Kaj je dvostopenjsko preverjanje pristnosti in zakaj bi ga morali uporabiti? Plus, kako omogočiti za Apple, Google in drugo

Zakaj lahko zaupate

-V zadnjih nekaj letih ste morda slišali, da so številna podjetja, proizvajalci aplikacij in ponudniki storitev napovedali, da uvajajo dvofaktorsko preverjanje ali dvofaktorsko preverjanje pristnosti.



najboljše video igre za xbox one

Če ste se kdaj vprašali, kaj sploh je in ali je vredno uporabiti, bomo v tej funkciji poskušali odgovoriti na vaša vprašanja.

Kaj je dvofaktorska avtentikacija?

Če razčlenimo na najpreprostejšo razlago, gre v bistvu za dodajanje druge plasti zaščite v vaš račun, aplikacijo ali storitev, ki bo ustrezala vaši običajni metodi prijave. V večini primerov to vključuje prejemanje kode po SMS -u na vašo mobilno številko, vendar vse več aplikacij in storitev namesto tega v vašo napravo pošilja potrditveno številko kot obvestilo. Včasih se lahko preprosto dotaknete obvestila, da odobrite prijavo.





Kako dvofaktorska avtentikacija naredi vaš račun bolj varnim?

Ideja je, da k poskusu prijave dodate potrditveni korak. Z uporabo sporočila SMS pomeni, da se nihče ne more prijaviti v zadevni račun iz nove naprave, tudi če ima vaše geslo.

Ko se nekdo poskuša prijaviti v vaš račun iz nove naprave ali celo novega brskalnika, z vašim geslom, ko pritisne »enter« ali »submit«, ga odpelje na nov zaslon in zahteva kodo. Ta koda je bila poslana na registrirano mobilno številko kot SMS.



Nekatere aplikacije, ki uporabljajo obvestila, vam pošiljajo tudi kodo. Vedno bolj pa aplikacije samo pošiljajo obvestila vašim ključnim napravam, tako da lahko samo potrdite, da ste se prijavljali (z drugimi besedami, ni kode)

Ali za dvostopenjsko preverjanje pristnosti vedno potrebujete mobilno številko?

Na primer, WhatsApp ne more uporabiti vaše številke mobilnega telefona kot drugega načina preverjanja, ker je to primarni način prijave. Namesto tega vas občasno vpraša po šestmestno številko PIN ali ko se prijavite nov pametni telefon.

Čeprav Apple za varnost računa iCloud uporablja preverjanje SMS, uporablja tudi metodo 'Zaupanja vredne naprave'. S to metodo pošlje štirimestno kodo neposredno v zaupanja vredno in preverjeno napravo, ki se nato prikaže v majhnem oknu na zaslonu, ko odklenete iPhone ali iPad.



Kjer se SMS ne uporablja, je pogosto možnost pridobiti dvofaktorsko kodo za preverjanje pristnosti iz namenske aplikacije, na primer Google Authenticator . Te vrste aplikacij preprosto ponujajo dostop do časovno občutljive kode, ki se po določenem času spremeni, zato je nenehno varna, vendar vam omogoča hiter in enostaven dostop do vašega računa.

Kaj pa, če sem izgubil telefon?

Večina storitev, kot je omenjeno, ponuja več kot le način SMS za telefonsko številko za prijavo. Skoraj vse vam bodo ponudile možnost ustvarjanja nadomestnih kod ali, tako kot Apple, ključ za obnovitev, ki je res dolga veriga črk in številke, ki jih lahko vnesete namesto gesla in kode SMS.

Ne pozabite nastaviti obnovitvenega ključa in ga shraniti na varno mesto, na primer v dokumentu, zaščitenem z geslom, in/ali aplikacijo za zaščiteno geslo.

Je vredno?

Da. Vsekakor. Ko je nastavljen, doda samo še en korak k prijavi v svoj račun iz nove naprave ali brskalnika.

Vedno je vredno narediti, če tega ne storite, pa vas pogosto lahko privede do nočnih mor. An članek Washington Posta razkrila, kako nevarno je to lahko. Bilo je več poročil o incidentih, v katerih so lastnikom pametnih domačih kamer vdrli v naprave in jih kriminalci vohunili preprosto zato, ker niso uspeli uporabite varno geslo in aktivirajte dvofaktorsko preverjanje pristnosti.

Če slučajno nekdo dobi vaše geslo in poskuša vstopiti v vaš račun, boste brez skrbi vedeli, da ne morejo vstopiti, ne da bi imeli tudi vaš telefon, kar - četudi ga ima - je verjetno zaklenjena in zaščitena za geslom, vzorcem ali pregledom prstnih odtisov.

Za večjo zasebnost obstajajo nastavitve v sistemu Android in iOS, ki preprečujejo prikaz obvestil SMS na zaklenjenem zaslonu. Pojdite v Nastavitve> Obvestila in izberite, za katere aplikacije želite, da so na zaklenjenem zaslonu prikazane informacije, ali pa skrite občutljive podatke (v sistemu Android).

Kako premakniti Google Authenticator na nov telefon

Če ste v telefonu nastavili Google Authenticator in imate na njem povezanih več računov z različnih spletnih mest in iz drugih aplikacij, vas bo morda skrbelo, da se preselite v novo napravo.

Če kupujete nov telefon, ne glede na to, ali uporabljate Android ali iPhone, je zdaj mogoče naenkrat premakniti celoten račun Google Authenticator v novo napravo, ne da bi morali vsak račun premakniti posebej. Kar je super.

bonus malenkosti vprašanja in odgovori

Če želite to narediti, odprite Aplikacija Google Authenticator na stari napravi in ​​kliknite gumb menija, nato 'prenesite račune', nato izberite 'Izvozi račune', izberite vse račune, ki jih želite izvoziti, nato kliknite naprej. To bo nato ustvarilo QR kodo (ali dve), ki ju je mogoče skenirati.

Naj to deluje, nato pa odprite aplikacijo na svojem popolnoma novem telefonu. Kliknite isti gumb menija in »prenos računov«, nato izberite »Uvozi račune«, nato boste imeli možnost skenirati kodo QR na izvirnem telefonu in preprosto uvoziti celoten seznam računov v enem preprostem dejanju. Varnost na vaši novi napravi brez težav. Ne pozabite obrisati starega telefona, če ga ne uporabljate več, saj bodo računi še vedno odprti.

Kako aktiviram dvofaktorsko preverjanje v iCloudu, Gmailu, Twitterju itd.?

Za večino računov, ki jih imate, običajno v nastavitvah varnosti računa najdete možnost preverjanja z dvema faktorjema. To običajno pomeni le iskanje možnosti nastavitev, kar je običajno preprosto. Večina storitev, v katere se prijavite, bo imela možnost, vendar je tukaj nekaj bolj priljubljenih storitev:

Kako omogočiti Appleovo preverjanje v dveh korakih

Za svoj račun Apple ID ali račun iCloud, na katerega se odpravite appleid.apple.com , nato se prijavite v svoj račun in v razdelku Varnost poiščite preverjanje v dveh korakih ter ga vklopite.

Nato boste šli skozi postopek nastavitve, ki mu je zelo preprosto slediti. Prav tako ne pozabite ustvariti obnovitvenega ključa in si to zapisati na varnem mestu, kjer veste, da ga nikoli ne boste izgubili.

Kako omogočiti Googlovo preverjanje v dveh korakih

Za svoj račun Gmail/Google se prijavite v katero koli Googlovo storitev ali pa pojdite na Google.com in kliknite sliko profila v zgornjem desnem kotu, nato izberite »Moj račun«. Na zavihku Prijava in varnost kliknite možnost »prijava v Google«. Poiščite Možnost preverjanja v dveh korakih in se odločite, da ga aktivirate.

Tukaj lahko dodate svojo telefonsko številko, izberete, ali želite v telefon dobiti Googlov poziv, nastaviti nekaj varnostnih kod, ki jih lahko natisnete, ali pa naložite in namestite aplikacijo Authenticator v telefon Android ali iPhone.

Kako omogočiti preverjanje prijave v Twitter

Prijavite se v Twitter na namizju in kliknite majhno sličico slike v orodni vrstici, nato v spustnem meniju izberite »Nastavitve in zasebnost«. V varnostnih možnostih potrdite polje 'Preveri zahteve za prijavo' in - če tega še niste storili - vnesite svojo mobilno številko, da vam lahko pošlje kode SMS.

Mobilno aplikacijo Twitter lahko uporabite tudi za ustvarjanje kod, ko se prijavite, tako da odprete meni stranske vrstice in se odprete Nastavitve in zasebnost> Račun> Varnost> Generator kode za prijavo.

trik vprašanje in odgovor

Kako omogočiti dvostopenjsko preverjanje pristnosti Facebooka

Na Facebooku na namizju kliknite ikono malega globusa v orodni vrstici, nato pojdite v Nastavitve> Varnost in prijava ter izberite možnost »Uporabi dvofaktorsko preverjanje pristnosti«.

Za kode besedilnih sporočil lahko dodate svojo mobilno številko, dodate varnostne ključe za prijavo prek USB ali NFC ali ustvarite kode v mobilni aplikaciji Facebook. Prav tako lahko ustvarite posebna gesla za aplikacije, ki jih boste enkrat uporabili za aplikacije, ki ne podpirajo dvostopenjskega preverjanja pristnosti Facebooka.

Zanimivi Članki