Двуфакторно удостоверяване: кой го има и как да го настрои

През 2014 г. експлоатацията на Heartbleed остави информацията за вход на всеки потенциално за грабване благодарение на един itty-bitty парче код, а през последните няколко години нашите кошмари за сигурност само се влошиха.

Какво трябва да прави средният потребител на интернет? Е, определено трябва да променяте паролите си - редовно! Паролите са доста засмян метод за автентификация и могат да бъдат заснети от измамници доста лесно, от чиста груба сила до просто фишинг

Това, от което наистина се нуждаете, е втори начин да се уверите. Ето защо много интернет услуги, редица от които усетиха, че са хакнати, предлагат двуфакторна автентификация. Понякога се нарича 2FA или се използва взаимозаменяемо с термините "двуетапна" и "проверка" в зависимост от маркетинга. Дори Белият дом веднъж имаше кампания с молба да # TurnOn2FA. Но какво е точно?

Както казва водещият анализатор за сигурност на PCMag Нийл Дж. Рубенкинг, „има три общопризнати фактора за удостоверяване: нещо, което знаете (като парола), нещо, което имате (като хардуерен жетон или мобилен телефон) и нещо, което сте (като например пръстов отпечатък). Двуфакторно означава, че системата използва две от тези опции."

Биометричните скенери за пръстови отпечатъци и ретини или лица са в подем, благодарение на иновации като Apple ID на Apple и Windows Hello. Но в повечето случаи допълнителното удостоверяване е просто цифров код; няколко цифри, изпратени на вашия телефон, които могат да се използват само веднъж.

Можете да получите този код чрез текстово съобщение или специализирано приложение за смартфон, наречено „удостоверяващо устройство“. Веднъж свързано с вашите акаунти, приложението показва постоянно въртящ се набор от кодове, които можете да използвате, когато е необходимо - и дори не изисква интернет връзка. Спорният лидер в тази област е Google Authenticator (безплатен за Android и iOS). Twilio Authy, Duo Mobile, SAASPASS и LastPass Authenticator всички останали правят едно и също на мобилни и някои настолни платформи, а повечето популярни мениджъри на пароли имат по подразбиране 2FA.

Кодовете, предоставени от приложенията за удостоверяване, се синхронизират във вашите акаунти, така че можете да сканирате QR код на телефон и да получите шестцифрения си код за достъп в браузъра си, ако се поддържа.

Ето едно видео, направено от Google за основни принципи за потвърждаване в две стъпки, което предоставя добра представа за това какво става.

Имайте предвид, че настройването на 2FA всъщност може да прекъсне достъпа в рамките на някои други услуги. Например, ако имате 2FA настроен с Microsoft, това е чудесно - докато не опитате да влезете в Xbox Live. Този интерфейс няма възможност да приеме втория код. В такива случаи трябва да разчитате на пароли за приложения - парола, която генерирате на основния уебсайт, за да използвате с конкретно приложение (например Xbox Live). Ще го видите с Facebook, Twitter, Microsoft, Yahoo, Evernote и Tumblr - всички те се използват като регистрации на трети страни или имат функции, до които можете да получите достъп от други услуги. Необходимостта от пароли за приложения е, за щастие, намалява с течение на времето.

Помнете това, докато се паникьосвате колко трудно всичко това звучи: да бъдете сигурни не е лесно. Лошите момчета разчитат, че сте отпуснати в защитата си. Внедряването на 2FA ще означава, че ще отнеме малко повече време, за да влизате всеки път на ново устройство, но си струва в дългосрочен план, за да избегнете сериозна кражба, било то на вашата идентичност, данни или пари.

По-долу не е изчерпателен списък на услуги с 2FA способност, но ние обхващаме основните услуги, които всеки има склонност да използва, и ви превеждаме през настройката. Активирайте 2FA на всичко това и ще бъдете по-сигурни от всякога.

Google потвърждаване в две стъпки

С достъп до кредитната ви карта (за пазаруване в Google Play), важни съобщения и документи и дори вашите видеоклипове в YouTube - по същество през целия си живот - акаунтът в Google трябва да бъде добре защитен. За щастие, компанията работи по 2FA системи от 2010 г.

Google извиква системата си в две стъпки. Всичко е в идентифицирането ви по телефона. Когато въведете парола за достъп до вашия акаунт в Google за почти всяка услуга, ако е потвърдена двуетапна проверка, има множество опции за получаване на тази втора стъпка. Първи сред тях сега: Google Подканата. Просто добавяте своя смартфон към акаунта си, уверете се, че приложението за търсене на Google е на телефона и при влизане можете да отидете на телефона и просто да потвърдите с докосване, че вие ​​сте този, който влизате. Лесно.

Ако това не работи, ще трябва да въведете допълнителен код. Този код се изпраща на вашия телефон чрез SMS текст, гласово повикване или чрез приложението за удостоверяване. В личния си акаунт изберете да регистрирате компютъра си, за да не се налага да въвеждате код по време на всяко влизане. Ако имате акаунт в G Suite за бизнес, можете да изберете да получавате код само на всеки 30 дни.

Google Удостоверител - всъщност всяко приложение за удостоверяване - може да генерира код за потвърждение за вас, дори ако вашият смартфон не е свързан с интернет. Трябва да се регистрирате за потвърждаване в две стъпки, преди да можете да го използвате. Приложението ще сканира QR код на екрана на работния плот, за да ви предостави достъп, след което ще генерира код, базиран на време или контра, за да въведете. Той замества получаването на кода чрез текст, гласови повиквания или имейл.

След като настроите потвърждаването на Google в две стъпки, достъп до нея отново, като посетите настройките за защита на вашия акаунт в Google. Там можете да изберете телефонните номера, които могат да получават кодове, да преминете към използване на приложение за удостоверяване и да получите достъп до 10 неизползвани кода, които можете да отпечатате, за да вземете със себе си за спешни случаи (например, ако телефонът ви умре и не можете да стигнете до удостоверяването ап.)

Тук се генерират и пароли, специфични за приложението. Да приемем, че искате да използвате акаунта си в Google с услуга или софтуер, който не използва стандартното влизане в Google (попаднах на това с Trillian в iOS). Обикновено се изключвате от такава услуга, ако сте активирали потвърждаването в две стъпки и ще ви е необходима специфична за приложение парола, за да влезете в тях, използвайки вашите идентификационни данни на Google.

Хората с особено високорискови работни места трябва да обмислят да използват Програмата за разширена защита на Google.



Двуфакторно удостоверяване на Facebook

Facebook е последното място, на което искате да загубите контрол над акаунт; неговата версия на двуфакторно удостоверяване ще помогне да се предотврати това. На работния плот имате достъп до него, като отидете в Настройки> Защита и Вход.

Под Двуфакторно удостоверяване щракнете върху Редактиране вдясно. На следващия екран изберете как искате да получите втората си форма за удостоверяване: текстово съобщение, приложение за удостоверяване или физически ключ за защита.

Ако изберете приложение за удостоверяване (което може да е най-добрият вариант, когато става въпрос за Facebook), Facebook ще генерира QR код на екрана на работния плот. Отворете приложението си за удостоверяване на вашия смартфон, изберете добавяне и задръжте смартфона си до екрана на компютъра, за да заснемете кода. Следващия път, когато влезете във Facebook и той поиска шестцифрения ви код, отворете приложението за удостоверяване и го изтеглете там.

За приложения, които не работят с двуфакторна автентификация, когато влезете с вашите идентификационни данни за Facebook (Xbox, Spotify, Skype), Facebook предлага пароли за приложения, еднократна парола за достъп до акаунта ви във Facebook чрез всяко приложение на трета страна или обслужване. Ако излезете от това приложение или услуга и трябва да се върнете, ще трябва да генерирате нова, уникална парола за приложение. Това е необходимо за по-стари устройства. Вземете ги чрез Настройки> Защита и вход> Пароли за приложения> Генериране на пароли за приложения.

Горните опции изискват да имате достъп до телефона си, разбира се. Но когато активирате 2FA, можете да получите списък с 10 кода за възстановяване, които можете да изтеглите и използвате по всяко време, дори и да нямате телефона си. Вземете ги в областта на настройките на 2FA и ги запишете на сигурно място.



Двуфакторно удостоверяване в Instagram

Instagram, собственост на Facebook, предлага двуфакторно удостоверяване от 2016 г. За да го включите, отидете на вашия профил и докоснете менюто за хамбургер ( ) горе вдясно. Докоснете Настройки> Поверителност и сигурност> Двуфакторна автентификация, където можете да изберете как искате да получите своя код за удостоверяване.

Вариант първи: включете текстово съобщение и добавете своя телефонен номер (включете кода на държавата, защото Instagram е навсякъде) Ще получите код за потвърждение чрез SMS съобщение. Въведете го. Опция втора: включете приложението за удостоверяване Приложението ще ви преведе през стъпките за настройката му (тъй като не можете точно да сканирате QR код от мобилния си телефон, докато използвате приложението на мобилния си телефон.)

Приложението предлага също списък от пет кода за възстановяване, за да се използва в бъдеще, за да изключите 2FA или да получите достъп чрез други устройства. Той дори предлага да направите екранна снимка от тях, която да добавите към вашия фотоапарат; винаги можете да получите достъп до тях отново в приложението.



WhatsApp Проверка в две стъпки

WhatsApp въведе криптиране от край до край, както и аутентификация в две стъпки, за да се избегнат снопове, независимо дали са вкъщи или седят точно там в НСА, ЦРУ и ФБР (Здравей, агент Мълдър!).

Настройката е лесна: Отидете в Настройки> Акаунт> Проверка в две стъпки. Докоснете Активиране и WhatsApp ви моли да създадете шестцифрен ПИН, за да регистрирате телефонния си номер с WhatsApp. Ще предоставите и имейл в случай, че някога се наложи да извършите нулиране - ака, изключете потвърждаването. Ако по-късно излезете или влезете с друго устройство, WhatsApp ще ви изпрати код и ще трябва да въведете отново ПИН кода.



Потвърждение за вход в Twitter

За да активирате потвърждението за влизане в Twitter.com на работния плот, щракнете върху снимката на потребителския ви профил горе вдясно и изберете Настройки и поверителност от падащото меню. В секцията „Защита“ щракнете върху Настройване на проверката за вход и ще бъдете помолени да въведете паролата си в Twitter. Ако нямате телефонен номер, свързан с вашия акаунт, ще бъдете помолени да добавите такъв.

Ако сте надстроили до „новия twitter.com“, щракнете върху снимката на потребителския ви профил горе вдясно и изберете Настройки и поверителност. Под Вход и сигурност щракнете върху Защита> Потвърждаване на вход и следвайте указанията.

В мобилното приложение отидете в менюто Мен (снимката на вашия профил в горната лява част), Настройки и поверителност> Профил> Защита> Потвърждаване на вход. Превключете го (или изключено).

Можете да получите вашата вторична проверка чрез текст, приложение за удостоверяване или ключ за защита. Ако отидете на маршрута за текстово съобщение, можете да свържете телефонния си номер само с един акаунт.

Twitter може да генерира резервни кодове за това, когато загубите устройство и временни пароли, които да използвате еднократно при влизане, понякога също не можете да получите обикновен 2FA код. Вземете ги чрез Настройки> Акаунт> Защита> Проверка на вход под Допълнителни методи; пази ги някъде в безопасност.

Тук можете да използвате и самото приложение Twitter като приложение за удостоверяване. Кликнете върху генератора на кодове за вход, за да получите шестцифрен номер, който се актуализира на всеки 30 секунди, което може да помогне при влизане в сайтове на трети страни с идентификационните данни на вашия акаунт в Twitter.

Добро правило: от време на време преглеждайте пълния списък с приложения, които имат достъп до вашия Twitter или които използват вашите Twitter идентификационни данни и nix всички, които вече не използвате или разпознавате.



Двуфакторна автентификация на Apple

Вашият Apple ID е голяма част от живота ви, ако сте потребител на iOS или Mac. Важно е не само за достъп, но и за съхранение чрез iCloud, покупки в iTunes, Apple Books и App Store и членство в Apple Music.

За да активирате двуфакторна автентификация, отидете на страницата My Apple ID и влезте. Потърсете Защита> Двуфакторна автентификация и кликнете върху "Започнете…"

След това сте снабдени с стъпки как да настроите 2FA за Apple с помощта на iOS устройство или чрез macOS. Вече не можете да го направите чрез браузър в друга операционна система. В iOS отивате в Настройки>> Парола и защита> Включете двуфакторна автентификация. На macOS отидете на > Системни предпочитания> iCloud, влезте, щракнете върху Подробности за акаунта> Защита> Включете двуфакторна автентификация.

Ще трябва да отговорите на два от вашите три предварително зададени въпроса за сигурност и да потвърдите отново кредитната си карта в акаунта, за да влезете в настройката. След това трябва да въведете валиден телефонен номер, за да получите текстово или телефонно обаждане (дори ако това е номерът вече на телефона, който използвате за настройка). Ако това е един и същ телефон, шестцифрения код ще бъде въведен автоматично, когато пристигне, или просто го въведете.

За да получите код, когато е необходимо, на iOS устройство се върнете към настройките на iCloud, докоснете потребителското си име отгоре (вероятно ще трябва отново да въведете пълната си парола за идентификатор на Apple)> Парола и сигурност> Вземете кода за проверка. Това понякога ви вкарва в кръгово-логически свят, където трябва да получите код на самото устройство, където кодът трябва да бъде въведен.

Apple също поддържа пароли, специфични за приложението.

Изключете Apple 2FA в настройките на iCloud, ако желаете, но след това трябва да се върнете към въпросите за сигурност („Кой беше най-добрият мъж на вашата сватба?“ И т.н.), за да проверите вашата лична карта и никой не иска това.



Проверка на Microsoft в две стъпки

През последните няколко години Microsoft свърши много по-добра работа, свързвайки всички свои услуги под един чадър акаунт. Използвам моя за Outlook.com, OneDrive, Xbox Live, Skype, абонамент за Office 365 и други. Естествено, тя трябва да получи някаква допълнителна защита.

Влизате във вашия акаунт в Microsoft на адрес account.microsoft.com/profile. В горната навигация щракнете върху Защита; на следващата страница щракнете върху връзката повече опции за сигурност. Превъртете надолу до потвърждаване в две стъпки, за да го включите.

Microsoft ще ви предложи да получите парола за приложение, за да настроите Outlook.com за синхронизиране с имейл на мобилни устройства, както и други услуги, които може да се нуждаят от пароли за приложения, които можете да влезете по-късно, за да генерирате за което и да е приложение.

След това можете да влезете в секцията „Настройване на приложение за потвърждаване на самоличност“. Microsoft препоръчва използването на приложение за удостоверяване, тъй като то прави своето собствено за Windows Phone, iOS и Android, което ще ви накара да инсталирате. Той също така работи и с други стандартни приложения за удостоверяване, като Google Authenticator и Authy - но за да ги използвате, трябва да изберете „друго“ по време на настройката. Сканирайте показания QR код.

Можете да пропуснете автентиката. Ако го направите, входът от Microsoft все още ще се опита да ви накара да използвате приложение, но ще предостави връзка към други методи за получаване на 7-цифрен код за потвърждение: текст или имейл. Дори и да изберете текст, той трябва да отиде на телефон, който сте предварително регистрирали и дори тогава Microsoft ще ви накара да въведете отново четири цифри от телефонния номер като допълнителен бит за потвърждение.

Докато продължите настройката, Microsoft предоставя код за възстановяване, за да запишете и да се пазите, 25-цифрен копач (като вида, който използва за всичко, от регистрация на софтуер до Xbox подаръци). Microsoft също така поддържа Trusted Devices, който е хардуер, който не изисква да въвеждате никакви кодове - ще видите квадратче за отметка, за да маркирате устройство (като компютър с Windows 10) като доверено, когато влезете в него. Върнете се към настройките за сигурност, за да отмените надеждни устройства наведнъж, ако загубите такова. Microsoft автоматично премахва всяко надеждно устройство, в което не сте влезли в рамките на два месеца; просто се доверете отново на следващото влизане.



Проверка на Amazon в две стъпки

Amazon добави поддръжка на 2FA в края на 2015 г. и е доста важно да се включи, тъй като Amazon има пръсти в много пайове като Comixology, Audible.com и сайтове, които използват Amazon за плащания - всички свързани с кредитната ви карта.

Отворете Amazon.com на работния плот, щракнете върху падащото меню Акаунти и списъци и отидете на Вашия акаунт. Кликнете върху Вход и сигурност. На следващата страница щракнете върху Редактиране до Разширени настройки за сигурност. Проверката в две стъпки е тук и предлага две опции. Предпочитаният метод е приложение за удостоверяване (сканирайте QR кода); въвеждането на телефонен номер / а е метод за архивиране.

Хубав вариант на Amazon е възможността да каже на услугата да пропуска кодовете на избрани устройства - да кажем компютър, до който вие и вие сами имате достъп. Ако тази опция не работи по-късно, върнете се на страницата за разширена защита и кликнете върху „Изискване на кодове на всички устройства“.



Ключ за акаунт в Yahoo или потвърждаване в две стъпки

За да настроите проверка в Yahoo, достъп до вашата Лична информация (потърсете вашето име или връзката към Вход, в горния десен ъгъл на която и да е страница на Yahoo и изберете Информация за акаунта). Щракнете върху Защита на акаунта и ще видите превключвателя за потвърждаване в две стъпки, което прави невероятно лесно включването и изключването с превключването на виртуален превключвател. Той веднага ще потвърди телефонния номер във вашия акаунт или ще поиска нов и ще изпрати 5-цифрен код за потвърждение. Освен това ви предупреждава, че определени приложения няма да работят при потвърждаване на второ влизане, включително Outlook и приложенията за електронна поща на iOS и Android - за тях ще са необходими пароли за приложения.

Няма възможност да използвате приложение за удостоверяване на трети страни. Ключът на акаунта в Yahoo обаче е следващото най-добро нещо. Ако имате приложението Yahoo на телефона си, Yahoo Account Key може да изпрати известие до него. Получавате известието, натискате бутон, за да потвърдите, че сте вие ​​и това е всичко - няма кодове за въвеждане. Много прилича на Google Prompt. Можете да опитате примерна подкана, за да видите как работи. Ако го активирате, Yahoo деактивира проверките в две стъпки.

След като настроите потвърждаването в две стъпки, списъкът за влизане и сигурност получава друга опция: „Генериране на парола за приложение“. Когато сте готови за достъп до услугите на Yahoo на устройства като iPhone, телефони с Android или чрез Outlook, ще отидете тук, за да създадете новата уникална парола, която ще ви закачи.



LinkedIn Проверка в две стъпки

Социалната мрежа LinkedIn използва текстови съобщения за изпращане на удостоверяващи кодове. Няма опция за използване на приложение за удостоверяване. Отидете в менюто Мен> Настройки и поверителност> Акаунт> Проверка в две стъпки, за да го активирате или деактивирате.

Въведете мобилния си номер и веднага ще получите шестцифрен код, който трябва да въведете, за да потвърдите, че сте вие. Получавате само един телефонен номер (без резервно копие). За разлика от много други услуги, LinkedIn не предоставя допълнителни кодове за заобикаляне на проверка в две стъпки - всъщност изключването му е толкова просто, колкото и щракването върху връзката „Изключване“ на същата страница. Не е много сигурен, но все пак е по-добър от подхода само за парола.



Двуфакторна автентификация на Snapchat

Snapchat е услуга само за мобилни устройства, така че единственият начин да настроите 2FA е чрез мобилното приложение. Отворете го и докоснете аватара си горе вляво. Докоснете иконата на зъбно колело ( ) в горния десен ъгъл за достъп до Настройки и докоснете Двуфакторно удостоверяване.

Snapchat ви предупреждава, че ако загубите достъп до начина си за генериране на входен код (известен още като вашия телефон), бихте могли да се заключите от вашия Snapchat акаунт. Ако не сте добре с това, продължете с настройката и изберете дали искате да получите код чрез текст или приложение за удостоверяване (можете да активирате едновременно приложението за удостоверяване и проверка на текста на SMS едновременно).

Ако изберете автентификатора, получавате три опции - първата е да настроите автоматично, което работи като чар за настройване в Authy (моето предпочитано приложение). Веднага ми даде шестцифрен код, за да се върна към приложението Snapchat и да вляза. Ако настроите ръчно, получавате QR код - но не можете точно да го сканирате на същия екран. Вместо това той предоставя 32-цифрен код, който можете да копирате - на ръка. Уф. Това е нещото, което не позволява на хората да създават по-добра сигурност. Но за щастие автоматичната настройка работеше отлично. Можете едновременно да активирате както приложението за удостоверяване, така и SMS за проверка на текста.

След като настроите, Snapchat ще генерира код за възстановяване, който можете да използвате, ако не можете да получите текст или код от приложението за удостоверяване. Направете екранна снимка и я съхранявайте някъде на сигурно място.



Reddit Двуфакторна автентификация

Reddit заяви през 2018 г., че 2FA е най-търсената функция на своите потребители и сега е тук. На десктоп влезте и отидете на Предпочитания. Намерете раздела, който казва " парола / имейл " и под двуфакторно удостоверяване изберете "активиране". Следвайте стъпките, за да настроите приложение за удостоверяване на трети страни като Authy - такива приложения са единственият начин да получите 6-цифрен код за потвърждение на Reddit. (Освен това ще предостави някои резервни кодове, които да се съхраняват далеч за няколко пъти, когато вашият смартфон не е наличен). Уверете се, че сте регистрирали имейл с Reddit; това е единственият начин да нулирате акаунта си, ако е необходимо.



Двуфакторна автентификация

добавена 2FA през лятото на 2017 г. За да активирате, щракнете върху иконата с три точки в горния десен ъгъл ( )> Редактиране на настройките> Защита и включване Изискване на код при влизане. Можете да изберете кодовете да бъдат изпратени чрез SMS текст или да използвате приложението Authenthentator. Бихте си помислили, че това ще работи с всяко приложение, но трябва да има конкретна връзка с Twilio's Authy, защото при активиране на това, което мислех, че е само SMS код, моето приложение Authy оживява и показва 7-цифрен (а не 6-цифрен)) код за въвеждане. Можете също да отидете в Настройки> Защита, за да получите достъп до резервен код за бъдещето.



Отпуснато двуфакторно удостоверяване

Имате офис Slack? Дали можете да го защитите с двуфактор или не, зависи дали настройките на акаунта на работното ви пространство. Ако влезете в Slack с вашия G Suite акаунт, ще се справите с двуфактор чрез Google.

В противен случай отидете на my.slack.com/account/settings и разгънете двуфакторно удостоверяване, за да намерите бутона за настройка. След като въведете паролата си, имате два варианта: да получите кода чрез SMS текстови съобщения или да използвате приложение като Google Authenticator или Authy, използвайки QR код. Дори и да изберете приложението, получавате възможност да въведете резервен номер на мобилен телефон. В края ще трябва да натиснете Verify Code, за да сте сигурни, че сте готови. След това ще трябва да влезете отново в Slack навсякъде, с кодове под ръка, за да получите пълен достъп. Ако осъществявате достъп до множество Slack работни пространства, трябва да настроите 2FA на всяко работно пространство поотделно - така че някои могат да го използват, а други не.

Собственици / администратори, влезте в Настройки на екипа> Удостоверяване, за да изисквате 2FA за целия екип, ако желаете. (Ако не виждате опциите, вероятно вече сте включили задължително 2FA.)

Резервните кодове се раздават в момента, в който се регистрирате за 2FA, но ако не ги запишете, можете да ги получите отново на страницата с акаунта.



Dropbox Проверка в две стъпки

Dropbox на уебсайта на работния плот има раздел, наречен Security. Това е мястото, където трябва да проверите колко текущи сесии са влезли и устройствата използват акаунта, за да промените паролата и, разбира се, да включите потвърждаването в две стъпки. Включете го, въведете парола и ще бъдете попитани дали искате да получите кодове за сигурност чрез SMS съобщение или чрез мобилно приложение за удостоверяване.

Ако изберете текст, въведете телефонен номер и веднага получите код; вие също трябва да въведете резервен номер, плюс получаване на 16-цифрен номер, който трябва да запишете някъде безопасно; тя ще ви позволи да деактивирате потвърждаването в две стъпки, ако е необходимо. Ако изберете приложението за удостоверяване, на екрана ще видите QR код за сканиране. Други опции включват използването на USB или NFC ключ за сигурност, ако имате такъв. Dropbox предоставя отлични инструкции.



Evernote проверка в две стъпки

След хак, който принуди нулирането на над 50 милиона потребителски пароли през 2013 г., Evernote внедри двуфакторно удостоверяване.

За да го настроите, влезте с браузър за десктоп, щракнете върху иконата на вашия акаунт вляво вляво и изберете Настройки. Щракнете върху връзката Обобщение на сигурността и след това „активирайте“ под две стъпки.

Evernote поддържа приложения за удостоверяване - но поддържа текстови съобщения само ако имате платена сметка Evernote premium. Точно така, плащате, за да получите по-малко сигурната опция! Ще трябва да потвърдите имейла и телефонните номера (можете да имате два) в акаунта. Той също така предоставя четири резервни кода, които можете да запишете и запишете - всъщност трябва да въведете един, за да завършите настройката. Не съхранявайте тези кодове в Evernote - ще ви трябват, когато не можете да получите достъп.

И накрая, Evernote ще посочи всички приложения на трети страни, които използвате с неговата услуга, които може да изискват код за потвърждение, който включва мобилни приложения, разширения на браузъра и дори IFTTT, ако го използвате. Но за щастие няма да им трябват пароли за приложения. За да управлявате или генерирате резервни кодове или дори пароли за приложения, отидете в Обобщената информация за сигурността и щракнете върху Управлявани настройки.



Проверка на Venmo

Venmo, популярното мобилно приложение за разплащане, пече в 2FA (използвайки само SMS текстове) почти от първа стъпка. С него ще получите предупреждения, когато приложения, които не са валидирани, се опитват да използват акаунта.

Когато се регистрирате, трябва да потвърдите акаунта си чрез телефонен номер; не можете да използвате Venmo без него. Можете също да потвърдите имейл. След като дадено устройство е проверено, Venmo го запомня и не е необходимо да го потвърждавате отново. Но винаги можете да премахнете запазени устройства ( > Настройки> Сигурност> Запомнени устройства) - по-здрав, ако влезете с обществен компютър или се откажете от стар телефон с достъп.



Проверка в две стъпки на PayPal

Като услуга, посветена на извършване на плащания, най-добре е PayPal да бъде максимално защитен. Влезте, щракнете върху иконата на зъбно колело ( ) в горната дясна част за достъп до потребителския ви профил. Щракнете върху раздела за сигурност и изберете „Настройка“ до потвърждаването в две стъпки. Изберете дали искате да получите текстово съобщение или код чрез приложение за удостоверяване. С тази настройка PayPal ще ви даде възможност да добавите резервно устройство към акаунта си, ако искате.



IFTTT Проверка в две стъпки

IFTTT е невероятно мощната и полезна услуга, която свързва други уеб-базирани услуги. За да включите 2FA, отидете на работния плот и въведете вашите предпочитания IFTTT. Има голям син бутон, който казва Активиране на проверката в две стъпки, за да ви улесни.

Вашите опции: използвайте приложение за удостоверяване като Authy или получавате кодове чрез текстово съобщение. Първият ви дава QR код за сканиране. Последният започва да изпраща SMS съобщения до вашия мобилен телефон. Подобно на останалите, вие получавате опция за резервен код - копирайте я на сигурно място, в случай че бъдете заключени от IFTTT.



Последно многофакторно удостоверяване

LastPass е един от изборите на PCMag за най-добри мениджъри на пароли. Но може ли мениджърът на пароли да бъде още по-сигурен? Разбира се, че ако все още не сте включили 2FA.

Както е подходяща опция за сигурност, LastPass предлага подкрепата си за редица приложения за удостоверяване, включително Google Authenticator, Authy и Duo, както и собствения си LastPass Authenticator. Освен това работи с хардуер на трети страни като смарт карти или USB устройства. LastPass разполага с отделни инструкции за всички тях; някои работят само с премиум версията на LastPass. Кодовете чрез SMS текст не са опция.

В съответствие с други услуги, които използват приложения за удостоверяване, ето какво правите: Влезте в LastPass от настолен браузър и щракнете върху Настройки на акаунта в долната лява част. В изскачащото меню щракнете върху раздела Опции за многофактор. Превъртете до опцията Google Удостоверител (дори ако използвате друго приложение за удостоверяване). Ще получите обичайния QR код за сканиране в приложението с вашия смартфон.



Dashlane двуфакторна автентификация

Друг любим мениджър на пароли е Dashlane и той също поддържа 2FA. Трябва да го включите през работния плот, като използвате софтуера за Windows или macOS и ще ви трябва приложение за удостоверяване на вашия смартфон, за да сканирате QR кода.

В настолната програма отидете на Инструменти> Предпочитания (или Dashlane> Предпочитания на Mac), отворете раздела Защита и щракнете върху Двуфакторно удостоверяване, за да го включите. Получавате опцията да използвате кодове само когато добавяте ново устройство или всеки път, когато влизате. (Не можете да се връщате напред и назад между тези опции по-късно, без да изключите 2FA и след това отново; изберете разумно.) След това получавате стандартен QR код за сканиране или ключ за въвеждане в приложението; когато го направите, въведете новия код, генериран от приложението за удостоверяване обратно в Dashlane. Поставете резервния телефонен номер като резервно копие и разпечатайте резервните кодове, в случай че имате нужда от тях.

Можете също да получите 2FA поддръжка за други мениджъри на пароли като RoboForm Everywhere 7 и Keeper Password Manager & Digital Vault 8.



Гнездо 2FA

Nest е голямо име в интелигентните домове и плаща за блокиране на акаунт, контролиращ вашия термостат, детектори за дим и камери за наблюдение - никоя компания не е напълно безопасна от проблеми със сигурността.

2FA на Nest не работи с приложения за удостоверяване; той изпраща само текстови кодове за влизане. Влезте в мобилното приложение Nest на вашия смартфон или таблет. Докоснете менюто за хамбургер ( ) и изберете Акаунт> Управление на акаунт> Защита на акаунта, където ще намерите опция за потвърждение в две стъпки. Въведете отново паролата, дайте им номера на мобилния си телефон и докоснете „изпрати код“. Въведете шестцифрения код, който получавате чрез SMS текст и сте готови. Можете да изключите 2FA по всяко време, като се върнете в това меню, но не го правете.



TeamViewer 2FA

TeamViewer е чудесен начин да поемете дистанционно управление на компютъра на друг човек (това е нашия избор на редактора) - и това е добра причина да се уверим, че е защитен. Влезте в своя TeamViewer акаунт в мрежата на адрес login.teamviewer.com. Ще видите списък с другите компютри, с които обикновено можете да се свържете. Вашето име трябва да се появи в горната дясна част като заглавието на падащо меню. От това меню изберете Редактиране на профил.

Изскачащият прозорец, който се показва, ще покаже двуфакторно удостоверяване като трети избор в раздела Общи. Щракнете върху Стартиране на активирането. TeamViewer позволява само 2FA чрез приложения за удостоверяване - без текстови или други кодове, изпратени до вашия телефон. Всъщност ще трябва да използвате приложението, за да получите незабавно код от приложението, за да проверите вашия 2FA; TeamViewer изпраща 16-цифрен резервен код, който можете да копирате и запишете веднага след това.



Tumblr

Може да не очаквате Tumblr да се нуждае от много сигурност, но ей, не искате някой друг да публикува анимирани GIF файлове във вашия акаунт! Или, знаете ли, гледайки порно. Плюс това, Tumblr имаше сериозно нарушение през 2013 г., така че е по-добре безопасно от съжаление.

Просто влезте и посетете вашата страница Настройки / акаунт. Намерете превключвателя за двуфакторно удостоверяване. Активирайте го и веднага ще бъдете помолени да потвърдите телефонния си номер, който вече трябва да сте настроили, за да правите аудио публикации. Ако не, направете го. Поискайте код за потвърждение и го въведете бързо, тъй като той изтича след две минути. Можете също да използвате приложение за удостоверяване, но не можете да го активирате, докато не зададете телефонния номер за изпращане на текстови съобщения. След като всичко е готово, имате възможност да генерирате 16-знакови пароли за мобилно приложение, ако е необходимо.



WordPress 2FA

WordPress.com - където сте домакин на блог - предлага поддръжка на 2FA чрез SMS текстови съобщения и използване на приложение за удостоверяване. Влезте на работния плот и щракнете върху иконата на граватар в горния десен ъгъл, след това щракнете върху Защита> Удостоверяване в две стъпки.

На следващата страница изберете държава, въведете телефонен номер за телефон с възможност за SMS, след което изберете или Потвърждаване чрез SMS или Потвърждаване чрез приложение. Последното извежда QR кода, за да сканира приложението ви за удостоверяване.

След това ще получите 7-цифрен код, за да въведете и потвърдите всичко. Когато WordPress ви помоли да разпечатате или запазите резервните си кодове, не го пропускайте. Може да ви трябват в бъдеще, ако забравите парола или загубите телефона с приложението за удостоверяване. WordPress също поддържа пароли за приложения, ако е необходимо. Щракнете върху Свързани приложения в настройките за защита, за да видите кои приложения са свързани към вашия WordPress акаунт и изтрийте тези, които не ви трябват или разпознавате.



Удостоверяване в две стъпки на GoDaddy

GoDaddy е лидер сред уеб хостове и регистри на имена на домейни. Ако имате много важен домейн или два във ваше притежание, уверете се, че сте удвоили сигурността, за да не бъдат откраднати.

Влезте в акаунта на GoDaddy акаунта и щракнете върху Вход и ПИН. Потърсете удостоверяване в две стъпки и щракнете върху Настройка. Можете да използвате телефон с активиран SMS, на който GoDaddy ще изпрати код, за да потвърди вашата настройка на 2FA. Ако искате, добавете втори телефонен номер като резервно копие. Или настройте приложение за удостоверяване с бързо сканиране с QR код.

Можете да отидете на същото място, за да деактивирате 2FA (не, че някога бихте) или да промените информацията на телефона си. GoDaddy не предоставя резервни кодове или пароли за приложения. Ако кликнете върху бутона за редактиране в полето за потвърждаване в две стъпки, има още една приятна опция: поискайте проверка за всяко влизане или „само с високорискови транзакции“.



Квадратна проверка в 2 стъпки

Това изпълнение на 2FA by Square е строго за онлайн Square Dashboard. За щастие, не ви трябват подобни неща за транзакции с кредитни карти, които са криптирани от край до край, без данни, съхранявани локално на вашето мобилно устройство / терминал.

Отворете квадратния акаунт и настройки и кликнете върху „ Настройване на проверка в две стъпки “. Добавете мобилния си номер за получаване на SMS текстови съобщения - единствената опция - след това въведете кода, когато го получите. Кликнете върху Потвърждаване и сте готови.

След като основният акаунт е активиран 2FA, всички служители ще трябва да настроят проверка в две стъпки; след като влязат в споделеното табло за управление, ще получат инструкции по имейл как да продължат. Новите служители ще бъдат помолени да го настроят, когато за първи път имат достъп до тирето. Кликнете върху опцията „Запомнете това устройство за 30 дни“, за да не се налага да въвеждате 2FA код Всеки. Single. Time.

• Dreamhost многофакторно удостоверяване

  Dreamhost е една от най-високо оценените услуги за уеб хостинг на PCMag. За щастие, той използва някаква допълнителна сигурност за своите потребители, освен потребителското име и паролата, установявайки се на схема 2FA, която изисква приложение за удостоверяване (препоръчва Google Authenticator, тъй като е повсеместно във всички смартфони и услуги на трети страни).

  След като влезете, отидете през контролния панел до Billing & Account> Security и отидете на втория раздел, озаглавен Multifactor Authentication. Въведете отново паролата си и в менюто изберете „Google Удостоверител, базиран на времето (препоръчително)“ или „Google Удостоверител, базиран на контра“. Първият е пътят; последното изисква ръчно освежаване. Ще получите QR код за сканиране плюс 16-цифрен секретен ключ - но знаете тренировката, просто сканирайте кода с камерата на вашия смартфон, докато сте в приложението за удостоверяване по ваш избор. Въведете 6-цифрения парол, който се появява на телефона в полето на Dreamhost и активирайте. Не забравяйте да запазите резервните си кодове за офлайн употреба, когато трябва да получите достъп до Dreamhost sans телефон.

  Изглежда, че не много други препоръчани хост услуги поддържат 2FA с едно изключение: Liquid Web, който подобно на Dreamhost, поддържа приложения за удостоверяване.



Двуфакторна автентификация на Kickstarter

Kickstarter е най-доброто място за краудфонд проекти, но ако вашите пълномощия ви бъдат откраднати, не искате мошеници да вървят свирепо, обещавайки вашата подкрепа за много глупости, които не харесвате.

На Kickstarter.com щракнете върху вашия аватар горе вдясно. В раздела Настройки щракнете върху " Настройване на двуфакторна автентификация ". Kickstarter поддържа SMS текстове и приложения за удостоверяване, както и получаване на кодове чрез гласови повиквания. Дори и да използвате приложението за удостоверяване (сканиране на QR код), все пак трябва да въведете телефонен номер като резервен метод за възстановяване на получаване на кодове.

Kickstarter не предлага пароли за приложения или резервни кодове, но това обикновено показва, че всъщност не са необходими.

• Проверка в две стъпки на Sony PlayStation

  За PlayStation активирайте 2FA, като посетите страницата за проверка на Sony в две стъпки и щракнете върху бутона „ Активирай сега “. Влезте отново с вашите идентификационни данни за PS PS, щракнете върху Редактиране (това е до полето Състояние), въведете телефонния си номер и след това въведете кода на Sony текстове към същия номер. След това трябва да излезете и на всичките си активни сесии в PlayStation, за да можете да влизате обратно навсякъде с пълна 2FA сигурност.

  Можете да го направите и от самия PlayStation 4. Отидете на Акаунти> Защита> Потвърждаване в две стъпки. Щракнете върху Настройване сега, потвърдете номера си и ще получите текст с кода. MonkeyFlop предоставя цял видеоклип на настройката по-горе.

  Sony не поддържа приложение за удостоверяване. Въпреки това, той предоставя резервни кодове, които можете да запазите за по-късно. И Sony абсолютно изисква пароли за приложения - ще ви трябват, за да влезете на устройства като PlayStation 4.



Intuit Turbo и TurboTax

Тревожите ли се за SIRF? Това е измама с откраднато удостоверение за самоличност, нещо, с което IRS се бори усилено, така че възстановяването на данъци да отиде при вас, а не измамници и мошеници.

Можете да си помогнете, като включите 2FA, ако използвате софтуер / услуги за електронно подаване. Intuit TurboTax е избор на редактори на PCMag за софтуер за подготовка на данъци. След като влезете в браузъра за десктоп - който в моя случай изисква код, изпратен до мен, дори преди да включа 2FA - щракнете върху Моят акаунт в горната част и въведете Настройки на профила. Кликнете върху сигурността и връзката, за да я включите до потвърждаване в две стъпки. Ако вече сте въвели телефонен номер, той трябва да се появи тук, за да можете да потвърдите чрез текстово или гласово повикване.

След като това е включено, под него се появява опцията за включване на приложението за удостоверяване. Щракнете върху бутона и по някаква причина той пита какъв смартфон използвате; iPhone, Android или BlackBerry са изборът. Няма значение, тъй като след това идва QR кодът, плюс код за ръчно въвеждане, ако е необходимо. След като го въведете в приложението, поставете 6-цифрения код за потвърждение обратно в TurboTax и сте готови. Телефонният номер остава в системата за резервен.

Това влизане работи и за Intuit Turbo, услугата за еднократна финансова снимка на компанията. Може да работи за Mint, ако имате по-нов акаунт; но по-старите акаунти не могат да бъдат обединени с Turbo / TurboTax.



Парна охрана

Подобно на това как Facebook и Twitter изискват свои собствени приложения, за да могат хората да удостоверяват своите акаунти, Steam кодове за удостоверяване за нейната 2FA - вдлъбнатина Steam Guard - влизат чрез мобилните приложения на Steam за iOS и Android. (Имате възможност да получавате кодове по имейл, но това е толкова безопасно, колкото да оставите предните си прозорци отворени през цялата година.)

Настройките на акаунта на работния плот изглеждат като че ли можете да се регистрирате за Steam Guard, но ще ви изпрати до мобилното приложение, за да извършите настройката. От менюто за хамбургер ( ), влезте в настройките на вашия акаунт и изберете Steam Guard> Settings. Тук можете да го изключите, да получите кодове по имейл или да получите „кодове на моя телефон“.

Steam ви кара да въведете своя телефонен номер, на който ще изпрати код за настройване на удостоверяването и код за възстановяване, който трябва да запишете. След това единственият начин да влезете в Steam заново е да имате това приложение при вас, за да получите код за удостоверяване; тя ще се появи точно в горната част на екрана, когато влезете в секцията Steam Guard в бъдеще.



Etsy Двуфакторна автентификация

Бихте си помислили, че кичаща галерия за пазаруване като Etsy би била безопасна, но ей, кредитната ви карта е там. Заключете пазара. Etsy предоставя 2FA за точно тази цел. Отидете до вас> Настройки на акаунта> Защита в браузър за настолни компютри. Двуфакторната автентификация е предна и централна и ви дава възможност да използвате приложение за удостоверяване, получаване на кодове чрез SMS текст или телефонно обаждане с код. Резервните кодове могат да се генерират и регенерират тук, ако е необходимо - дръжте ги за, когато / ако искате да изключите 2FA. Вижте тази страница с информация за сигурност за повече.



MailChimp Двуфакторна автентификация

Двуфакторната настройка за удостоверяване на MailChimp не може да бъде по-лесна. Влезте на работния плот, отворете Настройки> Защита, а горната част е бутон за Конфигуриране на Google Удостоверител (работи обаче с всяко приложение за удостоверяване). Можете също да въведете мобилен номер по-долу за получаване на код чрез SMS текст - това ще ви трябва, ако превключвате телефони и нямате достъп до приложението. Плюс това, когато влезете, можете да щракнете върху връзка под полето "необходим код за парола", за да го получите веднага чрез SMS, което е хубава опция.



Двуфакторна автентификация на Fortnite

Компанията майка на безплатната битка-роял игра поддържа 2FA и всъщност ще ви даде безплатен за настройка: Boggiedown Emote, както и следните елементи в Save the World: 50 оръжейни слота, 10 резервни слота и 1 Legendary Troll Stash Llama.

Можете да настроите приложение за удостоверяване или да получите кодове по имейл (не чрез текстово съобщение). Влезте в акаунта си в Epic Games > Парола и сигурност> Двуфакторно удостоверяване. Кликнете върху Активиране на приложението за удостоверяване или Разрешаване на удостоверяване по имейл. След това използвайте кодовете и очаквайте да ги въвеждате отново на всеки 30 дни. Това е по-скоро за запазването на вашия онлайн акаунт, отколкото да се притеснявате за сигурността по време на игра, но идва с безплатни, така че продължете.

• Обяснено е двуфакторно удостоверяване

  Още веднъж с чувство. Ето как да защитите своите онлайн акаунти, от Google до GoDaddy, с двуфакторно удостоверяване (2FA).