2FA. Musíte ji zapnout přes plochu pomocí softwaru pro Windows nebo MacOS a na smartphonu budete potřebovat aplikaci ověřovače, aby bylo možné naskenovat QR kód.

V programu pro stolní počítače přejděte do nabídky Nástroje> Předvolby (nebo Dashlane> Předvolby v systému Mac), otevřete kartu Zabezpečení a kliknutím na položku Dvoufaktorové ověřování ji přepněte. Máte možnost použít kódy pouze při přidávání nového zařízení nebo při každém přihlášení. (Mezi těmito možnostmi se nemůžete vrátit tam a zpět, aniž byste vypnuli a znovu zapnuli 2FA; vyberte si moudře.) Poté získáte standardní QR kód, který chcete skenovat, nebo klávesa pro zadání do aplikace; když to uděláte, zadejte nový kód vygenerovaný aplikací autentizátoru zpět do Dashlane. Vložte záložní telefonní číslo jako zálohu a vytiskněte záložní kódy pro případ, že je potřebujete.

Můžete také získat podporu 2FA pro další správce hesel, jako je RoboForm Everywhere 7 a Keeper Password Manager a Digital Vault 8.



Nest 2FA

Hnízdo je velké jméno v inteligentních domácnostech a vyplatí se uzamknout účet ovládající váš termostat, kouřové detektory a sledovací kamery - žádná společnost není z bezpečnostních problémů zcela bezpečná.

Nest's 2FA nefunguje s aplikacemi autentizátoru; odesílá pouze textové kódy pro přihlášení. Přihlaste se do mobilní aplikace Nest na svém smartphonu nebo tabletu. Klepněte na nabídku hamburger ( ) a vyberte možnost Účet> Spravovat účet> Zabezpečení účtu, kde najdete možnost dvoufázového ověření. Znovu zadejte heslo, přidělte jim číslo svého mobilního telefonu a klepněte na „odeslat kód“. Zadejte šestimístný kód, který dostanete prostřednictvím SMS, a jste nastaveni. 2FA můžete kdykoli vypnout návratem do této nabídky, ale nedělejte to.



TeamViewer 2FA

TeamViewer je skvělý způsob, jak dálkově ovládat počítač jiné osoby (je to naše volba editorů) - a to je dobrý důvod k zajištění jeho bezpečnosti. Přihlaste se k účtu TeamViewer na webu na adrese login.teamviewer.com. Zobrazí se seznam dalších počítačů, se kterými se můžete obvykle spojit. Vaše jméno by se mělo objevit v pravém horním rohu jako záhlaví rozbalovací nabídky. Z této nabídky vyberte Upravit profil.

Objeví se vyskakovací okno, které zobrazí jako třetí volbu na kartě Obecné dvoufaktorové ověření. Klepněte na tlačítko Spustit aktivaci. TeamViewer umožňuje 2FA pouze prostřednictvím ověřovacích aplikací - do telefonu nejsou zasílány žádné textové zprávy ani jiné kódy. Ve skutečnosti budete muset pomocí aplikace získat kód z aplikace okamžitě k ověření své 2FA; TeamViewer vyvolá 16místný záložní kód, který můžete okamžitě zkopírovat a uložit.



Tumblr

Možná nebudete očekávat, že Tumblr bude potřebovat hodně zabezpečení, ale nechcete, aby někdo jiný zveřejňoval na vašem účtu animované GIF! Nebo, víš, při pohledu na porno. Navíc, Tumblr měl v roce 2013 vážné porušení, takže bylo bezpečnější než líto.

Stačí se přihlásit a navštívit stránku Nastavení / Účet. Najděte přepínač pro dvoufaktorové ověření. Aktivujte ji a budete okamžitě vyzváni k ověření svého telefonního čísla, které jste již měli nastavit pro vytváření zvukových příspěvků. Pokud ne, udělejte to. Vyžádejte si ověřovací kód a zadejte jej rychle, protože vyprší po dvou minutách. Můžete také použít ověřovací aplikaci, ale nelze ji aktivovat, dokud nenastavíte telefonní číslo pro zasílání textových zpráv. Jakmile je vše nastaveno, máte v případě potřeby možnost vygenerovat 16-znaková hesla pro mobilní aplikace.



WordPress 2FA

WordPress.com - kde hostujete blog - nabízí podporu 2FA prostřednictvím textových zpráv SMS a použití ověřovací aplikace. Přihlaste se na plochu a v pravém horním rohu klikněte na ikonu gravatar a poté klikněte na Zabezpečení> Ověření ve dvou krocích.

Na další stránce vyberte zemi, zadejte telefonní číslo pro telefon podporující SMS a poté vyberte buď Ověřit pomocí SMS nebo Ověřit prostřednictvím aplikace. Ten vyvolá QR kód, který má aplikace ověřovatele zkontrolovat.

Dále obdržíte sedmimístný kód, který musíte zadat a potvrdit vše. Když vás WordPress požádá o vytištění nebo uchování záložních kódů, nevynechávejte je. V budoucnu je možná budete potřebovat, pokud zapomenete heslo nebo ztratíte telefon s aplikací ověřovatele. WordPress také podle potřeby podporuje hesla aplikace. Klepnutím na Připojené aplikace v nastavení zabezpečení zobrazíte, které aplikace jsou připojeny k vašemu účtu WordPress, a odstraňte ty, které nepotřebujete ani nepoznáváte.



GoDaddy 2-Step Authentication

GoDaddy je lídrem mezi webovými hostiteli a registry doménových jmen. Pokud máte ve vlastnictví velmi důležitou doménu nebo dvě domény, ujistěte se, že jste zdvojnásobili zabezpečení, aby se jim neukradli.

Přihlaste se do GoDaddy Account Manager a klikněte na Login & PIN. Vyhledejte dvoufázové ověření a klikněte na Nastavit. Můžete použít telefon podporující SMS, do kterého GoDaddy pošle kód pro ověření vašeho nastavení 2FA. Pokud chcete, přidejte jako zálohu druhé telefonní číslo. Nebo si vytvořte ověřovací aplikaci s rychlým skenováním QR kódu.

Můžete přejít na stejné místo, abyste deaktivovali 2FA (nikoli to, co byste kdy chtěli) nebo změnit informace o telefonu. GoDaddy neposkytuje žádné záložní kódy ani hesla aplikací. Pokud kliknete na tlačítko Upravit v políčku Ověření ve dvou krocích, existuje ještě jedna pěkná možnost: požádat o ověření pro každé přihlášení nebo „pouze vysoce rizikové transakce“.



Čtvercové dvoufázové ověření

Tato implementace 2FA by Square je výhradně pro online Square Dashboard. Naštěstí nepotřebujete tento druh transakcí s kreditními kartami, které jsou šifrovány end-to-end, bez místně uložených dat na vašem mobilním zařízení / terminálu.

Přejděte na čtvercový účet a nastavení a klikněte na možnost Nastavit dvoufázové ověření. Přidejte své mobilní číslo pro příjem textových zpráv SMS - jediná možnost - poté zadejte kód, jakmile jej obdržíte. Klikněte na Ověřit a jste hotovi.

Jakmile je hlavní účet aktivován 2FA, všichni zaměstnanci budou muset nastavit dvoufázové ověření; Jakmile se přihlásí do sdíleného řídicího panelu, dostanou e-mailem pokyny, jak postupovat. Noví zaměstnanci budou požádáni o nastavení, když poprvé přistoupí k pomlčce. Klikněte na možnost „Zapamatovat si toto zařízení po dobu 30 dnů“, abyste nemuseli zadávat kód 2FA každý. Singl. Čas.

• Ověřování víceprofaktorů Dreamhost

  Dreamhost je jednou z nejlépe hodnocených webhostingových služeb PCMag. Naštěstí to zahrnuje některé další zabezpečení pro své uživatele, kromě uživatelského jména a hesla, které se vypořádávají se schématem 2FA, který vyžaduje aplikaci ověřovatele (doporučuje se Google Authenticator, protože je všudypřítomný ve všech chytrých telefonech a službách třetích stran).

  Po přihlášení přejděte prostřednictvím ovládacího panelu k části Fakturace a účet> Zabezpečení a přejděte do druhé části nazvané Ověřování více faktorů. Znovu zadejte heslo a v nabídce vyberte buď „Google Authenticator, Time-Based (doporučeno)“ nebo „Google Authenticator, counter-based“. První z nich je způsob, jak jít; ten vyžaduje ruční aktualizace. Získáte QR kód ke skenování plus 16místný tajný klíč - ale znáte vrták, jen naskenujte kód pomocí smartphonu, zatímco jste v aplikaci ověřovače podle vašeho výběru. Do pole Dreamhost zadejte 6místný přístupový kód, který se objeví na telefonu, a aktivujte jej. Nezapomeňte uložit záložní kódy pro použití offline, když potřebujete přístup k telefonu Dreamhost sans.

  Zdá se, že mnoho jiných doporučených hostitelských služeb nepodporuje 2FA s jedinou výjimkou: Liquid Web, který stejně jako Dreamhost podporuje ověřovací aplikace.



Kickstarter dvoufaktorové ověření

Kickstarter je nejlepším místem pro crowdfundové projekty, ale pokud vám budou odcizena vaše přihlašovací údaje, nechcete, aby podvodníci šli do divočiny a slíbili vaši podporu spoustě keců, které se vám nelíbí.

Na stránkách Kickstarter.com klikněte na avatar vpravo nahoře. Na kartě Nastavení klikněte na možnost Nastavit dvoufaktorové ověřování. Kickstarter podporuje textové zprávy SMS a aplikace pro ověřování a také získávání kódů prostřednictvím hlasových hovorů. I když používáte ověřovací aplikaci (skenování QR kódu), musíte stále zadat telefonní číslo jako záložní metodu obnovy kódů.

Kickstarter nenabízí hesla aplikace ani záložní kódy, ale to obecně znamená, že to opravdu není potřeba.

• Ověření Sony PlayStation ve dvou krocích

  V případě PlayStation aktivujte 2FA tak, že navštívíte stránku dvoufázového ověření Sony a kliknete na tlačítko „ Aktivovat nyní “. Přihlaste se znovu pomocí přihlašovacích údajů Sony PS, klikněte na Upravit (je vedle pole Stav), zadejte své telefonní číslo a poté zadejte kód Sony textů na stejné číslo. Poté byste se měli odhlásit a na všech aktivních relacích PlayStation, abyste se mohli přihlásit všude s plným zabezpečením 2FA.

  Můžete to také udělat ze samotné PlayStation 4. Přejděte na Účty> Zabezpečení> Ověření ve dvou krocích. Klikněte na Nastavit nyní, ověřte své číslo a dostanete text s kódem. MonkeyFlop poskytuje celé video na výše uvedené nastavení.

  Sony nepodporuje žádnou ověřovací aplikaci. Poskytuje však záložní kódy pro pozdější uložení. Společnost Sony bezpodmínečně vyžaduje hesla aplikace - budete je potřebovat k přihlášení na zařízeních, jako je PlayStation 4.



Intuit Turbo a TurboTax

Bojíte se SIRF? To je podvod s odcizením odcizené identity, něco, co IRS tvrdě bojuje, takže vaše vrácení daní jde k vám, ne podvodníci a podvodníci.

Pokud používáte software / služby elektronického podání, můžete si pomoci zapnutím 2FA. Intuit TurboTax je volba editorů PCMag pro software pro přípravu daní. Jakmile se přihlásíte v prohlížeči na počítači - což v mém případě vyžadovalo kód, který mi byl zaslán, ještě před zapnutím 2FA - klikněte na Můj účet v horní části a zadejte Nastavení účtu. Kliknutím na zabezpečení a odkaz jej zapnete vedle dvoufázového ověření. Pokud jste již zadali telefonní číslo, mělo by se to zde zobrazit, abyste je mohli ověřit textovým nebo hlasovým hovorem.

Jakmile je tato funkce zapnutá, zobrazí se pod ní možnost Zapnout aplikaci Authenticator. Klikněte na tlačítko a z nějakého důvodu se zeptá, jaký typ smartphonu používáte; iPhone, Android nebo BlackBerry jsou možnosti. Nezáleží na tom, protože se objeví další QR kód, v případě potřeby i ruční zadání kódu. Jakmile jej zadáte do aplikace, vložte šestimístný ověřovací kód zpět do TurboTaxu a jste nastaveni. Telefonní číslo zůstává v systému pro nouzové volání.

Toto přihlášení funguje také pro společnost Intuit Turbo, jednorázovou finanční snímek společnosti. To může fungovat pro Mint, pokud máte novější účet; ale starší účty nelze sloučit s Turbo / TurboTax.



Steam Guard

Stejně jako to, jak Facebook a Twitter vyžadují, aby lidé ověřovali své účty, vlastní autentizační kódy Steam pro jeho 2FA - dubbed Steam Guard - přicházejí prostřednictvím mobilních aplikací Steam pro iOS a Android. (Máte možnost získat kódy e-mailem, ale to je stejně bezpečné jako ponechat přední okna otevřená po celý rok.)

Nastavení účtu na ploše to vypadá, že se můžete zaregistrovat do Steam Guard, ale pošle vás do mobilní aplikace a provede nastavení. Z nabídky hamburger ( ), přihlaste se k nastavení svého účtu a vyberte Steam Guard> Nastavení. Zde jej můžete vypnout, získat kódy e-mailem nebo získat „kódy v mém telefonu“.

Steam vás nutí vložit vaše telefonní číslo, na které vám pošle kód pro nastavení autentizace a obnovovací kód, který byste si měli zapsat. Jediným způsobem, jak se znovu přihlásit do služby Steam, je mít tuto aplikaci s sebou a získat ověřovací kód; objeví se přímo v horní části obrazovky, když v budoucnu přejdete do sekce Steam Guard.



Etsy dvoufaktorové ověření

Myslíte si, že by gýčovitá nákupní galerie jako Etsy byla v bezpečí, ale hej, vaše kreditní karta je tam. Uzamkněte tržiště. Etsy poskytuje 2FA právě pro tento účel. V prohlížeči na ploše přejděte do části > Nastavení účtu> Zabezpečení. Dvoufázové ověřování je přední a středové a umožňuje vám používat aplikaci ověřovatele, získávat kódy prostřednictvím SMS nebo telefonovat s kódem. Zde lze podle potřeby generovat a regenerovat záložní kódy - uchovávejte je pro případ, kdy / chcete vypnout 2FA. Další informace naleznete na této stránce s informacemi o zabezpečení.



MailChimp dvoufaktorové ověření

Nastavení dvoufaktorové autentizace MailChimp nemůže být snazší. Přihlaste se na ploše, přejděte do části Nastavení> Zabezpečení a v horní části je tlačítko Konfigurovat Google Authenticator (přesto to funguje s jakoukoli aplikací ověřovače). Níže můžete také zadat mobilní číslo pro příjem kódu prostřednictvím SMS - budete to potřebovat, pokud přepnete telefon a nemáte přístup k aplikaci. Navíc, když se přihlásíte, můžete kliknout na odkaz pod políčkem „vyžadovat přístupový kód“ a okamžitě jej získat prostřednictvím SMS, což je dobrá volba.



Fortnite dvoufaktorové ověření

Mateřská společnost hry zdarma-bitva-royale podporuje 2FA a ve skutečnosti vám udělá freebie pro její nastavení: Boggiedown Emote plus následující položky v Save the World: 50 slotů pro zbrojení, 10 záložních slotů a 1 Legendární Troll Stash Llama.

Můžete si nastavit aplikaci ověřovatele nebo získat kódy prostřednictvím e-mailu (nikoli prostřednictvím textové zprávy). Přihlaste se ke svému účtu Epic Games > Heslo a zabezpečení> dvoufaktorové ověření. Klikněte na možnost Povolit aplikaci Authenticator nebo Povolit ověřování e-mailem. Poté použijte kódy a očekávejte, že je znovu zadáte každých 30 dní. Jedná se spíše o zabezpečení vašeho online účtu, než o obavu o bezpečnost během hraní, ale přichází s bezplatnými reklamami, takže jděte na to.

• Vysvětlení dvoufaktorové autentizace

  Ještě jednou s pocitem. Zde je návod, jak zabezpečit své online účty, od Googlu po GoDaddy, pomocí dvoufaktorové autentizace (2FA).