Casa Característiques Autenticació de dos factors: qui la té i com configurar-la

Autenticació de dos factors: qui la té i com configurar-la

Taula de continguts:

Vídeo: Descomponer en Factores Primos (De novembre 2024)

Vídeo: Descomponer en Factores Primos (De novembre 2024)
Anonim

El 2014, l'explotació Heartbleed va deixar que la informació d'inici de sessió de tothom fos potencialment acumulada gràcies a un únic fragment de codi i, en els darrers anys, els nostres malsons de seguretat només han empitjorat.

Què ha de fer l’usuari d’internet mitjà? Bé, definitivament hauríeu de canviar les vostres contrasenyes, regularment. Les contrasenyes són un mètode d’autenticació bastant ridible i que els estafadors poden obtenir fàcilment, des de la força bruta pura fins a la simple pesca

El que realment necessita és una segona manera de verificar-se. És per això que molts serveis d’internet, alguns dels quals han tingut la sensació de ser piratejat, ofereixen autenticació de dos factors. De vegades s'anomena 2FA o s'utilitza intercanviablement amb els termes "de dos passos" i "verificació" segons el màrqueting. Fins i tot la Casa Blanca va tenir una campanya que li demanava # TurnOn2FA. Però, què és exactament?

Com explica l’analista principal de seguretat de PCMag, Neil J. Rubenking, "hi ha tres factors generalment reconeguts per a l’autenticació: una cosa que saps (com una contrasenya), alguna cosa que tens (com ara un testimoni de maquinari o un telèfon mòbil) i alguna cosa que ets. (com ara l’empremta digital). Dos factors vol dir que el sistema utilitza dues d’aquestes opcions."

Els escàners biomètrics per a empremtes dactilars i retinades o rostres estan en augment, gràcies a innovacions com Apple Face Face i Windows Hello. Però en la majoria dels casos, l’autenticació addicional és simplement un codi numèric; uns quants dígits enviats al telèfon, que només es poden utilitzar una vegada.

Podeu obtenir aquest codi mitjançant un missatge de text o una aplicació especialitzada per a telèfons intel·ligents anomenada "autenticador". Un cop enllaçat als vostres comptes, l’aplicació mostra un conjunt de codis que es poden girar constantment quan podeu necessitar, i ni tan sols es requereix una connexió a Internet. El líder discutible en aquest àmbit és Google Authenticator (gratuït en Android i iOS). Twilio Authy, Duo Mobile, SAASPASS i LastPass Authenticator entre d'altres, fan el mateix amb el mòbil i algunes plataformes d'escriptori, i la majoria dels administradors de contrasenyes més populars tenen 2FA per defecte.

Si es dóna suport, els codis proporcionats per les aplicacions d'autenticació es sincronitzen amb els vostres comptes, de manera que podeu escanejar un codi QR en un telèfon i obtenir el codi d'accés de sis dígits al vostre navegador, si és compatible.

A continuació, es mostra un vídeo que Google va fer sobre els bàsics de verificació en dos passos, que proporciona una bona idea del que hi ha.

Tingueu en compte que la configuració de 2FA pot interrompre l'accés en alguns altres serveis. Per exemple, si teniu 2FA configurat amb Microsoft, és fantàstic, fins que no intenteu iniciar la sessió a Xbox Live. Aquesta interfície no té la possibilitat d'acceptar el segon codi. En aquests casos, heu de basar-vos en les contrasenyes de l'aplicació: una contrasenya que genereu al lloc web principal per utilitzar-la amb una aplicació específica (com Xbox Live). Veuràs que apareix amb Facebook, Twitter, Microsoft, Yahoo, Evernote i Tumblr, que s'utilitzen com a accessos de tercers o tenen funcions a les quals pots accedir des d'altres serveis. La necessitat de contrasenyes d’aplicació està minvant, amb sort, amb el pas del temps.

Recordeu-ho mentre penseu pel mal que tot això sona: ser segur no és fàcil. Els dolents compten amb ser laxs per protegir-se. Implementar 2FA suposarà que triguem una mica més a iniciar la sessió en un dispositiu nou, però val la pena a llarg termini, per evitar algun robatori greu, ja sigui de la vostra identitat, dades o diners.

A continuació, no es mostra una llista exhaustiva de serveis amb capacitat 2FA, però cobrim els serveis principals que tothom té tendència a utilitzar i us dirigeix ​​a la configuració. Activa 2FA en tots aquests i estaràs més segur que mai.

    Verificació en dos passos de Google

    Amb accés a la vostra targeta de crèdit (per comprar a Google Play), els missatges i documents importants i, fins i tot, els vídeos a YouTube, essencialment tota la vida, s'ha de protegir bé un compte de Google. Per sort, la companyia treballa en sistemes 2FA des del 2010.

    Google anomena la verificació en dos passos del seu sistema. Es tracta d’identificar-te per telèfon. Quan introduïu una contrasenya per accedir al vostre compte de Google per a gairebé qualsevol servei, si la verificació en dos passos està activada, hi ha diverses opcions per obtenir aquest segon pas. Primer entre ells ara: el Google Prompt. Simplement afegiu el telèfon intel·ligent al vostre compte, assegureu-vos que l’aplicació de cerca de Google es troba al telèfon i, en iniciar la sessió, podeu anar al telèfon i simplement reconèixer amb un toc que sigueu el que us inicieu la sessió.

    Si no funciona, haureu d’introduir un codi addicional. Aquest codi s'envia al vostre telèfon mitjançant un text SMS, una trucada de veu o mitjançant una aplicació d'autenticació. Al vostre compte personal, opteu per registrar l’ordinador de manera que no hagueu d’introduir cap codi durant cada sessió. Si teniu un compte empresarial de G Suite, podeu optar per rebre només un codi cada 30 dies.

    Google Authenticator -en realitat, qualsevol aplicació d’autenticador- pot generar el codi de verificació per a vosaltres, encara que el vostre telèfon intel·ligent no estigui connectat a Internet. Per poder utilitzar-lo, us heu d’inscriure a la verificació en dos passos. L'aplicació buscarà un codi QR a la pantalla de l'escriptori per donar-vos accés i, a continuació, generarà un codi basat en el temps o basat en un compte que us permeti escriure. Substitueix l'obtenció del codi per text, trucades de veu o correu electrònic.

    Un cop hàgiu configurat la verificació en dos passos de Google, accediu-la de nou si visiteu la configuració de seguretat del vostre compte de Google. Allà podeu seleccionar els números de telèfon que poden rebre codis, canviar a utilitzar una aplicació d'autenticació i accedir a 10 codis no utilitzats que es poden imprimir per portar-vos en cas d'emergència (com ara si el telèfon mor i no podeu arribar a l'autenticador) aplicació.)

    Aquí també es generen contrasenyes específiques per a aplicacions. Suposem que voleu utilitzar el vostre compte de Google amb un servei o programari que no utilitza la connexió de sessió estàndard de Google (m’he trobat amb això amb Trillian a iOS). Normalment es tanca aquest servei si teniu activada la verificació en dos passos i necessitareu una contrasenya específica de l'aplicació per obtenir-los mitjançant les vostres credencials de Google.

    Les persones amb llocs de treball especialment arriscats han de considerar l’ús del Programa de protecció avançada de Google.

    Autenticació de dos factors de Facebook

    Facebook és l’últim lloc on voleu perdre el control d’un compte; la seva versió d’autenticació de dos factors ajudarà a evitar-ho. A l'escriptori el podeu accedir a Configuració> Seguretat i Iniciar sessió.

    A Autenticació de dos factors, feu clic a Edita a la dreta. A la pantalla següent, seleccioneu com voleu rebre la segona forma d’autenticació: un missatge de text, una aplicació d’autenticador o una clau de seguretat física.

    Si seleccioneu una aplicació d'autenticació (que pot ser la millor opció quan es tracta de Facebook), Facebook produirà un codi QR a la pantalla de l'escriptori. Obriu l’aplicació d’autenticador al vostre telèfon intel·ligent, seleccioneu afegir i mantingueu la pantalla a la pantalla de l’ordinador per capturar el codi. La propera vegada que inicieu la sessió a Facebook i sol·liciteu el vostre codi de sis dígits, obriu l'aplicació d'autenticador i recupereu-la.

    Per a les aplicacions que no funcionen amb autenticació de dos factors quan inicieu la sessió amb les vostres credencials de Facebook (Xbox, Spotify, Skype), Facebook ofereix les contrasenyes de l'aplicació, una contrasenya única per accedir al vostre compte de Facebook mitjançant qualsevol aplicació de tercers o servei Si tanqueu la sessió d'aquesta aplicació o servei i heu de tornar a entrar, haureu de generar una contrasenya nova i única de l'aplicació. Això és necessari per a dispositius antics. Obteniu-les mitjançant Configuració> Seguretat i Iniciar sessió> Contrasenyes d'aplicacions> Genereu contrasenyes d'aplicacions.

    Les opcions anteriors requereixen que tingueu accés al vostre telèfon, per descomptat. Però quan activeu 2FA, podeu obtenir una llista de 10 codis de recuperació que podeu descarregar i utilitzar en qualsevol moment, fins i tot si no teniu el telèfon. Obteniu-los a la zona de configuració 2FA i guardeu-los en algun lloc segur.

    Autenticació de dos factors d’Instagram

    Instagram, propietat de Facebook, ofereix l’autenticació de dos factors des del 2016. Per activar-la, aneu al vostre perfil i toqueu el menú de l’hamburguesa ( ) a la part superior dreta. Toqueu Configuració> Privadesa i seguretat> Autenticació de dos factors, on podeu triar com voleu obtenir el vostre codi d'autenticació.

    Opció 1: activa el missatge de text i afegeix el teu número de telèfon (inclou el codi de país perquè Instagram és a tot arreu) Obtindràs un codi de confirmació mitjançant un missatge de text SMS. Introduïu-lo. Opció dos: activeu l'aplicació d'autenticació. L'aplicació us detallarà els passos per configurar-lo (ja que no podeu escanejar exactament un codi QR des del vostre telèfon mòbil mentre feu servir l'aplicació al vostre telèfon mòbil.)

    L’aplicació també ofereix una llista de cinc codis de recuperació que podran utilitzar en el futur per desactivar 2FA o obtenir accés mitjançant altres dispositius. Fins i tot s’ofereix fer una captura de pantalla d’ells per afegir al vostre rotllo de la càmera; sempre podeu tornar a accedir-hi a l'aplicació.

    Verificació en dos passos de WhatsApp

    WhatsApp va introduir el xifratge de punta a punt, així com l'autenticació en dos passos per evitar els cargols, ja siguin a casa o asseguts allà mateix a l'NSA, la CIA i el FBI (Hola, agent Mulder!).

    La configuració és fàcil: aneu a Configuració> Compte> Verificació en dos passos. Toqueu Habilita i WhatsApp us demana que creeu un PIN de sis dígits per registrar el vostre número de telèfon a WhatsApp. També proporcionareu un correu electrònic en cas que hagueu de fer un restabliment, alias, desactiveu la verificació. Si després tanqueu la sessió o inicieu la sessió amb un altre dispositiu, WhatsApp us enviarà un codi de text i haureu de tornar a introduir el PIN.

    Verificació d'inici de sessió a Twitter

    Per activar la verificació d’inici de sessió a Twitter.com a l’escriptori, feu clic a la foto de perfil a la part superior dreta i seleccioneu Configuració i privadesa al menú desplegable. A la secció Seguretat, feu clic a Configura la verificació d'inici de sessió i se us demanarà que introduïu la vostra contrasenya de Twitter. Si no teniu associat cap número de telèfon amb el vostre compte, se us demanarà que n'hi afegiu un.

    Si heu actualitzat a "nou twitter.com", feu clic a la foto de perfil a la part superior dreta i seleccioneu Configuració i privadesa. A Sessió de sessió i seguretat, feu clic a Seguretat> Verificació de sessió i seguiu les instruccions.

    A l'aplicació per a mòbils, aneu al menú Me (la foto del vostre perfil a la part superior esquerra), Configuració i privadesa> Compte> Seguretat> Verificació d'inici de sessió. Activa (o desactiva).

    Podeu obtenir la vostra verificació secundària mitjançant text, aplicació d'autenticador o clau de seguretat. Si aneu a la ruta del missatge de text, només podeu associar el vostre número de telèfon a un compte.

    Twitter pot generar codis de còpia de seguretat per quan es perd un dispositiu i contrasenyes temporals per utilitzar una vegada quan inicieu la sessió de vegades, a més, no podeu obtenir un codi 2FA normal. Obteniu-les mitjançant Configuració> Compte> Seguretat> Verificació d'inici de sessió amb mètodes addicionals; mantenir-los en algun lloc segur.

    Aquí, també podeu utilitzar l’aplicació de Twitter mateixa com a aplicació d’autenticació. Feu clic al generador de codi d'inici de sessió per obtenir un número de sis dígits que s'actualitza cada 30 segons, cosa que us pot ajudar quan inicieu la sessió a llocs de tercers amb les vostres credencials del vostre compte de Twitter.

    Una bona regla general: de tant en tant visualitzeu la llista completa d’aplicacions que tenen accés al vostre Twitter o que utilitzen les vostres credencials de Twitter i nixeu-ne qualsevol que ja no utilitzeu ni reconegueu.

    Autenticació de dos factors d'Apple

    El vostre Apple ID és una part important de la vostra vida si sou usuaris d’iOS o Mac. És important no només l’accés, sinó també l’emmagatzematge via iCloud, les compres a iTunes, Apple Books i l’App Store i la pertinença a Apple Music.

    Per activar l'autenticació de dos factors, aneu a la pàgina El meu identificador d'Apple i inicieu la sessió. Cerqueu seguretat> Autenticació de dos factors i feu clic a "Comença…"

    A continuació, disposa de passos sobre com configurar 2FA per a Apple mitjançant un dispositiu iOS o mitjançant macOS. Ja no es pot fer mitjançant un navegador en un altre sistema operatiu. A iOS, aneu a Configuració>> Contrasenya i seguretat> Activa l'autenticació de dos factors. En macOS, aneu a > Preferències del sistema> iCloud, inicieu la sessió, feu clic a Detalls del compte> Seguretat> Activeu l'autenticació de dos factors.

    Haureu de respondre a dues de les vostres tres preguntes de seguretat predefinides i confirmar de nou la targeta de crèdit al compte per iniciar la configuració. Aleshores, heu d’introduir un número de telèfon vàlid per obtenir un text o trucada telefònica (encara que sigui el número que ja heu utilitzat per a la configuració). Si es tracta del mateix telèfon, el codi de sis dígits s'introduirà automàticament quan arribi, o simplement escriviu-lo.

    Per obtenir un codi quan sigui necessari, en un dispositiu iOS vés a la configuració de iCloud, toca el seu nom d’usuari a la part superior (probablement haureu d’introduir de nou la contrasenya de l’ID d’Apple)> Contrasenya i seguretat> Obtenir el codi de verificació. De vegades, això entra a un món de lògica circular on cal introduir un codi al mateix dispositiu on s’ha d’introduir el codi.

    Apple també admet contrasenyes específiques per a aplicacions.

    Desactiveu l'Apple 2FA a la configuració de iCloud si ho desitgeu, però heu de tornar a les preguntes de seguretat ("Qui va ser el millor home del vostre casament?", Etc.) per verificar el vostre DNI i ningú no ho vol.

    Verificació en dos passos de Microsoft

    Durant els últims anys, Microsoft ha treballat molt millor en unir tots els seus serveis sota un compte paraigües. Utilitzo el meu per a Outlook.com, OneDrive, Xbox Live, Skype, una subscripció a Office 365 i molt més. Naturalment, hauria d’obtenir una protecció addicional.

    Inicieu la sessió al vostre compte de Microsoft a account.microsoft.com/profile. A la navegació superior, feu clic a Seguretat; a la pàgina següent, feu clic a l’enllaç de més opcions de seguretat. Desplaceu-vos cap avall fins a la verificació en dos passos per activar-la.

    Microsoft us suggerirà que obteniu una contrasenya de l’aplicació per configurar Outlook.com per sincronitzar-vos amb el correu electrònic en dispositius mòbils, així com altres serveis que puguin necessitar contrasenyes d’aplicació, que podreu introduir més endavant per generar per a qualsevol aplicació.

    A continuació, podeu entrar a la secció "Configura una aplicació de verificació d'identitat". Microsoft recomana l’ús d’una aplicació d’autenticador perquè és pròpia per a Windows Phone, iOS i Android, cosa que us impulsarà a instal·lar. Funciona també amb altres aplicacions d’autenticadors estàndard, com Google Authenticator i Authy, però per utilitzar-les, heu d’escollir “altres” durant la configuració. Escanegeu el codi QR que apareix.

    Podeu ometre l'autenticador. Si ho fas, els inicis de sessió de Microsoft encara intentaran utilitzar una aplicació, però proporcionarà un enllaç a altres mètodes per obtenir un codi de verificació de 7 dígits: text o correu electrònic. Encara que trieu el text, haureu d’anar a un telèfon que us heu registrat prèviament i, fins i tot, Microsoft us farà tornar a introduir els quatre últims dígits del número de telèfon com a confirmació addicional.

    Quan continueu la configuració, Microsoft us proporciona un codi de recuperació per a que us anoteu i mantingueu en seguretat, una xifra de 25 dígits (com la que s'utilitza en tot, des dels registres de programari fins als regals de Xbox). Microsoft també és compatible amb dispositius de confiança, que és un maquinari que no requereix que introduïu cap codi; veureu una casella de selecció per marcar un dispositiu (com un PC de Windows 10) com a confiança quan inicieu la sessió. Torneu a la configuració de seguretat per revocar els dispositius de confiança alhora si en perdreu un. Microsoft elimina automàticament qualsevol dispositiu de confiança al qual no heu iniciat la sessió en dos mesos; només cal que torni a confiar-hi al següent inici de sessió.

    Verificació en dos passos d'Amazon

    Amazon va afegir suport 2FA a finals del 2015 i és força important activar-lo, ja que Amazon té els seus dits en molts pastissos com Comixology, Audible.com i llocs que utilitzen Amazon per a pagaments, tots vinculats a la targeta de crèdit.

    Obriu Amazon.com a l'escriptori, feu clic al menú desplegable Comptes i llistes i aneu al vostre compte. Feu clic a Inici de sessió i seguretat. A la pàgina següent, feu clic a Edita al costat de Configuració de seguretat avançada. La verificació en dos passos és aquí i ofereix dues opcions. El mètode preferit és una aplicació d'autenticació (escanejar el codi QR); L’entrada de número de telèfon és el mètode de còpia de seguretat.

    Una bona opció amb Amazon és la possibilitat d’explicar-li al servei que pot saltar els codis en determinats dispositius: digueu un PC al qual teníeu accés i vosaltres sols. Si aquesta opció no funciona després, torneu a la pàgina de seguretat avançada i feu clic a "Requereix codis a tots els dispositius".

    Verificació del compte de Yahoo o verificació en dos passos

    Per configurar la verificació a Yahoo, accedeix a la informació personal (busqueu el vostre nom o l’enllaç a Inicieu sessió) a la part superior dreta de qualsevol pàgina de Yahoo i seleccioneu Informació del compte). Feu clic a Seguretat del compte i podreu veure la commutació de verificació en dos passos, cosa que fa que sigui increïblement fàcil activar-se i desactivar-lo amb el flip d'un commutador virtual. Confirmarà immediatament el número de telèfon del vostre compte o sol·licitarà un de nou i enviarà un codi de verificació de cinc dígits. També us avisa que certes aplicacions no funcionen amb la segona verificació d’inici de sessió, incloses Outlook i les aplicacions de correu electrònic a iOS i Android; aquestes requereixen contrasenyes d’aplicació.

    No hi ha opció d'utilitzar una aplicació d'autenticació de tercers. Tanmateix, la clau de compte de Yahoo és la següent cosa més important. Si teniu l’aplicació Yahoo al vostre telèfon, la clau de compte de Yahoo li pot enviar una notificació. Rebreu la notificació, premeu un botó per confirmar que sou vosaltres i no és cap codi. És molt similar a Google Prompt. Podeu provar una mostra del mètode per veure el seu funcionament. Si l’activa, Yahoo desactiva les verificacions en dos passos.

    Després de configurar la verificació en dos passos, la llista d’inici de sessió i seguretat té una altra opció: "Generar la contrasenya de l’aplicació". Quan estiguis llest per accedir als serveis de Yahoo en dispositius com iPhone, telèfons Android o via Outlook, anireu aquí per crear la nova contrasenya única que us connectarà.

    Verificació en dos passos de LinkedIn

    La xarxa social LinkedIn utilitza missatges de text per enviar codis d’autenticació. No hi ha cap opció per utilitzar una aplicació d'autenticació. Vés al menú Jo> Configuració i privadesa> Compte> Verificació en dos passos per activar-lo o desactivar-lo.

    Introduïu el vostre número de mòbil i obtindreu immediatament un codi de sis dígits que heu d'introduir per verificar que sou vosaltres. Només rebeu un número de telèfon (sense còpia de seguretat). A diferència de molts altres serveis, LinkedIn no proporciona codis addicionals per evitar la verificació en dos passos, de fet, desactivar-la és tan senzilla com fer clic a l'enllaç "Desactivar" de la mateixa pàgina. No és gaire segur, però encara millor que un enfocament només amb contrasenya.

    Autenticació de dos factors Snapchat

    Snapchat és un servei únic per a mòbils, de manera que l’única manera de configurar 2FA és mitjançant l’aplicació per a mòbils. Obriu-lo i toqueu el vostre avatar a la part superior esquerra. Toqueu la icona de l’engranatge ( ) a la part superior dreta per accedir a Configuració i toqueu Autenticació de dos factors.

    Snapchat t’adverteix que, si perds l’accés a la teva manera de generar un codi d’inici de sessió (també conegut, el teu telèfon), podries quedar bloquejat del compte de Snapchat. Si esteu d'acord amb això, continueu amb la configuració i seleccioneu si voleu rebre un codi mitjançant un text o una aplicació d'autenticador (podeu tenir actiu l'aplicació d'autenticació i la verificació de text SMS simultàniament).

    Si trieu l'autenticador, obteniu tres opcions: la primera és Configurar automàticament, que funcionava com un encant per configurar a Authy (l'aplicació preferida). A l'instant em va donar un codi de sis dígits per tornar a l'aplicació Snapchat i entrar. Si configureu manualment, reps un codi QR, però no es pot escanejar exactament a la mateixa pantalla. En canvi, proporciona un codi de 32 dígits per copiar-ho a mà. Ugh. Aquest és el tipus de cosa que impedeix que la gent configuri una millor seguretat. Però, per sort, la configuració automàtica va funcionar bé. Podeu tenir activa l’aplicació d’autenticació i la verificació de text SMS simultàniament.

    Un cop configurat, Snapchat generarà un codi de recuperació que podeu utilitzar si no podeu obtenir un text o codi des de l’aplicació d’autenticador. Fes una captura de pantalla i emmagatzema-la en algun lloc segur.

    Autenticació de dos factors Reddit

    Reddit va dir el 2018 que 2FA era la funció més sol·licitada dels usuaris i que ara és aquí. A l'escriptori, inicieu la sessió i aneu a Preferències. Cerqueu la pestanya que diu " contrasenya / correu electrònic " i seleccioneu "habilitar" en autenticació de dos factors. Seguiu els passos següents per configurar una aplicació d'autenticació de tercers com Authy: aquestes aplicacions són l'única manera d'obtenir un codi de verificació de 6 dígits Reddit. (També proporcionarà alguns codis de còpia de seguretat per emmagatzemar-los fora per poques vegades que el telèfon intel·ligent no estigui disponible) Assegureu-vos que registreu un correu electrònic amb Reddit; és l'única manera de restablir el compte si és necessari.

    Autenticació de dos factors

    va afegir 2FA a l'estiu del 2017. Per activar-ho, feu clic a la icona de tres punts de la part superior dreta ( )> Edita la configuració> Seguretat i commuta el requisit del codi de sessió. Podeu optar per enviar els codis mitjançant text SMS o utilitzar l’aplicació Authy autenticador. Penseu que això funcionaria amb qualsevol aplicació, però hauria de tenir un lligam específic amb Authy de Twilio, ja que en activar el que pensava que era només el codi SMS, la meva aplicació Authy es feia viva i mostrava un número de 7 dígits (no de 6 dígits)) codi per introduir. També podeu anar a Configuració> Seguretat per accedir a un codi de còpia de seguretat per al futur.

    Autenticació de dos factors fluixa

    Tens una oficina Slack? Si es pot protegir amb dos factors o no depèn de si la configuració del compte de l’espai de treball. Si inicieu la sessió a Slack mitjançant el vostre compte de G Suite, gestionaríeu dos factors mitjançant Google.

    En cas contrari, vés a my.slack.com/account/settings i amplia l’autenticació de dos factors per trobar el botó de configuració. Després d’introduir la vostra contrasenya, obtindreu dues opcions: rebre el codi mitjançant missatges de text SMS o utilitzar una aplicació com Google Authenticator o Authy mitjançant un codi QR. Encara que trieu l’aplicació, teniu l’opció d’introduir un número de telèfon mòbil de còpia de seguretat. Al final, haureu de prémer Verificar codi per assegurar-vos que esteu ben configurats. Després, haureu de tornar a iniciar la sessió a Slack a tot arreu, amb codis disponibles per accedir al màxim. Si accediu a diversos espais de treball Slack, heu de configurar 2FA a cada espai de treball de manera individual.

    Propietaris / administradors, vés a la configuració de l’equip> Autenticació per requerir un 2FA a tot l’equip si ho desitja. (Si no veieu les opcions, probablement ja heu activat el 2FA obligatori.)

    Els codis de còpia de seguretat es lliuren el minut en què us registreu a 2FA, però si no els anoteu, podeu tornar a accedir a la pàgina del compte.

    Verificació en dos passos Dropbox

    Dropbox al lloc web de l'escriptori té una pestanya anomenada Seguretat. És on aneu per comprovar quantes sessions actuals estan registrades i els dispositius utilitzen el compte, per canviar la contrasenya i, per descomptat, activar la verificació en dos passos. Activeu-la, introduïu una contrasenya i se us demanarà si voleu obtenir codis de seguretat mitjançant un missatge de text SMS o mitjançant una aplicació d'autenticador per a mòbils.

    Si escolliu text, introduïu un número de telèfon i rebeu un codi immediatament; també heu d’introduir un número de còpia de seguretat, a més de rebre un número de 16 dígits que hauríeu de desar en algun lloc segur; et permetrà desactivar la verificació en dos passos si cal. Si trieu l’aplicació d’autenticador, veureu a la pantalla un codi QR per analitzar. Altres opcions inclouen l'ús d'una clau de seguretat USB o NFC, si en teniu. Dropbox proporciona instruccions excel·lents.

    Verificació en dos passos d'Evernote

    Després d'un hack que va obligar a restablir més de 50 milions de contrasenyes d'usuaris el 2013, Evernote va llançar l'autenticació de dos factors.

    Per configurar-lo, inicieu la sessió amb un navegador d’escriptori, feu clic a la icona del vostre compte a la part inferior esquerra i seleccioneu Configuració. Feu clic a l'enllaç Resum de seguretat i, a continuació, "activeu" la verificació en dos passos.

    Evernote admet aplicacions d'autenticació, però només admet missatges de text si teniu un compte premium Evernote pagat. És així, pagueu per obtenir l’opció menys segura. Haureu de verificar el correu electrònic i els números de telèfon (en podeu tenir dos) al compte. També proporciona quatre codis de còpia de seguretat per anotar-lo i guardar-los. De fet, heu d’introduir-ne un per acabar la configuració. No emmagatzemi aquests codis a Evernote, els necessitareu quan no pugueu accedir.

    Finalment, Evernote assenyalarà totes les aplicacions de tercers que utilitzeu amb el servei que ara poden requerir un codi de verificació, que inclou aplicacions mòbils, extensions del navegador i fins i tot IFTTT si l’utilitzeu. Però, per sort, no necessitaran contrasenyes d’aplicació. Per gestionar o generar codis de còpia de seguretat o fins i tot contrasenyes d’aplicacions, aneu al Resum de seguretat i feu clic a Configuració gestionada.

    Verificació de Venmo

    Venmo, la popular aplicació de pagaments per a mòbils, es cuina en 2FA (només utilitzant textos SMS) gairebé des del primer moment. Amb això, obtindreu avisos quan les aplicacions que no s’han validat intenten utilitzar el compte.

    Quan us registreu, heu de verificar el vostre compte mitjançant un número de telèfon; no podeu utilitzar Venmo sense ell. També podeu verificar un correu electrònic. Un cop verificat un dispositiu, Venmo el recorda i no heu de tornar a verificar-lo. Però sempre podeu eliminar dispositius desats ( > Configuració> Seguretat> Dispositius recordats): és útil si inicieu la sessió amb un PC públic o si abandoneu un telèfon antic amb accés.

    Verificació en dos passos de PayPal

    Com a servei dedicat a fer pagaments, el millor és que PayPal sigui el més segur possible. Inicieu la sessió, feu clic a la icona de l’engranatge ( ) a la part superior dreta per accedir al vostre perfil. Feu clic a la pestanya Seguretat i seleccioneu "Configura" al costat de la verificació en dos passos. Seleccioneu si voleu rebre un missatge de text o un codi mitjançant una aplicació d'autenticació. Amb aquesta configuració, PayPal us oferirà l’opció d’afegir un dispositiu de còpia de seguretat al vostre compte, si voleu.

    Verificació en dos passos IFTTT

    IFTTT és el servei increïblement potent i útil que uneix altres serveis basats en la web. Per activar 2FA, aneu a l'escriptori i introduïu les Preferències IFTTT. Hi ha un botó blau gran que diu Activa la verificació en dos passos perquè us sigui més fàcil.

    Les vostres opcions: utilitzeu una aplicació d'autenticació com Authy, o bé obteniu codis mitjançant missatges de text. El primer us proporciona un codi QR per escanejar. Aquest últim comença a enviar missatges SMS al vostre telèfon mòbil. Com la resta, obteniu una opció de codi de còpia de seguretat: copieu-la en algun lloc segur si us deixeu bloquejat de l’IFTTT.

    Autenticació de LastPass Multifactor

    LastPass és una de les eleccions de PCMag per a millors gestors de contrasenyes. Però, pot ser que un gestor de contrasenyes sigui encara més segur? Per descomptat, sí, si encara no heu activat el 2FA.

    Com a opció de seguretat de gran exigència, LastPass ofereix el seu suport per a una infinitat d'aplicacions d'autenticació, incloses Google Authenticator, Authy i Duo, així com el seu propi LastPass Authenticator. També funciona amb maquinari de tercers com targetes intel·ligents o unitats USB. LastPass disposa d’instruccions separades disponibles per a totes elles; alguns només funcionen amb la versió premium de LastPass. Els codis mitjançant text SMS no són una opció.

    D'acord amb altres serveis que utilitzen aplicacions d'autenticador, aquí teniu el següent: Inicieu sessió a LastPass en un navegador d'escriptori i feu clic a Configuració del compte a la part inferior esquerra. Al menú emergent, feu clic a la pestanya Opcions multifactor. Desplaceu-vos a l’opció Authenticator de Google (fins i tot si feu servir una altra aplicació d’autenticador). Obtindreu el codi QR habitual per escanejar a l'aplicació amb el vostre telèfon intel·ligent.

    Autenticació de dos factors Dashlane

    Un altre gestor de contrasenyes preferit és Dashlane i també és compatible amb 2FA. Heu d'activar-lo a l'escriptori mitjançant el programari per a Windows o macOS, i haureu de tenir una aplicació d'autenticació al vostre telèfon intel·ligent per escanejar el codi QR.

    Al programa d'escriptori, aneu a Eines> Preferències (o Dashlane> Preferències a Mac), obriu la pestanya Seguretat i feu clic a Autenticació de dos factors per activar-la. Teniu l’opció d’utilitzar codis només quan afegiu un dispositiu nou o cada vegada que inicieu la sessió. No podreu anar endavant i endavant entre aquestes opcions sense desactivar 2FA i tornar a activar-les. Trieu amb prudència. codi QR estàndard per analitzar o una clau per entrar a l'aplicació; quan ho feu, introduïu el codi nou generat per l'aplicació d'autenticació a Dashlane. Introduïu com a còpia de seguretat el número de telèfon de recuperació i imprimiu els codis de seguretat en cas que els necessiteu.

    També podeu obtenir assistència 2FA per a altres gestors de contrasenyes com RoboForm Everywhere 7 i Keeper Password Manager i Digital Vault 8.

    Niu 2FA

    Nest és un gran nom a les cases intel·ligents, i paga el bloqueig d’un compte que controli el termòstat, els detectors de fum i les càmeres de vigilància; cap empresa està totalment protegida dels problemes de seguretat.

    El 2FA de Nest no funciona amb aplicacions d'autenticació; només envia codis de text per iniciar la sessió. Inicieu la sessió a l’aplicació mòbil Nest del vostre telèfon intel·ligent o tauleta. Toqueu el menú de l’hamburguesa ( ) i seleccioneu Compte> Gestiona el compte> Seguretat del compte, on trobareu una opció de verificació en dos passos. Torneu a introduir la contrasenya, doneu-los el vostre número de telèfon mòbil i toqueu "Enviar codi". Introduïu el codi de sis dígits que obteniu mitjançant el text SMS i el definiu. Podeu desactivar 2FA en qualsevol moment tornant a aquest menú, però no ho feu.

    TeamViewer 2FA

    TeamViewer és una manera excel·lent de prendre el control remot de l’ordinador d’una altra persona (és la nostra elecció dels editors), i aquest és un bon motiu per assegurar-se que estigui segur. Inicieu la sessió al vostre compte de TeamViewer al web a login.teamviewer.com. Veureu una llista dels altres equips amb els que us podeu connectar normalment. El vostre nom hauria d’aparèixer a la part superior dreta com a capçalera d’un menú desplegable. Des d'aquest menú, seleccioneu Edita el perfil.

    El menú emergent que apareix mostrarà l'autenticació de dos factors com a tercera opció a la pestanya General. Feu clic a Inicia l'activació. TeamViewer només permet 2FA mitjançant aplicacions d’autenticador: no s’ha enviat cap missatge de text ni altres codis al vostre telèfon. De fet, haureu d’utilitzar l’aplicació per obtenir un codi de l’aplicació immediatament per verificar el vostre 2FA; TeamViewer llança un codi de còpia de seguretat de 16 dígits per copiar i guardar després.

    Tumblr

    És possible que Tumblr no necessiti molta seguretat, però bé, no voleu que algú altre publiqui GIF animats al vostre compte. O, ja ho sabeu, mirant porno. A més, Tumblr va tenir un greu incompliment el 2013, de manera que és més segur que ho sento.

    Simplement inicieu la sessió i visiteu la pàgina de configuració / compte. Cerqueu la commutació per a l'autenticació de dos factors. Activa’l i se’ls demana immediatament que verifiqui el número de telèfon que ja hauríeu d’haver configurat per publicar publicacions d’àudio. Si no, fes-ho. Sol·liciteu un codi de verificació i introduïu-lo ràpidament, ja que caduca al cap de dos minuts. També podeu utilitzar una aplicació d'autenticació, però no la podeu activar fins després de configurar el número de telèfon per enviar missatges de text. Un cop tot definit, teniu l’opció de generar contrasenyes d’aplicacions mòbils de 16 caràcters, si cal.

    WordPress 2FA

    WordPress.com - on allotgeu un bloc- ofereix suport 2FA mitjançant missatges de text SMS i ús d’una aplicació d’autenticador. Inicieu la sessió a l'escriptori i feu clic a la icona del gravatar a la part superior dreta i, a continuació, feu clic a Seguretat> Autenticació en dos passos.

    A la pàgina següent, trieu un país, introduïu un número de telèfon per a un telèfon capaç de fer SMS i, a continuació, trieu Verificar mitjançant SMS o Verificar per aplicació. Aquest últim presenta el codi QR per analitzar la vostra aplicació d’autenticador.

    A continuació, obtindreu un codi de 7 dígits per introduir-lo i confirmar-ho tot. Quan WordPress us demani que imprimiu o conserveu els vostres codis de seguretat, no el salteu. Pot ser que en necessiteu en el futur si oblideu una contrasenya o perdeu el telèfon amb l'aplicació d'autenticador. WordPress també admet les contrasenyes de l’aplicació segons les necessitats. Feu clic a Aplicacions connectades a la configuració de seguretat per veure quines aplicacions estan connectades al vostre compte de WordPress i suprimeix-ne les que no necessiteu ni reconegueu.

    Autenticació en dos passos de GoDaddy

    GoDaddy és líder entre els amfitrions web i els registres de noms de domini. Si teniu un domini molt important o dos en el vostre poder, assegureu-vos de duplicar-vos per seguretat perquè no us robin.

    Inicieu la sessió al gestor de comptes de GoDaddy i feu clic a Login i PIN. Cerqueu l' autenticació en dos passos i feu clic a Configuració. Podeu utilitzar un telèfon habilitat per SMS, al qual GoDaddy us enviarà un codi per validar la vostra configuració 2FA. Si voleu, afegiu un segon número de telèfon com a còpia de seguretat. O configurar una aplicació d'autenticació amb una exploració ràpida de codis QR.

    Podeu anar al mateix lloc per desactivar 2FA (no que ho hagueu fet mai) o per canviar la informació del vostre telèfon. GoDaddy no subministra cap codi de seguretat o contrasenya de l'aplicació. Si feu clic al botó d'edició del quadre de verificació en dos passos, hi ha una altra opció agradable: demanar verificació per a tots els inicis de sessió o "només per a transaccions d'alt risc".

    Verificació en dos passos al quadrat

    Aquesta implementació de 2FA per Square és estrictament per al quadre de comandament en línia Square. Per sort, no necessiteu aquest tipus de coses per a les transaccions amb targeta de crèdit, que es xifren de punta a punta, sense que hi hagi dades emmagatzemades localment al dispositiu o terminal mòbil.

    Desplaceu-vos a Configuració quadrada i configuració i feu clic a " Configura la verificació en dos passos ". Afegiu el vostre número de mòbil per rebre missatges de text SMS, l’única opció, i introduïu el codi quan en rebeu un. Feu clic a Verifica i ja heu acabat.

    Un cop el compte principal tingui activat 2FA, tots els empleats hauran de configurar la verificació en dos passos; un cop entrin al tauler de control compartit, rebran instruccions per correu electrònic sobre com procedir. Als empleats nous se'ls demanarà que el configuren quan accedeixin primer cop al quadre. Feu clic a l'opció "Recordeu aquest dispositiu durant 30 dies" per no haver d'introduir el codi 2FA Every. Solter. Temps.

  • Autenticació Dreamhost Multifactor

    Dreamhost és un dels millors serveis d'allotjament web de PCMag. Afortunadament, té una seguretat addicional per als usuaris, més enllà del nom d’usuari i la contrasenya, instal·lant-se en un esquema 2FA que requereix una aplicació d’autenticador (recomana Google Authenticator ja que és omnipresent a tots els telèfons intel·ligents i serveis de tercers).

    Un cop iniciat la sessió, navegueu pel tauler de control a Facturació i compte> Seguretat i aneu a la segona secció titulada Autenticació multifactor. Torneu a introduir la vostra contrasenya i, al menú, seleccioneu "Google Authenticator, basat en el temps (recomanat)" o "Google Authenticator, basat en contra." El primer és el camí a seguir; aquest últim requereix actualitzacions manuals. Obtindreu un codi QR per analitzar més una clau secreta de 16 dígits, però sabeu el simulacre, només heu d'escanejar el codi amb la càmera del telèfon intel·ligent mentre aneu a l'aplicació d'autenticador que trieu. Introduïu la contrasenya de 6 dígits que apareix al telèfon al camp de Dreamhost i activeu-la. No oblideu guardar els codis de còpia de seguretat per a ús fora de línia quan necessiteu accedir a Dreamhost sense telèfon.

    Sembla que no són molts els altres serveis d’amfitrió recomanats que ofereixen 2FA amb una sola excepció: Liquid Web que, com Dreamhost, admet aplicacions d’autenticació.

  • Autenticació de dos factors de Kickstarter

    Kickstarter és el lloc més privilegiat per als projectes de crowdfund, però si us roben les credencials, no voleu que els escorcolls es comprometin a oferir el vostre suport per moltes porqueries que no us agradin.

    A Kickstarter.com, feu clic al vostre avatar a la part superior dreta. A la pestanya Configuració, feu clic a " Configura l'autenticació de dos factors ". Kickstarter admet textos de SMS i aplicacions d'autenticació, a més d'obtenir codis mitjançant trucades de veu. Encara que utilitzeu l’aplicació d’autenticador (escaneig d’un codi QR), encara heu d’introduir un número de telèfon com a mètode de recuperació d’incompliment de codis obtinguts.

    Kickstarter no ofereix contrasenyes de l'aplicació ni codis de còpia de seguretat, però generalment indica que no són necessaris.

  • Verificació en dos passos de Sony PlayStation

    Per a PlayStation, activeu 2FA si visiteu la pàgina de verificació en dos passos de Sony i feu clic al botó " Activa ara ". Inicieu la sessió de nou amb les vostres credencials de Sony PS, feu clic a Edita (al costat del camp Estat), introduïu el vostre número de telèfon i, a continuació, introduïu el codi de Sony del mateix número. Heu de tancar la sessió i a totes les vostres sessions actives de PlayStation per poder tornar a iniciar la sessió a qualsevol lloc amb una seguretat completa 2FA.

    També podeu fer-ho des del propi PlayStation 4. Vés a Comptes> Seguretat> Verificació en dos passos. Feu clic a Configura ara, verifiqueu el número i obtindreu un text amb el codi. MonkeyFlop proporciona un vídeo sencer a la configuració anterior.

    Sony no admet cap aplicació d'autenticació. No obstant això, proporciona codis de còpia de seguretat que podreu guardar per més endavant. A més, Sony necessita absolutament contrasenyes d’aplicacions: necessitareu que s’iniciïn en dispositius com PlayStation 4.

  • Intuit Turbo i TurboTax

    Li preocupa el SIRF? Es tracta d’un frau de reembossament d’identitat robada, cosa que l’IRS lluita durament perquè les devolucions d’impostos vagin a tu, no estafadors i estafadors.

    Us podeu ajudar activant 2FA si feu servir programes / serveis de fitxers electrònics. Intuit TurboTax és una elecció per a programari de preparació d’impostos per part de PCMag Editors. Una vegada que us heu iniciat a la sessió al navegador d'escriptori, que en el meu cas requeria un codi enviat per missatge de text fins i tot abans d'encendre 2FA, feu clic al meu compte a la part superior i introduïu Configuració del compte. Feu clic a Seguretat i a l'enllaç per activar-lo al costat de la verificació en dos passos. Si ja heu introduït un número de telèfon, hauria d’aparèixer aquí per poder-ho verificar mitjançant text o trucades de veu.

    Un cop activat, a sota apareix l’opció d’ activar l’aplicació Authenticator. Feu clic al botó i, per algun motiu, us pregunta quin tipus d’smartphone utilitzeu; iPhone, Android o BlackBerry són les opcions. No importa, ja que el codi QR apareix a continuació, a més d’un codi d’entrada manual si cal. Un cop el vau introduir a l'aplicació, torneu a introduir el codi de verificació de 6 dígits a TurboTax i ja esteu definit. El número de telèfon es manté al sistema per fer efectiu el retorn.

    Aquest inici de sessió també funciona per Intuit Turbo, el servei d’instantània financera única de l’empresa. Pot ser que funcioni per a Mint si teniu un compte més recent; però els comptes anteriors no es poden combinar amb Turbo / TurboTax.

    Protecció de vapor

    S’assembla a com Facebook i Twitter requereixen les seves pròpies aplicacions perquè les persones puguin autenticar els seus comptes, els codis d’autenticació de Steam per als seus 2FA -dubbed Steam Guard- entren a través de les aplicacions mòbils Steam per a iOS i Android. (Teniu l’opció d’obtenir codis per correu electrònic, però és tan segur com deixar les finestres frontals obertes durant tot l’any.)

    La configuració del compte de l'escriptori fa que us sembli que us podeu registrar a Steam Guard, però us l'enviarà a l'aplicació per a mòbils per fer la configuració. Al menú de l’hamburguesa ( ), inicieu la sessió del vostre compte i seleccioneu Steam Guard> Configuració. Aquí podeu desactivar-lo, obtenir codis per correu electrònic o obtenir "codis al meu telèfon".

    Steam us permet posar el vostre número de telèfon al qual us enviarà un codi per configurar l'autenticació i un codi de recuperació que haureu d'anotar. Després d’això, l’única manera d’iniciar sessió a Steam és tornar a comptar amb aquesta aplicació per obtenir el codi d’autenticació; apareixerà just a la part superior de la pantalla quan endavant accediu a la secció Steam Guard.

    Autenticació de dos factors Etsy

    Podríeu pensar que una galeria de compres tan complicada com Etsy seria segura, però bé, la vostra targeta de crèdit és fora. Bloquejar el mercat. Etsy proporciona 2FA per a aquest propòsit exactament. Vés a Vostè> Configuració del compte> Seguretat en un navegador d'escriptori. L’autenticació de dos factors és frontal i central i us ofereix l’opció d’utilitzar una aplicació d’autenticador, obtenir codis mitjançant text SMS o una trucada telefònica amb un codi. Els codis de còpia de seguretat es poden generar i regenerar aquí, segons sigui necessari; guardeu-los durant quan / si voleu desactivar 2FA. Consulteu aquesta pàgina d’informació de seguretat per obtenir més informació.

    Autenticació de dos factors MailChimp

    La configuració d'autenticació de dos factors de MailChimp no pot ser més fàcil. Inicieu la sessió a l'escriptori, aneu a Configuració> Seguretat i la secció superior és un botó per configurar Google Authenticator (però funciona amb qualsevol aplicació d'autenticador). També podeu introduir un número de mòbil per rebre un codi mitjançant text SMS; necessitarà això si canvieu els telèfons i no teniu accés a l'aplicació. A més, quan inicieu la sessió, podeu fer clic a un enllaç situat a sota de la casella de "contrasenya necessària" per obtenir-lo immediatament mitjançant SMS, la qual cosa és una bona opció.

    Autenticació Fortnite a dos factors

    L’empresa matriu del joc de batalla gratuïta gratuïta és compatible amb 2FA i realment us donarà un regal per configurar-la: el Bogotègra Emot, a més dels següents articles a Save the World: 50 ranures d’armeries, 10 ranures de seguretat i 1 Llendary Troll Stash Llama.

    Podeu configurar una aplicació d'autenticació o obtenir codis per correu electrònic (no mitjançant missatges de text). Inicieu la sessió al vostre compte de Epic Games > Contrasenya i seguretat> Autenticació de dos factors. Feu clic a Activa l'aplicació Authenticator o Habilita l'autenticació per correu electrònic. Després d’això, utilitzeu els codis i espereu tornar-los a introduir cada 30 dies. Es tracta d’aconseguir més per mantenir el vostre compte en línia que no pas per preocupar-vos de la seguretat durant el joc, però s’ofereixen amb regalets, així que aneu a favor.

  • S'ha explicat l'autenticació de dos factors

    Una vegada més amb sentiment. A continuació, es mostra com protegir els vostres comptes en línia, de Google a GoDaddy, amb autenticació de dos factors (2FA).

Autenticació de dos factors: qui la té i com configurar-la