Двофакторна аутентифікація: хто її має та як її встановити

У 2014 році експлуатування Heartbleed залишило інформацію про вхід для кожного потенційно захоплено завдяки одному itty-bitty фрагменту коду, і за останні кілька років наші кошмари з безпеки лише погіршилися.

Що робити середньому користувачеві Інтернету? Ну, ви обов'язково повинні міняти свої паролі - регулярно! Паролі - це досить смішний метод аутентифікації, який шахраї можуть легко підбирати, від чистої грубої сили до простого фішингу

Що вам справді потрібно - це другий спосіб перевірити себе. Ось чому багато інтернет-сервісів, у ряді яких відчули дрібний злом, пропонують двофакторну автентифікацію . Іноді це називають 2FA або використовується взаємозамінно з термінами "двоступеневий" та "перевірочний", залежно від маркетингу. Навіть у Білому домі колись була кампанія, в якій просили вас # TurnOn2FA. Але що це саме?

Як стверджує провідний аналітик безпеки PCMag Ніл Дж. Рубенкінг, "для аутентифікації є три загальновизнані фактори: щось, що ви знаєте (наприклад, пароль), щось у вас є (наприклад, апаратний маркер або мобільний телефон) і щось, що ви є (наприклад, ваш відбиток пальців). Двофакторний означає, що система використовує два з цих варіантів. "

Біометричні сканери відбитків пальців і сітківки або обличчя знаходяться на підйомі завдяки інноваціям, таким як Apple Face ID і Windows Hello. Але в більшості випадків додаткова автентифікація - це просто числовий код; кілька цифр, надісланих на ваш телефон, які можна використовувати лише один раз.

Ви можете отримати цей код за допомогою текстового повідомлення або спеціалізованого додатку для смартфонів під назвою "автентифікатор". Після підключення до ваших облікових записів додаток відображає постійно обертовий набір кодів, які ви можете використовувати, коли потрібно - і навіть не вимагає підключення до Інтернету. Справжнім лідером у цій галузі є Google Authenticator (безкоштовно на Android та iOS). Twilio Authy, Duo Mobile, SAASPASS і Authenticator LastPass Крім того, всі вони роблять те ж саме на мобільних платформах і на деяких настільних платформах, а більшість популярних менеджерів паролів мають за замовчуванням 2FA.

Коди, надані програмами аутентифікатора, синхронізуються між вашими обліковими записами, тож ви можете сканувати QR-код на телефоні та отримати шестизначний код доступу у своєму браузері, якщо він підтримується.

Ось відео, викладене Google про основні принципи двоетапної перевірки, яке дає гарне уявлення про те, що стосується.

Майте на увазі, що налаштування 2FA може фактично порушити доступ до деяких інших послуг. Наприклад, якщо у вас налаштовано 2FA з Microsoft, це чудово - поки ви не спробуєте увійти в Xbox Live. Цей інтерфейс не має можливості приймати другий код. У таких випадках потрібно покладатися на паролі додатків - пароль, який ви створюєте на головному веб-сайті, щоб користуватися певним додатком (наприклад, Xbox Live). Ви побачите, що це розроблено з Facebook, Twitter, Microsoft, Yahoo, Evernote та Tumblr - усі вони використовуються як сторонні входи або мають функції, до яких можна отримати доступ з інших служб. Необхідність паролів додатків, на щастя, зменшується з плином часу.

Пам’ятайте про це, коли ви панікуєте над тим, як важко це все звучить: захиститись непросто. Погані хлопці розраховують на те, що ти слабкий у захисті себе. Реалізація 2FA означатиме, що потрібно забирати трохи більше часу на кожен пристрій на новому пристрої, але це варто в перспективі, щоб уникнути серйозних крадіжок, будь то ваша особа, дані чи гроші.

Далі не є вичерпним переліком служб із можливістю 2FA, але ми охоплюємо основні сервіси, які кожен прагне використовувати, і переглядаємо вас через налаштування. Активуйте 2FA у всьому цьому, і ви будете більш безпечними як ніколи.

Google двоетапна перевірка

Отримавши доступ до вашої кредитної картки (для покупок в Google Play), важливих повідомлень та документів і навіть ваших відео на YouTube - по суті, все ваше життя - обліковий запис Google повинен бути добре захищеним. На щастя, компанія працює над системами 2FA з 2010 року.

Google закликає свою систему двоетапної перевірки. Вся справа в тому, щоб ідентифікувати вас по телефону. Коли ви вводите пароль для доступу до свого облікового запису Google майже для будь-якої служби, якщо ввімкнено двоетапну перевірку, існує кілька варіантів, щоб отримати цей другий крок. Перший серед них зараз: Google Підказка. Ви просто додаєте смартфон до свого облікового запису, переконайтеся, що додаток пошуку Google знаходиться на телефоні, а при вході в систему ви можете перейти до телефону та просто підтвердити натисканням на те, що ви входили в систему. Легко.

Якщо це не працює, вам потрібно буде ввести додатковий код. Цей код надсилається на ваш телефон через SMS-повідомлення, голосовий дзвінок або за допомогою програми автентифікатора. У своєму особистому обліковому записі виберіть реєстрацію свого комп'ютера, щоб не потрібно було вводити код під час кожного входу. Якщо у вас є обліковий запис G Suite для бізнесу, ви можете вибрати код лише кожні 30 днів.

Google Authenticator - фактично будь-яка програма автентифікатора - може генерувати код підтвердження для вас, навіть якщо ваш смартфон не підключений до Інтернету. Ви повинні зареєструватися для двоетапної перевірки, перш ніж використовувати її. Додаток сканує QR-код на екрані робочого столу, щоб надати вам доступ, а потім створить часовий або контр-код для введення. Він замінює отримання коду за допомогою текстових, голосових дзвінків чи електронної пошти.

Після налаштування двоетапної перевірки Google відкрийте її знову, відвідавши налаштування безпеки свого облікового запису Google. Там ви можете вибрати телефонні номери, які можуть отримувати коди, перейти на використання програми автентифікатора та отримати доступ до 10 невикористаних кодів, які можна роздрукувати, щоб взяти з собою у надзвичайних ситуаціях (наприклад, якщо ваш телефон помер, і ви не можете потрапити до автентифікатора додаток.)

Тут ви також генеруєте конкретні паролі додатків. Скажімо, ви хочете використовувати свій обліковий запис Google із сервісом або програмним забезпеченням, яке не використовує стандартний логін Google (я зіткнувся з цим разом із Trillian на iOS). Зазвичай ви виключаєтесь із такої послуги, якщо у вас активована двоетапна перевірка, і вам знадобиться пароль для додатка, щоб отримати доступ до них за допомогою облікових даних Google.

Люди з особливо високим рівнем ризику повинні розглянути можливість використання розширеної програми захисту Google.



Двофакторна автентифікація Facebook

Facebook - це останнє місце, де ви хочете втратити контроль над обліковим записом; його версія двофакторної аутентифікації допоможе запобігти цьому. На робочому столі ви отримуєте доступ до нього, перейшовши в Налаштування> Безпека та Вхід .

У розділі Двофакторна автентифікація натисніть Редагувати праворуч. На наступному екрані виберіть, як ви хочете отримати другу форму аутентифікації: текстове повідомлення, додаток автентифікатора чи фізичний ключ безпеки.

Якщо ви виберете додаток для автентифікації (що може бути найкращим варіантом, коли мова йде про Facebook), Facebook створить QR-код на екрані робочого столу. Відкрийте додаток аутентифікатора на своєму смартфоні, виберіть додавання та тримайте смартфон до екрана комп'ютера, щоб зафіксувати код. Наступного разу, коли ви ввійдете у Facebook, і він запитає ваш шестизначний код, відкрийте програму аутентифікатора та завантажте її там.

Для додатків, які не працюють з двофакторною автентифікацією, коли ви входите за допомогою своїх облікових даних Facebook (Xbox, Spotify, Skype), Facebook пропонує паролі додатків, одноразовий пароль для доступу до вашого акаунта Facebook через будь-яку сторону програму або сервіс. Якщо ви вийдете з цього додатка чи послуги та вам потрібно повернутися, вам доведеться створити новий унікальний пароль програми. Це необхідно для старих пристроїв. Отримати їх можна через Налаштування> Безпека та вхід> Паролі додатків> Генерувати паролі додатків .

Наведені вище параметри вимагають, звичайно, доступу до телефону. Але коли ви активуєте 2FA, ви можете отримати список з 10 кодів відновлення, які ви можете завантажити та використовувати в будь-який час, навіть якщо у вас немає телефону. Знайдіть їх у зоні налаштувань 2FA та збережіть їх у безпечному місці.



Двофакторна автентифікація в Instagram

Instagram, що належить Facebook, пропонує двофакторну автентифікацію з 2016 року. Щоб увімкнути її, перейдіть до свого профілю та торкніться меню гамбургерів ( ) праворуч угорі. Торкніться Налаштування> Конфіденційність та безпека> Двофакторна автентифікація, де ви можете вибрати спосіб отримання коду аутентифікації.

Варіант перший: увімкніть текстове повідомлення та додайте свій номер телефону (включте код країни, оскільки Instagram є скрізь). Ви отримаєте код підтвердження через SMS-повідомлення. Введіть його. Варіант другий: увімкніть програму аутентифікації. Додаток проведе вас через кроки по його налаштуванню (оскільки ви не можете точно сканувати QR-код зі свого мобільного телефону, використовуючи додаток на своєму мобільному телефоні).

Додаток також пропонує список з п'яти кодів відновлення, які можна використовувати в майбутньому, щоб вимкнути 2FA або отримати доступ через інші пристрої. Він навіть пропонує зробити знімок екрана з них, щоб додати його до камери; Ви також можете знову отримати доступ до них у додатку.



Двотактна перевірка WhatsApp

WhatsApp представив повне шифрування, а також двоетапну аутентифікацію, щоб уникнути заносів, будь то вдома чи сидіти тут, у АНБ, ЦРУ та ФБР (Привіт, агент Малдер!).

Налаштування просте: зайдіть у Налаштування> Обліковий запис> Двоетапна перевірка . Натисніть Включити, і WhatsApp попросить вас створити шестизначний PIN-код, щоб зареєструвати свій номер телефону за допомогою WhatsApp. Ви також надішлете електронний лист у випадку, якщо вам доведеться здійснити скидання - також вимкніть перевірку. Якщо пізніше ви вийдете або увійдете в систему з іншого пристрою, WhatsApp надішле вам текст коду, і вам доведеться також ввести PIN-код.



Підтвердження входу в Twitter

Щоб активувати підтвердження входу на Twitter.com на робочому столі, натисніть фотографію свого профілю вгорі праворуч і виберіть Налаштування та конфіденційність зі спадного меню. У розділі Безпека натисніть Налаштувати перевірку входу, і вам буде запропоновано ввести пароль Twitter. Якщо у вас немає номера телефону, пов’язаного з вашим обліковим записом, вас попросять додати його.

Якщо ви перейшли до "нового twitter.com", натисніть фотографію свого профілю вгорі праворуч та виберіть Налаштування та конфіденційність . У розділі Вхід та безпека натисніть Безпека> Підтвердження входу та дотримуйтесь вказівок.

У програмі для мобільних пристроїв перейдіть до меню «Меню» (малюнок вашого профілю вліво зліва), « Налаштування та конфіденційність»> Обліковий запис> Безпека> Підтвердження входу . Увімкніть (або вимкніть).

Ви можете отримати свою вторинну перевірку за допомогою тексту, програми автентифікатора чи ключа безпеки. Якщо ви йдете маршрутом текстового повідомлення, ви можете пов’язати свій номер телефону лише з одним обліковим записом.

Twitter може генерувати резервні коди, коли ви втрачаєте пристрій, і тимчасові паролі, які одноразово використовувати під час входу, а також не можете отримати звичайний код 2FA. Отримати їх через Налаштування> Обліковий запис> Безпека> Підтвердження входу в розділі Додаткові методи; тримати їх десь у безпеці.

Тут ви також можете використовувати сам додаток Twitter як додаток для аутентифікації. Клацніть генератор коду для входу, щоб отримати шестизначний номер, який оновлюється кожні 30 секунд, що може допомогти при вході на сторонні сайти за допомогою облікових даних вашого акаунта Twitter.

Добре правило: періодично переглядайте повний список програм, які мають доступ до вашого Twitter або використовують ваші облікові дані Twitter та nix, які ви більше не використовуєте та не розпізнаєте.



Двофакторна автентифікація Apple

Ваш Apple ID - це велика частина вашого життя, якщо ви користувач iOS або Mac. Це важливо не лише для доступу, а й для зберігання через iCloud, покупок в iTunes, Apple Books та App Store та членства в Apple Music.

Щоб активувати двофакторну автентифікацію, перейдіть на сторінку My Apple ID і увійдіть. Шукайте безпеку> двофакторну автентифікацію та натисніть "Почати …"

Потім вам запропоновано кроки щодо налаштування 2FA для Apple за допомогою пристрою iOS або через macOS. Ви більше не можете це робити через браузер в іншій операційній системі. На iOS перейдіть у меню Налаштування>> Пароль та безпека> Увімкніть двофакторну автентифікацію . На macOS перейдіть до > Налаштування системи> iCloud, увійдіть, натисніть Деталі облікового запису> Захист> Увімкніть двофакторну автентифікацію .

Вам потрібно буде відповісти на два ваших три заздалегідь заданих питання щодо безпеки та повторно підтвердити свою кредитну карту в обліковому записі, щоб увійти в налаштування. Тоді вам потрібно ввести дійсний номер телефону, щоб отримати текстовий або телефонний дзвінок (навіть якщо це номер, який вже є на телефоні, який ви використовуєте для налаштування). Якщо це той самий телефон, шестицифровий код буде введений автоматично, коли він надійде, або просто введіть його.

Щоб отримати код при необхідності, на пристрої iOS поверніться до налаштувань iCloud, торкніться свого ім’я користувача вгорі (можливо, вам потрібно буде знову ввести повний пароль Apple ID)> Пароль та безпека> Отримати код підтвердження . Іноді це вводить вас у світ кругової логіки, де вам потрібно отримати код на самому пристрої, куди потрібно ввести код.

Apple також підтримує конкретні паролі додатків.

Якщо ви хочете, вимкніть Apple 2FA в налаштуваннях iCloud, але тоді вам доведеться повернутися до питань безпеки ("Хто був найкращим чоловіком на вашому весіллі?" Тощо), щоб підтвердити свій посвідчення особи, і ніхто цього не хоче.



Двоетапна перевірка Microsoft

Microsoft зробила набагато кращу роботу за останні кілька років, зв’язуючи всі свої послуги під одним парасольовим рахунком. Я використовую моє для Outlook.com, OneDrive, Xbox Live, Skype, передплату на Office 365 тощо. Природно, воно повинно отримати додатковий захист.

Ви входите у свій обліковий запис Microsoft за адресою account.microsoft.com/profile . У верхній частині навігації натисніть Захист; на наступній сторінці натисніть посилання додаткових параметрів безпеки. Прокрутіть униз до Двоетапної перевірки, щоб увімкнути її.

Microsoft запропонує вам отримати пароль програми, щоб налаштувати Outlook.com для синхронізації з електронною поштою на мобільних пристроях, а також інші сервіси, яким можуть знадобитися паролі додатків, які ви можете запустити пізніше, щоб створити будь-який додаток.

Потім ви можете увійти в розділ "Налаштування програми підтвердження ідентичності". Корпорація Майкрософт рекомендує використовувати додаток для автентифікатора, оскільки він робить свій власний для Windows Phone, iOS та Android, який підштовхне вас до встановлення. Він також працює з іншими стандартними програмами аутентифікатора, такими як Google Authenticator та Authy - але, щоб їх використовувати, під час налаштування потрібно вибрати "інше". Сканувати відображений QR-код.

Ви можете пропустити автентифікатор. У цьому випадку вхід із Microsoft все ще намагатиметься змусити вас використовувати додаток, але надасть посилання на інші методи отримання 7-значного коду підтвердження: тексту чи електронної пошти. Навіть якщо ви виберете текст, він повинен перейти на телефон, який ви попередньо зареєстрували, і навіть тоді Microsoft змусить вас повторно ввести останні чотири цифри номера телефону як додатковий біт підтвердження.

Продовжуючи налаштування, Microsoft надає вам код відновлення, який ви можете записати і захистити, 25-значний розрядник (як той вид, який він використовує для всього, від реєстрації програмного забезпечення до подарунків Xbox). Microsoft також підтримує довірені пристрої, це обладнання, яке не вимагає вводити коди - ви побачите прапорець, щоб позначити пристрій (наприклад, ПК з Windows 10) як надійний при вході в нього. Поверніться до налаштувань безпеки, щоб одразу відкликати надійні пристрої, якщо їх втратили. Microsoft автоматично видаляє будь-який надійний пристрій, на якому ви не входили протягом двох місяців; просто довіряйте йому знову при наступному вході.



Двоетапна перевірка Amazon

Amazon додав підтримку 2FA в кінці 2015 року, і це дуже важливо ввімкнути, оскільки Amazon має свої пальці у багатьох пирогах, таких як Comixology, Audible.com та веб-сайти, які використовують Amazon для платежів - усі прив’язані до вашої кредитної картки.

Відкрийте Amazon.com на робочому столі, натисніть спадне меню Облікові записи та списки та перейдіть до свого облікового запису . Натисніть Увійти та безпека . На наступній сторінці натисніть Редагувати поруч із Розширеними налаштуваннями безпеки . Двоетапна перевірка тут і пропонує два варіанти. Кращим методом є програма аутентифікації (сканування QR-коду); запис номера (номерів) телефону - це метод резервного копіювання.

Приємним варіантом роботи Amazon є можливість сказати сервісу пропускати коди на вибраних пристроях - скажімо, на ПК, до якого ви і тільки ви маєте доступ. Якщо ця опція не працює пізніше, поверніться на сторінку розширеної безпеки та натисніть «Потрібні коди на всіх пристроях».



Ключ облікового запису Yahoo або двоетапна перевірка

Щоб налаштувати перевірку в Yahoo, перейдіть до Вашої особистої інформації (знайдіть своє ім’я або посилання на Вхід у верхньому правому куті будь-якої сторінки Yahoo та виберіть Інформація про акаунт ). Клацніть Захист облікового запису, і ви побачите перемикання двоетапної перевірки, що робить його надзвичайно простим увімкнення та вимкнення при натисканні віртуального комутатора. Він негайно підтвердить номер телефону у вашому обліковому записі або попросить новий і надішле 5-значний код підтвердження. Він також попереджає, що певні додатки не працюватимуть при повторному підтвердженні входу, включаючи Outlook та поштові програми на iOS та Android - для цього знадобляться паролі додатків.

Немає можливості використовувати додаток сторонніх аутентифікаторів. Однак ключ облікового запису Yahoo - це наступне найкраще. Якщо у вас на телефоні додаток Yahoo, ключ облікового запису Yahoo може надіслати на нього повідомлення. Ви отримуєте сповіщення, натискаєте кнопку, щоб підтвердити, що це ви, і все - немає кодів для введення. Це дуже схоже на Google Prompt. Ви можете спробувати зразок підказки, щоб побачити, як це працює. Якщо ви активуєте його, Yahoo деактивує двоетапну перевірку.

Після встановлення двоетапної перевірки список входу та безпеки отримує ще один варіант: "Створити пароль програми". Коли ви будете готові отримати доступ до служб Yahoo на таких пристроях, як iPhone, телефони Android або через Outlook, ви перейдете сюди, щоб створити новий унікальний пароль, який підключить вас.



Двотактна перевірка LinkedIn

Соціальна мережа LinkedIn використовує текстові повідомлення для надсилання кодів аутентифікації. Немає можливості використання програми автентифікатора. Перейдіть у меню "Меню"> "Налаштування та конфіденційність"> "Обліковий запис"> Двоетапна перевірка, щоб активувати його або вимкнути.

Введіть свій мобільний номер, і ви одразу отримаєте шестизначний код, який потрібно ввести, щоб підтвердити, що ви є. Ви отримуєте лише один номер телефону (резервного копіювання). На відміну від багатьох інших служб, LinkedIn не надає додаткових кодів для обігу двоступеневої перевірки - насправді її вимкнути так само просто, як натиснути посилання «Вимкнути» на тій же сторінці. Це не дуже безпечно, але все ж краще, ніж підхід, що використовується лише паролем.



Двофакторна автентифікація Snapchat

Snapchat - це лише мобільний сервіс, тому єдиний спосіб налаштування 2FA - це через мобільний додаток. Відкрийте його та торкніться свого аватара вгорі зліва. Торкніться значка шестерні ( ) у верхньому правому куті, щоб отримати доступ до налаштувань та натисніть Двофакторну автентифікацію .

Snapchat попереджає, що якщо ви втратите доступ до способу створення коду для входу (він же, ваш телефон), ви можете бути заблоковані зі свого облікового запису Snapchat. Якщо з цим все гаразд, приступайте до налаштування та вибирайте, чи бажаєте ви отримувати код за допомогою тексту чи програми автентифікатора (у вас може бути одночасно активним і додаток для автентифікації, і перевірка тексту SMS).

Якщо ви виберете автентифікатор, ви отримаєте три варіанти - перший - це Налаштувати автоматично, що спрацювало як шарм, щоб налаштувати в Authy (мій бажаний додаток). Це миттєво дало мені шестизначний код, щоб повернутися до програми Snapchat та увійти. Якщо ви налаштуєте вручну, ви отримуєте QR-код - але ви не можете точно сканувати його на одному екрані. Натомість він пропонує 32-значний код, який ви можете скопіювати - вручну. Тьфу. Це та річ, яка заважає людям встановлювати кращу безпеку. Але, на щастя, автоматична установка спрацювала чудово. Ви можете одночасно активувати додаток для автентифікації та перевірку тексту SMS.

Після налаштування Snapchat генерує код відновлення, який ви можете використовувати, якщо ви не можете отримати текст або код з програми автентифікатора. Зробіть скріншот і зберігайте його десь у безпеці.



Двофакторна автентифікація Reddit

У 2018 році Reddit заявив, що 2FA - найпопулярніша функція користувачів, і тепер це тут. На робочому столі ввійдіть у систему та перейдіть до Налаштування . Знайдіть вкладку з написом " пароль / електронна пошта " та під двофакторною автентифікацією виберіть "включити". Виконайте вказівки, щоб налаштувати стороннє додаток для аутентифікації, як Authy - такі програми - єдиний спосіб отримати 6-значний код підтвердження Reddit. (Буде також надано кілька резервних кодів, які зберігатимуться на кілька разів, коли ваш смартфон недоступний). Обов’язково зареєструйте електронний лист за допомогою Reddit; це єдиний спосіб скинути обліковий запис, якщо це необхідно.



Двофакторна автентифікація

додано 2FA влітку 2017 року. Щоб активувати, натисніть значок три крапки праворуч угорі ( )> Редагувати налаштування> Захист та увімкнути Потрібний код при вході . Ви можете отримати коди, надіслані за допомогою SMS-тексту, або скористатися програмою Authy Authentator. Ви можете подумати, що це буде працювати з будь-яким додатком, але він повинен мати певну прив'язку до Twilio's Authy, тому що після активації, що я вважав, що це лише SMS-код, мій додаток Authy ожив і відображав 7-значний (а не 6-значний) ) код для введення. Ви також можете перейти в Налаштування> Безпека, щоб отримати доступ до резервного коду на майбутнє.



Двофакторна автентифікація

Отримав офіс Слайк? Від того, чи зможете ви захистити його двофакторним чи ні, залежить від того, чи буде налаштовано обліковий запис вашої робочої області. Якщо ви ввійдете в Slack за допомогою свого облікового запису G Suite, ви оброблятимете двофакторну систему через Google.

В іншому випадку перейдіть на сторінку my.slack.com/account/settings і розгорніть Двофакторну автентифікацію, щоб знайти кнопку налаштування. Після введення пароля ви отримуєте два варіанти: отримати код за допомогою SMS-повідомлень або скористатися додатком, наприклад Google Authenticator або Authy, використовуючи QR-код. Навіть якщо ви вибрали додаток, ви отримаєте можливість ввести резервний номер мобільного телефону. Наприкінці вам доведеться натиснути Підтвердити код, щоб переконатися, що все налаштовано. Після цього вам потрібно буде повторно ввійти в Slack скрізь, маючи під рукою коди, щоб отримати повний доступ. Якщо ви маєте доступ до декількох робочих просторів Slack, вам потрібно встановити 2FA на кожній робочій області окремо - так деякі можуть використовувати його, а деякі не можуть.

Власники / адміністратори, перейдіть у Налаштування команди> Автентифікація, щоб за бажанням вимагати загальну команду 2FA. (Якщо ви не бачите варіантів, напевно, ви вже ввімкнули обов'язковий 2FA.)

Резервні коди роздаються в хвилину, коли ви зареєструєтесь у 2FA, але якщо ви не записуєте їх, ви можете повторно отримати доступ до них на сторінці облікового запису.



Двоетапна перевірка Dropbox

Dropbox на веб-сайті робочого столу має вкладку « Безпека» . Тут ви йдете перевірити, скільки поточних сеансів увійшли в систему, і пристрої використовують обліковий запис, щоб змінити пароль і, звичайно, увімкнути двоетапну перевірку. Увімкніть його, введіть пароль, і вас запитають, чи хочете ви отримати коди безпеки через SMS-повідомлення або через додаток для мобільних аутентифікаторів.

Якщо ви виберете текст, введіть номер телефону та отримайте код негайно; Ви також можете ввести резервний номер, а також отримати 16-значний номер, який слід зберегти в безпечному місці; це дозволить вам відключити двоетапну перевірку, якщо це необхідно. Якщо ви вибрали додаток для автентифікації, на екрані з’явиться QR-код для сканування. Інші варіанти включають використання ключа безпеки USB або NFC, якщо у вас є. Dropbox надає чудові інструкції.



Двоетапна перевірка Evernote

Після злому, який змусив скинути понад 50 мільйонів паролів користувачів у 2013 році, Evernote скасував двофакторну автентифікацію.

Щоб налаштувати його, увійдіть за допомогою браузера на робочому столі, клацніть піктограму свого облікового запису внизу зліва та виберіть Налаштування . Клацніть посилання Підсумок безпеки, а потім "увімкніть" під двоетапну перевірку.

Evernote підтримує програми автентифікатора, але він підтримує лише текстові повідомлення, якщо у вас є платний обліковий запис Evernote. Правильно, ви платите, щоб отримати менш безпечний варіант! Вам потрібно буде підтвердити електронну пошту та номери телефонів (їх можна мати два) в обліковому записі. Він також пропонує чотири резервні коди для запису та збереження - насправді вам потрібно ввести один, щоб закінчити налаштування. Не зберігайте ці коди в Evernote - вони вам знадобляться, коли ви не можете отримати доступ.

Нарешті, Evernote вкаже на всі сторонні додатки, якими ви користуєтесь у його службі, і тепер, можливо, знадобиться код підтвердження, який включає мобільні додатки, розширення браузера та навіть IFTTT, якщо ви ним користуєтеся. Але, на щастя, їм не знадобляться паролі додатків. Щоб керувати або генерувати резервні коди або навіть паролі додатків, увійдіть у Підсумок безпеки та натисніть Керовані налаштування.



Венмо підтвердження

Популярний додаток для мобільних платежів Venmo готується в 2FA (використовуючи лише тексти SMS) майже з початку роботи. Увімкнувши це, ви отримаєте попередження, коли додатки, які не були перевірені, намагаються використовувати обліковий запис.

Підписуючись, ви повинні підтвердити свій рахунок через номер телефону; ви не можете використовувати Venmo без нього. Ви також можете підтвердити електронний лист. Після перевірки пристрою Venmo запам'ятовує його, і вам більше не потрібно перевіряти його. Але ви завжди можете видалити збережені пристрої ( > Установки> Безпека> Запам’ятовані пристрої ) - здоровий, якщо ви входите на загальнодоступний ПК або видаєте старий телефон з доступом.



Двотактна перевірка PayPal

Як послуга, присвячена здійсненню платежів, найкраще PayPal бути максимально захищеним. Увійдіть, натисніть значок шестірні ( ) праворуч угорі, щоб отримати доступ до свого профілю. Перейдіть на вкладку безпеки та виберіть "Налаштувати" поруч із двоетапною підтвердженням. Виберіть, чи бажаєте ви отримувати текстове повідомлення або код через додаток автентифікатора. Після цього налаштування PayPal надасть вам можливість додати резервний пристрій до свого облікового запису, якщо ви хочете.



Двоетапна перевірка IFTTT

IFTTT - дивовижно потужна і корисна послуга, яка поєднує в собі інші веб-сервіси. Щоб увімкнути 2FA, перейдіть на робочий стіл і введіть свої налаштування IFTTT . Є велика синя кнопка, на якій написано Увімкнути двоетапну перевірку, щоб вам було зручніше.

Ваші параметри: використовуйте додаток для автентифікації, наприклад Authy, або отримуйте коди за допомогою текстового повідомлення. Перший дає QR-код для сканування. Останній починає надсилати SMS-повідомлення на ваш мобільний телефон. Як і в іншому, ви отримуєте варіант резервного коду - скопіюйте його кудись у безпечному випадку, якщо вас заблокують з IFTTT.



Багатофакторна автентифікація LastPass

LastPass - один із вибору PCMag для найкращих менеджерів паролів. Але чи може менеджер паролів бути ще безпечнішим? Звичайно, це може, якщо ви ще не ввімкнули 2FA.

Як і належить великому режиму безпеки, LastPass надає підтримку ряду програм для аутентифікації, включаючи Google Authenticator, Authy та Duo, а також власного аутентифікатора LastPass. Він також працює з стороннім обладнанням, таким як смарт-карти або USB-накопичувачі. LastPass має окремі інструкції для всіх; деякі працюють лише з преміальною версією LastPass. Коди через текст SMS - це не варіант.

Відповідно до інших сервісів, які використовують програми автентифікатора, ось що ви робите: Увійдіть до системи LastPass на веб-переглядачі робочого столу та натисніть Налаштування облікового запису внизу зліва. У спливаючому меню перейдіть на вкладку Параметри багатофактора . Перейдіть до параметра Google Authenticator (навіть якщо ви використовуєте інший додаток автентифікатора). Ви отримаєте звичайний QR-код для сканування в додатку зі свого смартфона.



Двофакторна автентифікація Dashlane

Ще один улюблений менеджер паролів - Dashlane, і він також підтримує 2FA. Вам потрібно ввімкнути його через робочий стіл, використовуючи програмне забезпечення для Windows або macOS, і для сканування QR-коду вам знадобиться програма автентифікатора на вашому смартфоні.

У програмі настільного ПК перейдіть до Інструменти> Налаштування (або Dashlane> Налаштування на Mac), відкрийте вкладку Безпека та натисніть Двофакторну автентифікацію, щоб увімкнути її. У вас є можливість використовувати коди лише під час додавання нового пристрою або кожного разу при вході в систему (ви не можете повертатися назад і назад між цими параметрами пізніше, не вимикаючи 2FA і знову вмикаючи; вибирайте з розумом.) Потім ви отримуєте стандартний QR-код для сканування або ключ для введення в додаток; після цього введіть новий код, сформований додатком аутентифікатора, назад у Dashlane. Введіть резервний номер телефону як резервну копію та роздрукуйте резервні коди у випадку, якщо вони вам потрібні.

Ви також можете отримати підтримку 2FA для інших менеджерів паролів, таких як RoboForm Everywhere 7 та Keeper Password Manager & Digital Vault 8.



Гніздо 2FA

Nest - це велике ім'я в розумних будинках, і він платить, щоб заблокувати рахунок, який контролює ваш термостат, детектори диму та камери спостереження - жодна компанія не є абсолютно безпечною від проблем безпеки.

2FA Nest не працює з програмами аутентифікації; він надсилає лише текстові коди для входу. Увійдіть у мобільний додаток Nest на своєму смартфоні чи планшеті. Торкніться меню гамбургер ( ) та виберіть Обліковий запис> Керувати обліковим записом > Захист облікового запису, де ви знайдете варіант двоетапної перевірки . Повторно введіть пароль, дайте їм свій номер мобільного телефону та натисніть «надіслати код». Введіть шестицифровий код, отриманий за допомогою SMS-повідомлення, і ви встановите. Ви можете будь-коли вимкнути 2FA, повернувшись до цього меню, але не робіть цього.



TeamViewer 2FA

TeamViewer - це чудовий спосіб взяти дистанційне управління комп'ютером іншої людини (це наш вибір редакторів) - і це хороший привід переконатися в безпеці. Увійдіть до свого облікового запису TeamViewer в Інтернеті за адресою login.teamviewer.com . Ви побачите список інших комп’ютерів, з якими зазвичай можна з'єднатися. Ваше ім’я повинно з’являтися у верхньому правому куті в якості заголовка спадного меню. У цьому меню виберіть Редагувати профіль .

Спливаюче вікно, що з’явиться, покаже двофакторну автентифікацію як третій вибір на вкладці Загальні. Клацніть Почати активацію . TeamViewer дозволяє лише 2FA через програми аутентифікатора - без текстових повідомлень та інших кодів, що надсилаються на ваш телефон. Насправді вам доведеться скористатися програмою, щоб негайно отримати код з програми, щоб підтвердити свій 2FA; TeamViewer викидає 16-значний код резервного копіювання, щоб скопіювати та зберегти відразу після.



Tumblr

Ви, можливо, не очікуєте, що Tumblr потребує великої безпеки, але ей, ви не хочете, щоб хтось інший розміщував анімовані GIF-файли на ваш рахунок! Або, знаєте, переглядаючи порно. Плюс у Tumblr було серйозне порушення у 2013 році, тому краще безпечно, ніж шкода.

Просто увійдіть і відвідайте сторінку Налаштування / Обліковий запис . Знайдіть перемикач для двофакторної аутентифікації . Активуйте його, і вас негайно попросять підтвердити свій номер телефону, який ви повинні вже встановити, щоб створювати аудіо повідомлення. Якщо ні, зробіть це. Попросіть код підтвердження та введіть його швидко, оскільки він закінчується через дві хвилини. Ви також можете використовувати додаток для автентифікації, але не можете його активувати, поки ви не встановите номер телефону для надсилання текстових повідомлень. Після того, як все встановлено, у вас є можливість генерувати паролі мобільних додатків з 16 символів, якщо це потрібно.



WordPress 2FA

WordPress.com - де ви розміщуєте блог - пропонує підтримку 2FA за допомогою текстових повідомлень SMS та використання програми автентифікатора. Увійдіть на робочий стіл і натисніть значок граватара у верхньому правому куті, а потім натисніть Безпека> Двотактна автентифікація .

На наступній сторінці виберіть країну, введіть номер телефону для телефону з підтримкою SMS, а потім виберіть пункт Підтвердити через SMS або Підтвердити через додаток. Останнє відображає QR-код для сканування програми аутентифікатора.

Далі ви отримаєте 7-значний код, щоб ввести та підтвердити все це. Коли WordPress попросить вас роздрукувати або зберегти резервні коди, не пропускайте їх. Вони можуть вам знадобитися в майбутньому, якщо ви забудете пароль або загубите телефон за допомогою програми автентифікатора. WordPress також підтримує паролі програми за потребою. Клацніть Підключені програми в налаштуваннях безпеки, щоб побачити, які програми підключені до вашого облікового запису WordPress, і видаліть ті, які вам не потрібні чи не розпізнавати.



Двотактна аутентифікація GoDaddy

GoDaddy є лідером серед веб-хостів та реєстрів доменних імен. Якщо у вас є дуже важливий домен або два, переконайтеся, що ви подвоїли безпеку, щоб вони не були вкрадені.

Увійдіть у менеджер облікових записів GoDaddy та натисніть Увійти та PIN . Знайдіть двоетапну автентифікацію та натисніть Налаштувати. Ви можете використовувати телефон із підтримкою SMS, на який GoDaddy надішле вам код для підтвердження налаштування 2FA. Додайте другий номер телефону як резервну копію, якщо хочете. Або налаштуйте додаток для автентифікації за допомогою швидкого сканування QR-кодом.

Ви можете перейти на те саме місце, щоб вимкнути 2FA (не те, що ви коли-небудь) або змінити інформацію телефону. GoDaddy не надає резервні коди та паролі додатків. Якщо натиснути кнопку редагування у вікні двоетапної перевірки, є ще один приємний варіант: попросити підтвердження для кожного входу або "лише операції з високим ризиком".



Квадратне двоетапне підтвердження

Ця реалізація 2FA by Square призначена виключно для онлайн-панелі Square. На щастя, вам не потрібні подібні речі для транзакцій з кредитною карткою, які шифруються в кінці, без даних, що зберігаються локально на вашому мобільному пристрої / терміналі.

Перейдіть до квадратного облікового запису та налаштувань та натисніть " Налаштувати двоетапну перевірку ". Додайте свій мобільний номер для отримання SMS-повідомлень - єдиний варіант - а потім введіть код, коли отримаєте його. Натисніть Підтвердити, і ви закінчите.

Після активації основного облікового запису 2FA, всім співробітникам потрібно буде встановити двоетапну перевірку; Як тільки вони ввійдуть на загальну інформаційну панель, вони отримають електронні інструкції про те, як діяти далі. Новим працівникам буде запропоновано встановити його під час першого доступу до тире. Клацніть опцію «Запам'ятати цей пристрій протягом 30 днів», щоб не потрібно було вводити код 2FA Кожно. Неодружений Час.

• Dreamhost Multifactor Authentication

  Dreamhost - одна з найпопулярніших сервісів веб-хостингу PCMag. На щастя, він охопив додаткову безпеку для своїх користувачів, крім імені користувача та пароля, встановлюючи схему 2FA, яка вимагає програми автентифікатора (він рекомендує Google Authenticator, оскільки він є повсюдним для всіх смартфонів та сторонніх сервісів).

  Після входу перейдіть через панель управління до пункту « Платежі та рахунок»> «Захист» та перейдіть до другого розділу під назвою « Багатофакторна автентифікація» . Повторно введіть свій пароль і в меню виберіть "Автентифікатор Google, орієнтований на час (рекомендовано)" або "Автентифікатор Google, на противагу". Перший - це шлях; останні вимагають оновлення вручну. Ви отримаєте QR-код для сканування, а також 16-значний секретний ключ, але ви знаєте, що ви шукаєте, просто скануйте код за допомогою камери смартфона, перебуваючи в додатку аутентифікатора, який ви обрали. Введіть 6-значний пароль, що з’являється на телефоні, у полі Dreamhost та активуйте. Не забудьте зберегти резервні коди для використання в режимі офлайн, коли вам потрібно отримати доступ до телефону Dreamhost sans.

  Небагато інших рекомендованих хост-сервісів, схоже, підтримують 2FA за винятком: Рідка веб, яка, як і Dreamhost, підтримує програми автентифікації.



Двофакторна автентифікація Kickstarter

Kickstarter - це перше місце для краудфандингових проектів, але якщо ваші повноваження будуть викрадені, ви не хочете, щоб шахраї, котрі йдуть на горіх, пообіцяли вам підтримати багато лайно, яке вам не подобається.

На Kickstarter.com клацніть аватар у верхньому правому куті. На вкладці " Налаштування " натисніть " Налаштувати двофакторну автентифікацію ". Kickstarter підтримує SMS-тексти та програми аутентифікатора, а також отримує коди за допомогою голосових дзвінків. Навіть якщо ви використовуєте додаток для автентифікації (сканування QR-коду), вам все одно доведеться ввести номер телефону як метод резервного відновлення отримання кодів.

Kickstarter не пропонує паролі програм чи резервні коди, але це загалом означає, що вони насправді не потрібні.

• Двоетапна перевірка Sony PlayStation

  Для PlayStation активуйте 2FA, відвідавши сторінку двоетапної перевірки Sony та натиснувши кнопку « Активувати зараз ». Увійдіть знову за допомогою облікових даних Sony PS, натисніть Редагувати (це поруч із полем Статус), введіть свій номер телефону, а потім введіть код тексту Sony на той самий номер. Ви повинні вийти з цього пункту та на всіх своїх активних сесіях PlayStation, щоб ви могли увійти в систему скрізь із повним захистом 2FA.

  Ви також можете зробити це з самого PlayStation 4. Перейдіть до облікових записів> безпека> двоетапна перевірка . Клацніть Налаштувати зараз, підтвердьте свій номер, і ви отримаєте текст з кодом. MonkeyFlop надає ціле відео на налаштуваннях вище.

  Sony не підтримує жодної програми аутентифікації. Однак він надає резервні коди, які ви можете зберегти на потім. І Sony абсолютно вимагає паролів додатків - вам знадобляться вони для входу на таких пристроях, як PlayStation 4.



Intuit Turbo і TurboTax

Турбуєтеся про SIRF? Це шахрайство з викраденим посвідченням особи, те, що ІРС веде важку боротьбу, тому повернення податку йде вам, а не шахраям та шахраям.

Ви можете допомогти собі, увімкнувши 2FA, якщо ви використовуєте програмне забезпечення / послуги для електронної подачі. Intuit TurboTax - це вибір редакторів PCMag для програмного забезпечення для підготовки податків. Після того, як ви ввійдете в браузер на робочому столі, який, на мій випадок, вимагав, щоб мені було передано текстовий код ще до того, як я ввімкнув 2FA - натисніть Мій рахунок вгорі та введіть Налаштування облікового запису . Клацніть безпеку та посилання, щоб увімкнути її поруч із двоетапною підтвердженням . Якщо ви вже ввели номер телефону, він повинен з’явитися тут, щоб ви могли підтвердити його за допомогою текстового або голосового дзвінка.

Як тільки це увімкнено, під ним відображається опція " Увімкнути додаток Authenticator" . Натисніть кнопку і чомусь запитує, який саме смартфон ви використовуєте; iPhone, Android або BlackBerry - це вибір. Не має значення, як наступний QR-код, плюс необхідний код введення вручну. Як тільки ви введете його в програму, поверніть 6-значний код підтвердження в TurboTax і все налаштовано. Номер телефону залишається в системі для резервного копіювання.

Цей логін також працює для Intuit Turbo, фірмового сервісного оперативного огляду компанії. Це може працювати для Монетного двору, якщо у вас є новий обліковий запис; але старі облікові записи не можна об'єднати з Turbo / TurboTax.



Парова охорона

Як і те, як Facebook і Twitter вимагають від своїх програм власних програм для того, щоб люди могли засвідчити автентифікацію своїх акаунтів, коди аутентифікації Steam для своєї 2FA - налаштованої Steam Guard - надходять через мобільні додатки Steam для iOS та Android. (У вас є можливість отримати коди електронною поштою, але це так само безпечно, як залишати передні вікна відкритими цілий рік.)

Налаштування облікового запису на робочому столі виглядають так, що ви можете зареєструватися в Steam Guard, але він надішле вас у мобільний додаток, щоб зробити налаштування. З меню омбре ( ), увійдіть у налаштування свого акаунта та виберіть Steam Guard> Налаштування . Тут ви можете вимкнути його, отримати коди електронною поштою або отримати "коди на мій телефон".

Steam змушує вас ввести свій номер телефону, на який він надішле код для налаштування автентифікації та код відновлення, який слід записати. Після цього єдиний спосіб увійти в Steam заново - це додаток із собою, щоб отримати код автентифікації; вона з’явиться прямо у верхній частині екрана, коли ви в майбутньому перейдете до розділу Steam Guard.



Двофакторна автентифікація Etsy

Ви можете подумати, що киткова торгова галерея на зразок Etsy була б безпечною, але ей, ваша кредитна картка там. Замкніть ринок. Etsy забезпечує 2FA саме для цієї мети. Перейдіть на сторінку " Налаштування облікового запису"> "Захист" у браузері настільних ПК. Двофакторна автентифікація є передньою та центральною, і надає можливість використовувати додаток для автентифікації, отримувати коди через текст SMS або телефонний дзвінок з кодом. Тут можна за потреби створювати та регенерувати резервні коди - тримати їх, коли / якщо ви хочете вимкнути 2FA. Докладнішу інформацію див. На цій сторінці інформації про безпеку.



Двофакторна аутентифікація MailChimp

Двофакторна настройка аутентифікації MailChimp не могла бути простішою. Увійдіть на робочий стіл, перейдіть у Налаштування> Безпека, а верхній розділ - це кнопка Налаштувати Google Authenticator (однак це працює з будь-яким додатком автентифікатора). Ви також можете ввести номер мобільного телефону нижче для отримання коду через SMS-текст - це знадобиться, якщо ви переключитеся на телефони та не маєте доступу до програми. Крім того, коли ви ввійдете в систему, ви можете натиснути посилання під полем "необхідний пароль", щоб негайно отримати його через SMS, що є приємним варіантом.



Двофакторна автентифікація Fortnite

Батьківська компанія безкоштовної бойової роял-ігри підтримує 2FA і фактично дасть вам халяву за її налаштування: Емот Boggiedown, а також наступні пункти в Save the World: 50 озброєних слотів, 10 резервних слотів і 1 легендарний Troll Stash Llama.

Ви можете налаштувати додаток для автентифікації або отримати коди електронною поштою (не за допомогою текстового повідомлення). Увійдіть у свій обліковий запис Epic Games > Пароль та безпека> Двофакторна автентифікація. Клацніть або Увімкнути додаток автентифікатора або Увімкнути автентифікацію електронної пошти. Після цього використовуйте коди і розраховуйте повторно вводити їх кожні 30 днів. Це більше стосується збереження вашого облікового запису в Інтернеті, ніж турбуватися про безпеку під час гри, але це стосується халяви, тому займіться цим.

• Пояснено двофакторну автентифікацію

  Ще раз з почуттям. Ось як захистити свої онлайн-акаунти, від Google до GoDaddy, за допомогою двофакторної аутентифікації (2FA).