Двухфакторная аутентификация: у кого она есть и как ее настроить

В 2014 году эксплойт Heartbleed оставил доступной для всех информацию для входа в систему благодаря одному крошечному коду, а за последние несколько лет наши кошмары в области безопасности только усугубились.

Что делать обычному интернет-пользователю? Ну, вы должны обязательно менять свои пароли - регулярно! Пароли - довольно смешной метод аутентификации, и мошенники могут довольно легко их взломать, от простого перебора до простого фишинга

Что вам действительно нужно, так это второй способ проверить себя. Вот почему многие интернет-сервисы, некоторые из которых почувствовали, что их взломали, предлагают двухфакторную аутентификацию. Его иногда называют 2FA или используют взаимозаменяемо с терминами «двухэтапный» и «проверка» в зависимости от маркетинга. Даже в Белом доме когда-то была кампания с просьбой # TurnOn2FA. Но что именно?

Как говорит ведущий аналитик по безопасности PCMag Нил Дж. Рубенкинг, «для аутентификации существует три общепризнанных фактора: что-то, что вы знаете (например, пароль), что-то, что у вас есть (например, аппаратный токен или мобильный телефон), и что-то, чем вы являетесь». (например, ваш отпечаток пальца). Двухфакторный означает, что система использует два из этих вариантов."

Биометрические сканеры отпечатков пальцев, сетчатки или лица находятся на подъеме благодаря таким инновациям, как Apple Face ID и Windows Hello. Но в большинстве случаев дополнительная аутентификация - это просто числовой код; на ваш телефон отправлено несколько цифр, которые можно использовать только один раз.

Вы можете получить этот код с помощью текстового сообщения или специального приложения для смартфона, которое называется «аутентификатор». После привязки к вашим учетным записям приложение отображает постоянно вращающийся набор кодов, которые вы можете использовать при необходимости, и даже не требует подключения к Интернету. Спорным лидером в этой области является Google Authenticator (бесплатно для Android и iOS). Twilio Authy, Duo Mobile, SAASPASS и LastPass Authenticator среди прочего все они делают то же самое на мобильных и некоторых настольных платформах, и большинство популярных менеджеров паролей по умолчанию имеют 2FA.

Коды, предоставляемые приложениями для проверки подлинности, синхронизируются между вашими учетными записями, поэтому вы можете отсканировать QR-код на телефоне и получить свой шестизначный код доступа в браузере, если он поддерживается.

Вот видео, которое Google сделал о двухэтапных основах проверки, которые дают хорошее представление о том, что происходит.

Имейте в виду, что настройка 2FA может фактически нарушить доступ в некоторых других службах. Например, если вы настроили 2FA в Microsoft, это замечательно - пока вы не попытаетесь войти в Xbox Live. Этот интерфейс не имеет возможности принять второй код. В таких случаях вы должны полагаться на пароли приложений - пароль, который вы генерируете на главном веб-сайте для использования с определенным приложением (например, Xbox Live). Вы увидите, что он предлагает Facebook, Twitter, Microsoft, Yahoo, Evernote и Tumblr - все они либо используются как сторонние учетные записи, либо имеют функции, к которым вы можете обращаться из других служб. К счастью, потребность в паролях приложений сокращается с течением времени.

Помните это, когда вы паникуете из-за того, как тяжело все это звучит: быть в безопасности не так просто. Плохие парни рассчитывают на то, что вы будете слабо защищать себя. Внедрение 2FA будет означать, что каждый раз для входа на новое устройство требуется немного больше времени, но в долгосрочной перспективе это стоит того, чтобы избежать серьезных краж, будь то ваша личность, данные или деньги.

Следующее не является исчерпывающим списком сервисов с возможностью 2FA, но мы рассмотрим основные сервисы, которые все склонны использовать, и проведем вас через настройку. Активируйте 2FA на все это, и вы будете в большей безопасности, чем когда-либо.

Двухэтапная проверка Google

Имея доступ к вашей кредитной карте (для покупок в Google Play), важным сообщениям и документам, и даже вашим видео на YouTube - по сути, всей вашей жизни - учетная запись Google должна быть надежно защищена. К счастью, компания работает над системами 2FA с 2010 года.

Google называет свою систему двухэтапной проверкой. Это все о том, чтобы идентифицировать вас по телефону. Когда вы вводите пароль для доступа к своей учетной записи Google практически для любой службы, если включена двухэтапная проверка, существует несколько вариантов получения этого второго шага. Первый среди них сейчас: Google Prompt. Вы просто добавляете свой смартфон в свою учетную запись, убедитесь, что приложение поиска Google находится на телефоне, и при входе в систему вы можете зайти на телефон и просто подтвердить, нажав, что вы входите в систему. Легко.

Если это не сработает, вам нужно будет ввести дополнительный код. Этот код отправляется на ваш телефон с помощью SMS-сообщения, голосового вызова или с помощью приложения для проверки подлинности. В личном кабинете выберите вариант регистрации вашего компьютера, чтобы вам не приходилось вводить код при каждом входе в систему. Если у вас есть учетная запись G Suite для бизнеса, вы можете получать код только каждые 30 дней.

Google Authenticator - фактически любое приложение-аутентификатор - может сгенерировать для вас код подтверждения, даже если ваш смартфон не подключен к Интернету. Вы должны зарегистрироваться для двухэтапной проверки, прежде чем сможете ее использовать. Приложение отсканирует QR-код на экране рабочего стола, чтобы дать вам доступ, а затем сгенерирует код на основе времени или на основе счетчика, который вы сможете ввести. Он заменяет получение кода с помощью текстовых сообщений, голосовых вызовов или электронной почты.

После того, как вы настроите двухэтапное подтверждение Google, снова получите доступ к нему, посетив настройки безопасности своего аккаунта Google. Там вы можете выбрать телефонные номера, которые могут принимать коды, переключиться на использование приложения для проверки подлинности и получить доступ к 10 неиспользуемым кодам, которые можно распечатать, чтобы взять их с собой в экстренных случаях (например, если ваш телефон умирает и вы не можете попасть в средство проверки подлинности) приложение.)

Здесь также вы можете генерировать пароли для приложений. Допустим, вы хотите использовать свою учетную запись Google с сервисом или программным обеспечением, которое не использует стандартный логин Google (я столкнулся с этим с Trillian на iOS). Обычно вы отключаетесь от такой службы, если у вас активирована двухэтапная проверка, и вам потребуется пароль для конкретного приложения, чтобы получить доступ к ним с использованием учетных данных Google.

Люди с особо опасными рабочими местами должны подумать об использовании программы расширенной защиты Google.



Двухфакторная аутентификация Facebook

Facebook - последнее место, где вы хотите потерять контроль над учетной записью; его версия двухфакторной аутентификации поможет предотвратить это. На рабочем столе вы можете получить к нему доступ, выбрав Настройки> Безопасность и Логин.

Под Двухфакторной аутентификацией нажмите Edit справа. На следующем экране выберите способ получения второй формы проверки подлинности: текстовое сообщение, приложение для проверки подлинности или ключ физической защиты.

Если вы выберете приложение для проверки подлинности (которое может быть лучшим вариантом для Facebook), Facebook выдаст QR-код на экране рабочего стола. Откройте приложение для проверки подлинности на смартфоне, выберите «Добавить» и поднесите смартфон к экрану компьютера, чтобы получить код. В следующий раз, когда вы войдете в Facebook и он запросит ваш шестизначный код, откройте приложение для проверки подлинности и найдите его там.

Для приложений, которые не работают с двухфакторной аутентификацией при входе в систему с учетными данными Facebook (Xbox, Spotify, Skype), Facebook предлагает пароли приложений, одноразовый пароль для доступа к вашей учетной записи Facebook через любое стороннее приложение или оказание услуг. Если вы выйдете из этого приложения или службы и вам потребуется вернуться, вам нужно будет сгенерировать новый уникальный пароль приложения. Это необходимо для старых устройств. Получите их через « Настройки»> «Безопасность и логины»> «Пароли приложений»> «Создать пароли приложений».

Вышеуказанные параметры требуют, чтобы у вас был доступ к вашему телефону, конечно. Но когда вы активируете 2FA, вы можете получить список из 10 кодов восстановления, которые вы можете загрузить и использовать в любое время, даже если у вас нет телефона. Получить их в области настроек 2FA и сохранить их в безопасном месте.



Двухфакторная аутентификация в Instagram

Instagram, принадлежащий Facebook, предлагает двухфакторную аутентификацию с 2016 года. Чтобы включить ее, перейдите в свой профиль и коснитесь меню гамбургера ( ) в правом верхнем углу. Нажмите « Настройки»> «Конфиденциальность и безопасность»> «Двухфакторная аутентификация», где вы можете выбрать способ получения кода аутентификации.

Вариант 1: включите текстовое сообщение и добавьте свой номер телефона (включая код страны, потому что Instagram везде). Вы получите код подтверждения через текстовое сообщение SMS. Введите это. Вариант второй: включить приложение аутентификации. Приложение проведет вас по шагам по настройке (поскольку вы не можете точно отсканировать QR-код со своего мобильного телефона во время использования приложения на своем мобильном телефоне).

Приложение также предлагает список из пяти кодов восстановления для использования в будущем, чтобы отключить 2FA или получить доступ через другие устройства. Он даже предлагает сделать скриншот из них, чтобы добавить к вашей камере ролл; вы всегда можете снова получить к ним доступ в приложении.



WhatsApp Двухэтапная проверка

WhatsApp ввел сквозное шифрование, а также двухэтапную аутентификацию, чтобы не допустить отслеживания, будь они дома или сидя прямо там в АНБ, ЦРУ и ФБР (Привет, агент Малдер!).

Настройка очень проста: зайдите в Настройки> Аккаунт> Двухэтапная проверка. Нажмите «Включить», и WhatsApp попросит вас создать шестизначный PIN-код, чтобы зарегистрировать свой номер телефона в WhatsApp. Вы также предоставите электронное письмо на случай, если вам когда-нибудь понадобится выполнить сброс - иначе отключите проверку. Если вы позже выйдете из системы или войдете с другого устройства, WhatsApp отправит вам код, и вам также придется повторно ввести PIN-код.



Проверка входа в Twitter

Чтобы активировать проверку входа на Twitter.com на рабочем столе, нажмите на фотографию своего профиля в правом верхнем углу и выберите « Настройки и конфиденциальность» в раскрывающемся меню. В разделе «Безопасность» нажмите « Настроить подтверждение входа в систему», и вам будет предложено ввести пароль Twitter. Если у вас нет номера телефона, связанного с вашей учетной записью, вам будет предложено добавить его.

Если вы обновились до «нового twitter.com», нажмите на фотографию своего профиля в правом верхнем углу и выберите « Настройки и конфиденциальность». В разделе «Вход в систему и безопасность» нажмите «Безопасность»> «Проверка входа в систему» ​​и следуйте инструкциям.

В мобильном приложении перейдите в меню «Я» (ваш профиль в левом верхнем углу), « Настройки и конфиденциальность»> «Учетная запись»> «Безопасность»> «Подтверждение входа». Включите (или выключите).

Вы можете получить вторичную проверку через текст, приложение для проверки подлинности или ключ безопасности. Если вы идете по маршруту текстовых сообщений, вы можете связать свой номер телефона только с одной учетной записью.

Twitter может генерировать резервные коды, когда вы теряете устройство, и временные пароли, которые можно использовать один раз при входе в систему, а иногда вы не можете получить обычный код 2FA. Получите их через Настройки> Аккаунт> Безопасность> Проверка входа в разделе Дополнительные методы; держите их где-нибудь в безопасности.

Здесь вы также можете использовать само приложение Twitter в качестве приложения для аутентификации. Нажмите « Генератор кода входа», чтобы получить шестизначное число, которое обновляется каждые 30 секунд, что может помочь при входе на сторонние сайты с учетными данными учетной записи Twitter.

Хорошее практическое правило: время от времени просматривайте полный список приложений, имеющих доступ к вашему Twitter или использующих ваши учетные данные Twitter, и отменяйте любые, которые вы больше не используете или не распознаете.



Двухфакторная аутентификация Apple

Ваш Apple ID - большая часть вашей жизни, если вы пользователь iOS или Mac. Это важно не только для доступа, но и для хранения через iCloud, для покупок в iTunes, Apple Books и App Store, а также для членства в Apple Music.

Чтобы активировать двухфакторную аутентификацию, перейдите на страницу «Мой Apple ID» и войдите в систему. Найдите « Безопасность»> «Двухфакторная аутентификация» и нажмите «Начать…»

Затем вы узнаете, как настроить 2FA для Apple, используя устройство iOS или macOS. Вы не можете сделать это через браузер в другой операционной системе. На iOS вы идете в Настройки>> Пароль и безопасность> Включить двухфакторную аутентификацию. На macOS перейдите в > Системные настройки> iCloud, войдите в систему, нажмите Сведения об учетной записи> Безопасность> Включить двухфакторную аутентификацию.

Вам нужно будет ответить на два из трех предварительно заданных вопросов безопасности и повторно подтвердить свою кредитную карту в учетной записи, чтобы перейти к настройке. Затем вам нужно ввести действительный номер телефона, чтобы получить текст или телефонный звонок (даже если это уже тот номер телефона, который вы используете для настройки). Если это тот же телефон, шестизначный код будет введен автоматически по прибытии или просто введите его.

Чтобы получить код при необходимости, на устройстве iOS вернитесь в настройки iCloud, коснитесь своего имени пользователя вверху (вам, вероятно, потребуется снова ввести свой полный пароль Apple ID)> Пароль и безопасность> Получить код подтверждения. Это иногда вводит вас в мир круговой логики, где вам нужно получить код на том самом устройстве, где код должен быть введен.

Apple также поддерживает пароли для приложений.

Выключите Apple 2FA в настройках iCloud, если хотите, но затем вам нужно вернуться к секретным вопросам («Кто был лучшим мужчиной на вашей свадьбе?» И т. Д.), Чтобы подтвердить свое удостоверение личности, и никто этого не хочет.



Двухэтапная проверка Microsoft

За последние несколько лет Microsoft проделала гораздо лучшую работу, связав все свои сервисы под одной общей учетной записью. Я использую мой для Outlook.com, OneDrive, Xbox Live, Skype, подписки на Office 365 и многого другого. Естественно, он должен получить дополнительную защиту.

Вы входите в свою учетную запись Microsoft по адресу account.microsoft.com/profile. В верхней части навигации нажмите Безопасность; на следующей странице нажмите на ссылку дополнительные параметры безопасности. Прокрутите вниз до Двухэтапного подтверждения, чтобы включить его.

Microsoft предложит вам получить пароль приложения, чтобы настроить Outlook.com для синхронизации с электронной почтой на мобильных устройствах, а также другие службы, которым могут потребоваться пароли приложений, которые можно использовать позже для создания любого конкретного приложения.

Затем вы можете войти в раздел «Настройка приложения для проверки личности». Microsoft рекомендует использовать приложение для проверки подлинности, поскольку оно создается для Windows Phone, iOS и Android, и оно будет подталкивать вас к установке. Он также работает с другими стандартными приложениями-аутентификаторами, такими как Google Authenticator и Authy, но чтобы использовать их, вы должны выбрать «другие» во время установки. Сканируйте отображаемый QR-код.

Вы можете пропустить аутентификатор. Если вы это сделаете, при входе в Microsoft все равно будет пытаться заставить вас использовать приложение, но при этом будет предоставлена ​​ссылка на другие методы получения 7-значного кода подтверждения: текстовое или по электронной почте. Даже если вы выберете текст, он должен перейти на телефон, который вы предварительно зарегистрировали, и даже тогда Microsoft заставит вас повторно ввести последние четыре цифры номера телефона в качестве дополнительного бита подтверждения.

По мере продолжения установки Microsoft предоставляет код восстановления, который вы можете записать и сохранить в безопасности, 25-значный код (как тот, который он использует во всем - от регистрации программного обеспечения до бесплатных подарков на Xbox). Microsoft также поддерживает доверенные устройства, то есть оборудование, которое не требует ввода каких-либо кодов. При входе в систему вы увидите флажок, чтобы пометить устройство (например, ПК с Windows 10) как надежное. Вернитесь к настройкам безопасности, чтобы сразу отозвать доверенные устройства, если вы их потеряете. Microsoft автоматически удаляет любое доверенное устройство, в которое вы не входили в течение двух месяцев; просто верь ему снова при следующем входе в систему.



Amazon двухэтапная проверка

В конце 2015 года Amazon добавила поддержку 2FA, и ее очень важно включить, так как Amazon владеет многими пирогами, такими как Comixology, Audible.com и сайтами, которые используют Amazon для платежей - все они привязаны к вашей кредитной карте.

Откройте Amazon.com на рабочем столе, откройте раскрывающееся меню « Учетные записи и списки» и перейдите к своей учетной записи. Нажмите на Логин и Безопасность. На следующей странице нажмите «Изменить» рядом с « Дополнительные параметры безопасности». Двухэтапная проверка здесь, и предлагает два варианта. Предпочтительным методом является приложение для аутентификации (отсканируйте QR-код); запись номера телефона является методом резервного копирования.

Хорошим вариантом для Amazon является возможность указать службе пропустить коды на некоторых устройствах, например, на ПК, к которому у вас и у вас есть доступ. Если этот параметр позже не работает, вернитесь на страницу повышенной безопасности и нажмите «Требовать коды на всех устройствах».



Ключ учетной записи Yahoo или двухэтапная проверка

Чтобы настроить проверку в Yahoo, зайдите в свою Личную информацию (найдите свое имя или ссылку «Войти» в правом верхнем углу любой страницы Yahoo и выберите « Информация об учетной записи»). Нажмите Безопасность учетной записи, и вы увидите двухэтапный переключатель проверки, который невероятно легко включается и выключается с помощью виртуального переключателя. Он сразу же подтвердит номер телефона в вашей учетной записи, или запросит новый, и отправит 5-значный код подтверждения. Он также предупреждает вас о том, что некоторые приложения не будут работать со второй проверкой входа, включая Outlook и почтовые приложения на iOS и Android - для них потребуются пароли приложений.

Нет возможности использовать стороннее приложение для аутентификации. Тем не менее, ключ учетной записи Yahoo является следующей лучшей вещью. Если у вас есть приложение Yahoo на вашем телефоне, Yahoo Account Key может отправить ему уведомление. Вы получаете уведомление, нажимаете кнопку, чтобы подтвердить, что это вы, и все - никаких кодов для ввода. Это очень похоже на Google Prompt. Вы можете попробовать образец подсказки, чтобы увидеть, как он работает. Если вы активируете его, Yahoo отключит двухэтапные проверки.

После настройки двухэтапной проверки в списке «Вход в систему и безопасность» появляется еще один параметр: «Создать пароль приложения». Когда вы будете готовы получить доступ к службам Yahoo на таких устройствах, как iPhone, телефоны Android или через Outlook, вы перейдете сюда, чтобы создать новый уникальный пароль, который вас соединит.



Двухэтапная проверка LinkedIn

Социальная сеть LinkedIn использует текстовые сообщения для отправки кодов аутентификации. Нет возможности использовать приложение для аутентификации. Перейдите в меню «Я»> «Настройки и конфиденциальность»> «Учетная запись»> «Двухэтапная проверка», чтобы активировать или деактивировать.

Введите номер своего мобильного телефона, и вы сразу же получите шестизначный код, который необходимо ввести, чтобы подтвердить, что вы - это вы. Вы получаете только один номер телефона (без резервного копирования). В отличие от многих других сервисов, LinkedIn не предоставляет дополнительных кодов для двухэтапной верификации - на самом деле, отключить его так же просто, как щелкнуть ссылку «Отключить» на той же странице. Это не очень безопасно, но все же лучше, чем использование пароля.



Snapchat Двухфакторная аутентификация

Snapchat - услуга только для мобильных устройств, поэтому единственный способ настроить 2FA - через мобильное приложение. Откройте его и нажмите ваш аватар в верхнем левом углу. Нажмите на значок шестеренки ( ) в правом верхнем углу для доступа к настройкам и коснитесь Двухфакторная аутентификация.

Snapchat предупреждает вас, что если вы потеряете доступ к способу создания кода входа (он же ваш телефон), вы можете заблокировать свою учетную запись Snapchat. Если вы согласны с этим, продолжите настройку и выберите, хотите ли вы получить код с помощью текста или приложение для проверки подлинности (вы можете одновременно активировать и приложение проверки подлинности, и проверку текста SMS).

Если вы выберете аутентификатор, вы получите три варианта - первый - « Автоматическая настройка», который работает как брелок для настройки в Authy (мое предпочтительное приложение). Он сразу дал мне шестизначный код, чтобы вернуться в приложение Snapchat и войти. Если вы настроили вручную, Вы получаете QR-код, но не можете точно отсканировать его на одном экране. Вместо этого он предоставляет 32-значный код, который вы можете скопировать вручную. Тьфу. Это та вещь, которая мешает людям установить лучшую безопасность. Но, к счастью, автоматическая настройка работала просто отлично. Вы можете одновременно активировать приложение аутентификации и проверку текста SMS.

После настройки Snapchat сгенерирует код восстановления, который вы можете использовать, если не можете получить текст или код из приложения для проверки подлинности. Сделайте скриншот и сохраните его в безопасном месте.



Reddit Двухфакторная аутентификация

Reddit заявил в 2018 году, что 2FA была наиболее востребованной функцией его пользователей, и теперь она здесь. Войдите на рабочий стол и перейдите в « Настройки». Найдите вкладку с надписью « пароль / электронная почта » и в разделе двухфакторной аутентификации выберите «включить». Следуйте инструкциям по настройке стороннего приложения для аутентификации, такого как Authy, - такие приложения - единственный способ получить 6-значный код подтверждения Reddit. (Он также предоставит некоторые резервные коды для хранения на случай, если ваш смартфон недоступен). Убедитесь, что вы зарегистрировали электронную почту с Reddit; это единственный способ сбросить вашу учетную запись, если это необходимо.



Двухфакторная аутентификация

добавлен 2FA летом 2017 года. Для активации нажмите трехточечный значок в правом верхнем углу ( )> Изменить настройки> Безопасность и включить Требовать код при входе в систему. Вы можете получить коды, отправленные с помощью SMS-сообщения, или использовать приложение Authy authenticator. Вы могли бы подумать, что это будет работать с любым приложением, но должно иметь определенную привязку к Autil Twilio, потому что после активации того, что я думал, был просто код SMS, мое приложение Authy ожило и отображало 7-значный (не 6-значный)) код для ввода. Вы также можете перейти в « Настройки»> «Безопасность» для доступа к резервному коду на будущее.



Slack 2-Factor Authentication

Получил офис Slack? Можете ли вы защитить его с помощью двух факторов или нет, зависит от настроек учетной записи вашего рабочего пространства. Если вы войдете в Slack, используя свою учетную запись G Suite, вы будете обрабатывать два фактора через Google.

В противном случае перейдите на my.slack.com/account/settings и разверните Двухфакторную аутентификацию, чтобы найти кнопку настройки. После ввода пароля вы получаете два варианта: получить код с помощью текстовых SMS-сообщений или использовать приложение, такое как Google Authenticator или Authy, используя QR-код. Даже если вы выберете приложение, вы получите возможность ввести резервный номер мобильного телефона. В конце вам придется нажать Verify Code, чтобы убедиться, что все готово. После этого вам нужно будет повторно войти в Slack везде, чтобы получить полный доступ к кодам. Если вы обращаетесь к нескольким рабочим областям Slack, вам нужно настроить 2FA для каждого рабочего пространства индивидуально - так что некоторые могут использовать его, а некоторые нет.

Владельцы / администраторы, перейдите в Настройки команды> Аутентификация, чтобы при необходимости потребовать 2FA для всей команды. (Если вы не видите опции, возможно, вы уже включили обязательную 2FA.)

Резервные коды выдаются в минуту, когда вы подписываетесь на 2FA, но если вы их не записываете, вы можете снова получить к ним доступ на странице учетной записи.



Dropbox Двухэтапная проверка

В Dropbox на рабочем столе есть вкладка « Безопасность». Здесь вы можете проверить, сколько текущих сеансов зарегистрировано, а устройства используют учетную запись, изменить пароль и, конечно же, включить двухэтапную проверку. Включите его, введите пароль, и вас спросят, хотите ли вы получить коды безопасности с помощью текстового сообщения SMS или мобильного приложения для проверки подлинности.

Если вы выбираете текст, введите номер телефона и сразу получите код; Вы также можете ввести резервный номер и получить 16-значный номер, который следует сохранить в безопасном месте; это позволит вам отключить двухэтапную проверку, если это необходимо. Если вы выберете приложение для аутентификации, вы увидите на экране QR-код для сканирования. Другие варианты включают использование ключа безопасности USB или NFC, если он у вас есть. Dropbox предоставляет отличные инструкции.



Evernote Двухэтапная проверка

После взлома, который заставил сбросить более 50 миллионов пользовательских паролей в 2013 году, Evernote развернул двухфакторную аутентификацию.

Чтобы настроить его, войдите в браузер на рабочем столе, щелкните значок своей учетной записи в левом нижнем углу и выберите « Настройки». Нажмите ссылку Сводка безопасности, а затем «включить» в разделе «Двухэтапная проверка».

Evernote поддерживает приложения для проверки подлинности, но поддерживает текстовые сообщения только при наличии платной премиальной учетной записи Evernote. Это верно, вы платите, чтобы получить менее безопасный вариант! Вам нужно будет подтвердить адрес электронной почты и номера телефонов (их может быть два) в учетной записи. Он также предоставляет четыре резервных кода, которые вы можете записать и сохранить - на самом деле вам нужно ввести один для завершения настройки. Не храните эти коды в Evernote - они понадобятся вам, когда вы не сможете получить доступ.

Наконец, Evernote укажет на все сторонние приложения, которые вы используете со своим сервисом, которым теперь может потребоваться проверочный код, который включает мобильные приложения, расширения браузера и даже IFTTT, если вы его используете. Но, к счастью, им не понадобятся пароли приложений. Чтобы управлять или создавать резервные коды или даже пароли приложений, перейдите в раздел «Сводка безопасности» и нажмите «Управляемые параметры».



Venmo Verification

Venmo, популярное приложение для мобильных платежей, выпекает в 2FA (используя только текстовые сообщения) почти с самого начала. Включив его, вы получите предупреждения, когда приложения, которые не были проверены, пытаются использовать учетную запись.

Когда вы регистрируетесь, вы должны подтвердить свою учетную запись по номеру телефона; Вы не можете использовать Venmo без него. Вы также можете подтвердить адрес электронной почты. Как только устройство проверено, Venmo запоминает его, и вам не нужно проверять снова. Но вы всегда можете удалить сохраненные устройства ( > Настройки> Безопасность> Запомненные устройства) - удобно, если вы входите в систему с общедоступного ПК или отказываетесь от доступа к старому телефону.



Двухэтапная проверка PayPal

Как услуга, предназначенная для осуществления платежей, лучше всего, чтобы PayPal был максимально безопасным. Войдите, щелкните значок шестеренки ( ) в правом верхнем углу для доступа к вашему профилю. Нажмите вкладку безопасности и выберите «Настроить» рядом с двухэтапной проверкой. Выберите, хотите ли вы получать текстовое сообщение или код через приложение для проверки подлинности. С этой настройкой PayPal даст вам возможность добавить устройство резервного копирования в свою учетную запись, если хотите.



IFTTT Двухэтапная проверка

IFTTT - удивительно мощный и полезный сервис, который связывает воедино другие веб-сервисы. Чтобы включить 2FA, перейдите на рабочий стол и введите свои настройки IFTTT. Там есть большая синяя кнопка с надписью «Включить двухэтапную проверку», которая облегчит вам задачу.

Ваши варианты: используйте приложение для аутентификации, такое как Authy, или получите коды через текстовое сообщение. Первый дает вам QR-код для сканирования. Последний начинает отправлять SMS-сообщения на ваш мобильный телефон. Как и все остальное, вы получаете вариант резервного кода - скопируйте его в безопасное место на случай, если вас заблокируют из IFTTT.



Многофакторная аутентификация LastPass

LastPass - один из лучших вариантов PCMag для лучших менеджеров паролей. Но может ли менеджер паролей быть еще более безопасным? Конечно, может, если вы еще не включили 2FA.

Как и полагается сверхмощному варианту безопасности, LastPass заявляет о своей поддержке множества приложений для аутентификации, включая Google Authenticator, Authy и Duo, а также своего собственного LastPass Authenticator. Он также работает со сторонним оборудованием, таким как смарт-карты или USB-накопители. LastPass имеет отдельные инструкции для всех из них; некоторые работают только с премиальной версией LastPass. Коды с помощью SMS-сообщения не являются опцией.

В соответствии с другими службами, которые используют приложения для проверки подлинности, вот что вы делаете: Войдите в LastPass в браузере на рабочем столе и нажмите « Настройки учетной записи» в левом нижнем углу. Во всплывающем меню перейдите на вкладку « Многофакторные параметры ». Прокрутите до параметра Google Authenticator (даже если вы используете другое приложение для проверки подлинности). Вы получите обычный QR-код для сканирования в приложение со своим смартфоном.



Двухфакторная аутентификация Dashlane

Другой любимый менеджер паролей - Dashlane, и он также поддерживает 2FA. Вы должны включить его через рабочий стол, используя программное обеспечение для Windows или macOS, и вам понадобится приложение для проверки подлинности на вашем смартфоне для сканирования QR-кода.

В настольной программе выберите «Инструменты»> «Настройки» (или « Dashlane»> «Настройки на Mac»), откройте вкладку «Безопасность» и нажмите « Двухфакторная аутентификация», чтобы включить ее. Вы получаете возможность использовать коды только при добавлении нового устройства или при каждом входе в систему. (Вы не можете переключаться между этими вариантами позже, не выключив и не включив 2FA; выберите мудро.) Затем вы получите стандартный QR-код для сканирования или ключ для ввода в приложение; после этого введите новый код, сгенерированный приложением-аутентификатором, обратно в Dashlane. Введите резервный номер телефона в качестве резервной копии и распечатайте резервные коды на случай, если они понадобятся.

Вы также можете получить поддержку 2FA для других менеджеров паролей, таких как RoboForm Everywhere 7 и Keeper Password Manager & Digital Vault 8.



Гнездо 2FA

Nest - это громкое имя в «умных домах», и он платит за блокировку учетной записи, контролирующей ваш термостат, детекторы дыма и камеры наблюдения - ни одна компания не застрахована от проблем безопасности.

NFA 2FA не работает с приложениями для аутентификации; он только отправляет текстовые коды для входа в систему. Войдите в мобильное приложение Nest на своем смартфоне или планшете. Нажмите меню гамбургера ( ) и выберите Учетная запись> Управление учетной записью> Безопасность учетной записи, где вы найдете вариант двухэтапной проверки. Введите пароль еще раз, введите номер своего мобильного телефона и нажмите «отправить код». Введите шестизначный код, который вы получите через текст SMS, и все готово. Вы можете в любой момент отключить 2FA, вернувшись в это меню, но не делайте этого.



TeamViewer 2FA

TeamViewer - отличный способ получить удаленный контроль над компьютером другого человека (это наш выбор редакции) - и это хороший повод, чтобы убедиться в его безопасности. Войдите в свою учетную запись TeamViewer в Интернете по адресу login.teamviewer.com. Вы увидите список других компьютеров, с которыми вы обычно можете соединиться. Ваше имя должно появиться в верхнем правом углу в качестве заголовка для выпадающего меню. В этом меню выберите « Редактировать профиль».

Появится всплывающее окно, в котором будет отображаться двухфакторная аутентификация в качестве третьего варианта на вкладке Общие. Нажмите Пуск Активация. TeamViewer разрешает использование 2FA только через приложения аутентификатора - никакие текстовые сообщения или другие коды не отправляются на ваш телефон. На самом деле, вам придется использовать приложение, чтобы немедленно получить код из приложения, чтобы проверить ваш 2FA; TeamViewer выдает 16-значный резервный код, который вы можете скопировать и сохранить сразу после.



Tumblr

Возможно, вы не ожидаете, что Tumblr понадобится много безопасности, но, эй, вы не хотите, чтобы кто-то еще размещал анимированные GIF-файлы на вашем аккаунте! Или, вы знаете, глядя на порно. Кроме того, в 2013 году Tumblr получил серьезное нарушение, так что лучше быть в безопасности, чем потом сожалеть.

Просто войдите в систему и перейдите на страницу настроек / учетной записи. Найдите переключатель для двухфакторной аутентификации. Активируйте его, и вас сразу же попросят подтвердить свой номер телефона, который вы уже должны были настроить для создания аудио постов. Если нет, сделай это. Запросите код подтверждения и введите его быстро, так как срок его действия истекает через две минуты. Вы также можете использовать приложение для проверки подлинности, но не можете активировать его, пока не настроите номер телефона для отправки текстовых сообщений. Когда все готово, у вас есть возможность генерировать 16-символьные пароли мобильных приложений, если это необходимо.



WordPress 2FA

WordPress.com, где вы ведете блог, предлагает поддержку 2FA посредством текстовых сообщений SMS и использования приложения для проверки подлинности. Войдите на рабочий стол и щелкните значок граватации в правом верхнем углу, затем нажмите « Безопасность»> « Двухэтапная аутентификация».

На следующей странице выберите страну, введите номер телефона для телефона с поддержкой SMS, затем выберите Подтвердить с помощью SMS или Подтвердить с помощью приложения. Последний вызывает QR-код для сканирования вашего приложения-аутентификатора.

Далее вы получите 7-значный код для ввода и подтверждения всего этого. Когда WordPress просит вас распечатать или сохранить свои резервные коды, не пропустите это. Они могут понадобиться вам в будущем, если вы забудете пароль или потеряете телефон с помощью приложения для аутентификации. WordPress также поддерживает пароли приложений по мере необходимости. Нажмите Подключенные приложения в настройках безопасности, чтобы увидеть, какие приложения подключены к вашей учетной записи WordPress, и удалите те, которые вам не нужны или не распознаются.



GoDaddy 2-ступенчатая аутентификация

GoDaddy является лидером среди веб-хостов и реестров доменных имен. Если у вас есть очень важный домен или два в вашем распоряжении, убедитесь, что вы удвоили безопасность, чтобы они не были украдены.

Войдите в учетную запись GoDaddy и нажмите « Войти и PIN-код». Найдите двухэтапную аутентификацию и нажмите «Настроить». Вы можете использовать телефон с поддержкой SMS, на который GoDaddy отправит вам код для подтверждения настроек 2FA. Добавьте второй номер телефона в качестве резервной копии, если хотите. Или настройте приложение для аутентификации с помощью быстрого сканирования QR-кода.

Вы можете пойти в то же место, чтобы отключить 2FA (не так, как вы когда-либо), или изменить информацию о вашем телефоне. GoDaddy не предоставляет никаких резервных кодов или паролей приложений. Если вы нажмете кнопку «Изменить» в поле «Двухэтапная проверка», есть еще один приятный вариант: запросить подтверждение для каждого входа в систему или «только для транзакций с высоким уровнем риска».



Квадратная 2-ступенчатая проверка

Эта реализация 2FA от Square предназначена исключительно для онлайн-панели Square. К счастью, вам не нужны такие вещи для транзакций по кредитным картам, которые зашифрованы до конца без данных, хранящихся локально на вашем мобильном устройстве / терминале.

Перейдите в Square Account & Settings и нажмите « Настроить двухэтапную проверку ». Добавьте свой номер мобильного телефона для получения текстовых сообщений SMS - единственная опция - затем введите код, когда вы его получите. Нажмите Verify, и все готово.

После того, как для основной учетной записи активирована 2FA, всем сотрудникам потребуется настроить двухэтапную проверку; Как только они войдут в общую панель инструментов, они получат инструкции по электронной почте о том, как действовать. Новых сотрудников попросят настроить его, когда они впервые получат доступ к приборной панели. Выберите опцию «Запомнить это устройство на 30 дней», чтобы вам не приходилось вводить код 2FA Every. Один. Время.

• Многофакторная аутентификация Dreamhost

  Dreamhost - одна из самых популярных услуг веб-хостинга PCMag. К счастью, он обеспечивает дополнительную безопасность для своих пользователей, помимо имени пользователя и пароля, выбирая схему 2FA, для которой требуется приложение аутентификатора (он рекомендует Google Authenticator, поскольку он распространен на всех смартфонах и сторонних сервисах).

  После входа перейдите через панель управления в раздел « Биллинг и учетная запись»> «Безопасность» и перейдите во второй раздел, озаглавленный « Многофакторная аутентификация». Повторно введите свой пароль и в меню выберите «Аутентификатор Google, основанный на времени (рекомендуется)» или «Аутентификатор Google, основанный на счетчике». Первое - это путь; последний требует ручного обновления. Вы получите сканируемый QR-код и 16-значный секретный ключ - но вы знаете, как это сделать, просто отсканируйте код с помощью камеры смартфона, находясь в выбранном вами приложении-аутентификаторе. Введите 6-значный код доступа, который появляется на телефоне, в поле на Dreamhost и активируйте. Не забудьте сохранить свои резервные коды для автономного использования, когда вам нужно получить доступ к Dreamhost sans phone.

  Похоже, что не многие другие рекомендованные хост-службы поддерживают 2FA, за одним исключением: Liquid Web, который, как и Dreamhost, поддерживает приложения аутентификации.



Kickstarter Двухфакторная аутентификация

Kickstarter - это лучшее место для краудфанд-проектов, но если ваши учетные данные будут украдены, вы не захотите, чтобы мошенники взбесились, заявив о своей поддержке большого количества дерьма, которое вам не нравится.

На Kickstarter.com щелкните свой аватар в правом верхнем углу. На вкладке «Настройки» нажмите « Настройка двухфакторной аутентификации ». Kickstarter поддерживает SMS-сообщения и приложения-аутентификаторы, а также получение кодов с помощью голосовых вызовов. Даже если вы используете приложение для проверки подлинности (сканирование QR-кода), вам все равно придется ввести номер телефона в качестве резервного способа получения кодов.

Kickstarter не предлагает пароли приложений или резервные коды, но это, как правило, означает, что они на самом деле не нужны.

• Sony PlayStation 2-ступенчатая проверка

  Для PlayStation активируйте 2FA, посетив страницу двухэтапной проверки Sony и нажав кнопку « Активировать сейчас ». Выполните вход еще раз, используя свои учетные данные Sony PS, нажмите « Изменить» (рядом с полем «Состояние»), введите номер своего телефона, а затем введите код Sony с тем же номером. Вы должны выйти из системы и во всех ваших активных сеансах PlayStation, чтобы вы могли входить в систему везде с полной безопасностью 2FA.

  Вы также можете сделать это из самой PlayStation 4. Перейдите в раздел «Аккаунты»> «Безопасность»> «Двухэтапная проверка». Нажмите « Настроить сейчас», подтвердите свой номер, и вы получите текст с кодом. MonkeyFlop предоставляет все видео по настройке выше.

  Sony не поддерживает приложение для аутентификации. Тем не менее, он предоставляет резервные коды для вас, чтобы сохранить на потом. Кроме того, Sony абсолютно необходимы пароли приложений - они понадобятся вам для входа на устройства, такие как PlayStation 4.



Intuit Turbo и TurboTax

Беспокоитесь о SIRF? Это украденное мошенничество с возвратом личных данных, что IRS борется изо всех сил, поэтому ваши налоговые возмещения идут вам, а не мошенникам и мошенникам.

Вы можете помочь себе, включив 2FA, если вы используете программное обеспечение / услуги электронной подачи заявок. Intuit TurboTax - выбор редакции PCMag для программного обеспечения для подготовки налоговых деклараций. После того, как вы вошли в браузер на настольном компьютере - который в моем случае требовал ввода текста со мной еще до того, как я включил 2FA, - нажмите Моя учетная запись вверху и введите Настройки учетной записи. Нажмите «Безопасность» и ссылку, чтобы включить его рядом с « Двухэтапная проверка». Если вы уже ввели номер телефона, он должен появиться здесь, чтобы вы могли проверить его с помощью текстового или голосового вызова.

После этого под ним появится опция « Включить приложение аутентификации». Нажмите кнопку и по какой-то причине спросит, какой тип смартфона вы используете; iPhone, Android или BlackBerry - это выбор. Это не имеет значения, так как QR-код идет дальше, плюс код ручного ввода, если это необходимо. Как только вы введете его в приложение, поместите 6-значный код подтверждения обратно в TurboTax, и все готово. Номер телефона остается в системе для резервирования.

Этот логин также работает для Intuit Turbo, универсального сервиса финансовых снимков компании. Это может работать для Mint, если у вас есть новый аккаунт; но старые учетные записи не могут быть объединены с Turbo / TurboTax.



Steam Guard

Подобно тому, как Facebook и Twitter требуют от своих пользователей приложений для аутентификации своих учетных записей, коды аутентификации Steam для его 2FA - дублированного Steam Guard - поступают через мобильные приложения Steam для iOS и Android. (У вас есть возможность получать коды по электронной почте, но это так же безопасно, как оставлять передние окна открытыми круглый год.)

Настройки учетной записи на рабочем столе создают впечатление, что вы можете зарегистрироваться в Steam Guard, но он отправит вас в мобильное приложение, чтобы выполнить настройку. Из меню гамбургера ( ), войдите в настройки своей учетной записи и выберите Steam Guard> Настройки. Здесь вы можете отключить его, получить коды по электронной почте или получить «коды на моем телефоне».

Steam заставит вас ввести свой номер телефона, на который он отправит код для настройки аутентификации и код восстановления, который вы должны записать. После этого единственный способ заново войти в Steam - это иметь это приложение, чтобы получить код аутентификации; он появится прямо вверху экрана, когда вы перейдете в раздел Steam Guard в будущем.



Etsy Двухфакторная аутентификация

Вы могли бы подумать, что галечный торговый центр, как Etsy, будет в безопасности, но эй, ваша кредитная карта там. Блокировка рынка. Etsy предоставляет 2FA именно для этой цели. Перейдите к Вам> Настройки учетной записи> Безопасность в настольном браузере. Двухфакторная аутентификация является передней и центральной, и дает вам возможность использовать приложение для аутентификации, получать коды с помощью текста SMS или телефонный звонок с кодом. Резервные коды могут быть сгенерированы и восстановлены здесь, по мере необходимости - сохраняйте их, когда / если вы хотите отключить 2FA. Смотрите эту страницу информации о безопасности для получения дополнительной информации.



MailChimp Двухфакторная аутентификация

Настройка двухфакторной аутентификации MailChimp не может быть проще. Войдите на рабочий стол, перейдите в « Настройки»> «Безопасность», и в верхнем разделе находится кнопка «Настройка Google Authenticator» (хотя она работает с любым приложением для проверки подлинности). Вы также можете ввести номер мобильного телефона, указанный ниже, чтобы получить код в виде SMS-сообщения. Это понадобится вам, если вы переключаете телефон и не имеете доступа к приложению. Кроме того, когда вы входите в систему, вы можете щелкнуть ссылку под полем «требуется пароль», чтобы сразу получить его с помощью SMS, что является хорошим вариантом.



Fortnite Двухфакторная аутентификация

Компания-учредитель бесплатной игры «Battle-Royale» поддерживает 2FA и на самом деле предоставит вам бесплатную настройку: эмоция Boggiedown, а также следующие предметы в «Save the World»: 50 слотов для оружия, 10 слотов для резервных копий и 1 легендарная лама Troll Stash Llama.

Вы можете настроить приложение для проверки подлинности или получить коды по электронной почте (не через текстовое сообщение). Войдите в свою учетную запись Epic Games > Пароль и безопасность> Двухфакторная аутентификация. Нажмите «Включить приложение для проверки подлинности» или «Включить проверку подлинности электронной почты». После этого используйте коды и ожидайте их повторного ввода каждые 30 дней. Это больше касается обеспечения безопасности вашей онлайн-учетной записи, чем заботы о безопасности во время игры, но она поставляется с бесплатными, так что дерзайте.

• Объяснение двухфакторной аутентификации

  Еще раз с чувством. Вот как защитить ваши онлайн-аккаунты от Google до GoDaddy с помощью двухфакторной аутентификации (2FA).