To-faktor godkendelse: hvem der har det, og hvordan man indstiller det

I 2014 efterlod Heartbleed-udnyttelsen alles loginoplysninger potentielt op til tak, takket være et stykke kodet stykke kode, og i de seneste par år har vores sikkerheds mareridt kun været værre.

Hvad skal den gennemsnitlige internetbruger gøre? Du skal bestemt ændre dine adgangskoder - regelmæssigt! Adgangskoder er en temmelig lattermæt metode til autentificering og kan samles op af svindlere temmelig let, fra ren brute kraft til simpel phishing

Hvad du virkelig har brug for er en anden måde at verificere dig selv. Det er derfor, mange internettjenester, hvoraf nogle har følt, at det er klodsket at blive hacket, tilbyder to-faktor autentificering. Det kaldes undertiden 2FA eller bruges ombytteligt med udtrykkene "totrins" og "verifikation" afhængigt af markedsføringen. Selv Det Hvide Hus havde engang en kampagne, der bad dig om at # TurnOn2FA. Men hvad er det nøjagtigt?

Som PCMag's førende sikkerhedsanalytiker Neil J. Rubenking udtrykker det, "er der tre generelt anerkendte faktorer til godkendelse: noget, du kender (f.eks. En adgangskode), noget, du har (såsom en hardware-token eller mobiltelefon), og noget, du er (f.eks. dit fingeraftryk). To-faktor betyder, at systemet bruger to af disse indstillinger."

Biometriske scannere til fingeraftryk og nethinder eller ansigter er i opsving takket være innovationer som Apples Face ID og Windows Hello. Men i de fleste tilfælde er den ekstra godkendelse simpelthen en numerisk kode; et par cifre sendt til din telefon, som kun kan bruges én gang.

Du kan få denne kode via sms eller en specialiseret smartphone-app kaldet en "autentificator." Når den er knyttet til dine konti, viser appen et konstant roterende sæt koder, du kan bruge når det er nødvendigt - og det kræver ikke engang en internetforbindelse. Den diskutable leder på dette område er Google Authenticator (gratis på Android og iOS). Twilio Authy, Duo Mobile, SAASPASS og LastPass Authenticator blandt andre gør alle de samme ting på mobil og nogle desktop-platforme, og de fleste af de populære adgangskodeadministratorer har alle 2FA som standard.

Koderne, der leveres af autentificeringsapps, synkroniseres på tværs af dine konti, så du kan scanne en QR-kode på en telefon og få din sekscifrede adgangskode i din browser, hvis det understøttes.

Her er en video, Google har lavet om grundlæggende verifikation af totrinsbekræftelse, som giver en god idé om, hvad der er involveret.

Vær opmærksom på, at opsætning af 2FA faktisk kan ødelægge adgangen inden for nogle andre tjenester. Hvis du f.eks. Har 2FA konfigureret med Microsoft, er det fantastisk - indtil du prøver at logge ind på Xbox Live. Denne grænseflade har ingen mulighed for at acceptere den anden kode. I sådanne tilfælde skal du stole på app-adgangskoder - en adgangskode, du genererer på hovedwebstedet til brug med en bestemt app (f.eks. Xbox Live). Du kan se, at det kommer op med Facebook, Twitter, Microsoft, Yahoo, Evernote og Tumblr - som begge bruges som tredjeparts-logins eller har funktioner, du kan få adgang til fra andre tjenester. Behovet for app-adgangskoder er heldigvis aftagende med tiden.

Husk dette, mens du får panik over, hvor hårdt dette hele lyder: at være sikkert er ikke let. De onde fyre regner med, at du er slap i at beskytte dig selv. Implementering af 2FA vil betyde, at det tager lidt længere tid at logge ind hver gang på en ny enhed, men det er det værd på lang sigt at undgå noget alvorligt tyveri, det være sig om din identitet, data eller penge.

Følgende er ikke en udtømmende liste over tjenester med 2FA-evne, men vi dækker de vigtigste tjenester, som alle har tendens til at bruge, og leder dig gennem opsætningen. Aktivér 2FA på alle disse, og du vil være mere sikker end nogensinde.

Google 2-trins-bekræftelse

Med adgang til dit kreditkort (til shopping på Google Play), vigtige beskeder og dokumenter og endda dine videoer på YouTube - i det væsentlige hele dit liv - skal en Google-konto være godt beskyttet. Heldigvis har virksomheden arbejdet med 2FA-systemer siden 2010.

Google kalder sit system 2-trins-verifikation. Det handler om at identificere dig via telefon. Når du indtaster en adgangskode for at få adgang til din Google-konto for næsten enhver tjeneste, hvis 2-trins-bekræftelse er aktiveret, er der flere muligheder for at få det andet trin. Først blandt dem nu: Google Prompt. Du tilføjer blot din smartphone til din konto, skal du sørge for, at Google-appen er på telefonen, og ved login kan du gå til telefonen og blot vedkende med et tryk, at du er den, der logger ind. Let.

Hvis det ikke fungerer, skal du indtaste en ekstra kode. Denne kode sendes til din telefon via SMS-tekst, et stemmekald eller ved hjælp af en autentificeringsapp. På din personlige konto skal du vælge at registrere din computer, så du ikke behøver at indtaste en kode under hver login. Hvis du har en G Suite-konto til forretning, kan du vælge at kun modtage en kode hver 30. dag.

Google Authenticator - faktisk enhver autentificeringsapp - kan generere bekræftelseskoden til dig, selvom din smartphone ikke er tilsluttet internettet. Du skal tilmelde dig 2-trins-bekræftelse, før du kan bruge den. Appen scanner en QR-kode på skrivebordsskærmen for at give dig adgang og genererer derefter en tidsbaseret eller mod-baseret kode, som du kan indtaste i. Den erstatter at få koden via tekst, stemmekald eller e-mail.

Når du har konfigureret Google 2-trins-bekræftelse, skal du få adgang til den igen ved at gå til dine sikkerhedsindstillinger for din Google-konto. Der kan du vælge de telefonnumre, der kan modtage koder, skifte til ved hjælp af en autentificeringsapp, og få adgang til 10 ubrugte koder, der kan udskrives for at tage med dig i nødsituationer (f.eks. Hvis din telefon dør, og du ikke kan komme til autentificeren app.)

Det er også her du genererer app-specifikke adgangskoder. Lad os sige, at du vil bruge din Google-konto med en service eller software, der ikke bruger standard Google-login (jeg løb ind i dette med Trillian på iOS). Du bliver typisk lukket for en sådan tjeneste, hvis du har aktiveret totrinsbekræftelse, og har brug for en app-specifik adgangskode for at komme på dem ved hjælp af dine Google-legitimationsoplysninger.

Mennesker med særligt højrisikojob bør overveje at bruge Googles Advanced Protection Program.



Facebook-tofaktorautentisering

Facebook er det sidste sted, du vil miste kontrollen over en konto; dens version af tofaktorautentisering hjælper med at forhindre det. På skrivebordet får du adgang til det ved at gå til Indstillinger> Sikkerhed og login.

Klik på Rediger til højre under To-faktor-godkendelse. På det næste skærmbillede skal du vælge, hvordan du vil modtage din anden form for godkendelse: en tekstbesked, autentificeringsapp eller fysisk sikkerhedsnøgle.

Hvis du vælger en autentificeringsapp (som måske er den bedste mulighed, når det kommer til Facebook), producerer Facebook en QR-kode på skrivebordsskærmen. Åbn din autentificeringsapp på din smartphone, vælg tilføj og hold din smartphone op til computerskærmen for at fange koden. Næste gang du logger ind på Facebook, og den anmoder om din sekscifrede kode, skal du åbne autentificeringsappen og hente den der.

For apps, der ikke fungerer med tofaktorautentisering, når du logger ind med dine Facebook-legitimationsoplysninger (Xbox, Spotify, Skype), tilbyder Facebook App-adgangskoder, en engangskodeord til adgang til din Facebook-konto via en hvilken som helst tredjepartsapp eller service. Hvis du logger ud af den app eller den pågældende tjeneste og skal gå ind igen, bliver du nødt til at generere en ny, unik app-adgangskode. Dette er nødvendigt for ældre enheder. Hent dem via Indstillinger> Sikkerhed og login> App-adgangskoder> Generer app-adgangskoder.

Ovenstående indstillinger kræver, at du selvfølgelig har adgang til din telefon. Men når du aktiverer 2FA, kan du få en liste med 10 gendannelseskoder, du kan downloade og bruge til enhver tid, selvom du ikke har din telefon. Hent dem i 2FA-indstillingsområdet, og gem dem sikkert et sted.



Instagram-tofaktorautentisering

Facebook-ejet Instagram har tilbudt tofaktorautentisering siden 2016. For at tænde for det, skal du gå til din profil og trykke på hamburger-menuen ( ) øverst til højre. Tryk på Indstillinger> Privatliv og sikkerhed> To-faktor godkendelse, hvor du kan vælge, hvordan du vil hente din godkendelseskode.

Valgmulighed ét: tænd for tekstbesked, og tilføj dit telefonnummer (medtag landekoden, fordi Instagram er overalt). Du får en bekræftelseskode via SMS-tekstbesked. Indtast det. Valgmulighed to: Tænd for godkendelsesapp. Appen leder dig gennem trinnene for at konfigurere den (da du ikke nøjagtigt kan scanne en QR-kode fra din mobiltelefon, mens du bruger appen på din mobiltelefon.)

Appen tilbyder også en liste over fem gendannelseskoder til brug i fremtiden til at slå 2FA fra eller få adgang via andre enheder. Det tilbyder endda at tage et skærmbillede af dem for at føje til din kamerarulle; du kan altid få adgang til dem igen i appen.



WhatsApp-totrins-verifikation

WhatsApp introducerede ende-til-ende-kryptering såvel som totrins-godkendelse for at holde snoops ude, hvad enten de er hjemme eller sidder lige der ved NSA, CIA og FBI (Hej, Agent Mulder!).

Installation er let: Gå til Indstillinger> Konto> To-trins verifikation. Tryk på Aktiver, og WhatsApp beder dig om at oprette en sekscifret PIN-kode for at registrere dit telefonnummer med WhatsApp. Du leverer også en e-mail, hvis du nogensinde har brug for at nulstille - også, sluk for bekræftelsen. Hvis du senere logger ud eller logger ind med en anden enhed, vil WhatsApp sende dig en kode til en tekst, og du skal også indtaste pinkoden igen.



Bekræftelse på Twitter-login

Hvis du vil aktivere loginverifikation på Twitter.com på skrivebordet, skal du klikke på dit profilbillede øverst til højre og vælge Indstillinger og privatliv i rullemenuen. I afsnittet Sikkerhed skal du klikke på Opret login-verifikation, og du bliver bedt om at indtaste din Twitter-adgangskode. Hvis du ikke har et telefonnummer tilknyttet din konto, bliver du bedt om at tilføje et.

Hvis du har opgraderet til det "nye twitter.com", skal du klikke på dit profilbillede øverst til højre og vælge Indstillinger og privatliv. Klik på Sikkerhed> Login-verifikation under Login og sikkerhed og følg instruktionerne.

I mobilappen skal du gå til Me-menuen (dit profilbillede øverst til venstre), Indstillinger og privatliv> Konto> Sikkerhed> Login-verifikation. Slå den til (eller slukket).

Du kan få din sekundære verifikation via tekst, autentificeringsapp eller sikkerhedsnøgle. Hvis du går ruten Tekstmeddelelse, kan du kun knytte dit telefonnummer til en konto.

Twitter kan generere sikkerhedskoder til, når du mister en enhed, og midlertidige adgangskoder, der skal bruges én gang, når du logger på nogle gange, du heller ikke kan få en almindelig 2FA-kode. Hent dem via Indstillinger> Konto> Sikkerhed> Login-verifikation under Yderligere metoder; holde dem et sted sikkert.

Her kan du også bruge selve Twitter-appen som en godkendelsesapp. Klik på Login-kodegenerator for at få et sekscifret nummer, der opdateres hvert 30. sekund, hvilket kan hjælpe, når du logger ind på tredjepartswebsteder med dine Twitter-kontooplysninger.

En god tommelfingerregel: se lejlighedsvis den fulde liste over applikationer, der har adgang til din Twitter, eller som bruger dine Twitter-legitimationsoplysninger og nix alle de ting, du ikke længere bruger eller genkender.



Apple tofaktorautentisering

Dit Apple ID er en stor del af dit liv, hvis du er en iOS- eller Mac-bruger. Det er vigtigt for ikke kun adgang, men også opbevaring via iCloud, køb hos iTunes, Apple Books og App Store og medlemskab af Apple Music.

For at aktivere tofaktorautentisering skal du gå til Min Apple ID-side og logge på. Se efter sikkerhed> Tofaktorautentisering og klik på "Kom i gang…"

Derefter er du udstyret med trin til, hvordan du konfigurerer 2FA til Apple ved hjælp af enten en iOS-enhed eller via macOS. Du kan ikke gøre det via en browser på et andet operativsystem mere. På iOS går du til Indstillinger>> Adgangskode og sikkerhed> Tænd for tofaktorautentisering. Gå til MacOS > Systemindstillinger> iCloud, log ind, klik på Kontodetaljer> Sikkerhed> Tænd for tofaktorautentisering.

Du skal svare på to af dine tre forudindstillede sikkerhedsspørgsmål og bekræfte dit kreditkort på kontoen igen for at komme ind i opsætningen. Derefter skal du indtaste et gyldigt telefonnummer for at få en tekst- eller telefonopkald (selvom det allerede er nummeret på den telefon, du bruger til opsætning). Hvis det er den samme telefon, indtastes den sekscifrede kode automatisk, når den ankommer, eller skriv den bare ind.

For at få en kode, når det er nødvendigt, skal du på en iOS-enhed vende tilbage til iCloud-indstillingerne, trykke på dit brugernavn øverst (du skal sandsynligvis indtaste din fulde Apple ID-adgangskode igen)> Adgangskode & sikkerhed> Hent bekræftelseskode. Dette fører dig undertiden ind i en cirkulær-logisk verden, hvor du har brug for at få en kode på den enhed, hvor koden skal indtastes.

Apple understøtter også appspecifikke adgangskoder.

Sluk Apple 2FA i iCloud-indstillinger, hvis du ønsker det, men så skal du vende tilbage til sikkerhedsspørgsmål ("Hvem var den bedste mand i dit bryllup?" Osv.) For at bekræfte dit ID, og ​​ingen vil have det.



Microsoft totrinsbekræftelse

Microsoft har gjort et meget bedre stykke arbejde i de sidste par år med at binde alle sine tjenester sammen under en paraplykonto. Jeg bruger mine til Outlook.com, OneDrive, Xbox Live, Skype, et Office 365-abonnement med mere. Naturligvis skulle det få en vis ekstra beskyttelse.

Du logger ind på din Microsoft-konto på account.microsoft.com/profile. Klik på Sikkerhed i den øverste navigation. på næste side skal du klikke på linket til flere sikkerhedsindstillinger. Rul ned til totrinsbekræftelse for at slå den til.

Microsoft vil foreslå, at du får en app-adgangskode til at konfigurere Outlook.com til at synkronisere med e-mail på mobile enheder, såvel som andre tjenester, der muligvis har brug for app-adgangskoder, som du kan gå ind senere for at generere til en given app.

Du kan derefter gå ind i afsnittet "Opsæt en app til identitetsbekræftelse". Microsoft anbefaler brugen af ​​en autentificeringsapp, fordi den laver sin egen til Windows Phone, iOS og Android, som den presser dig til at installere. Det fungerer også med andre standardgodkendelsesapps, som Google Authenticator og Authy - men for at bruge dem skal du vælge "andet" under opsætningen. Scan den viste QR-kode.

Du kan springe autentificeringen over. Hvis du gør det, prøver Microsoft-logins stadig at få dig til at bruge en app, men giver et link til andre metoder til at få en 7-cifret verifikationskode: tekst eller e-mail. Selv hvis du vælger tekst, skal den gå til en telefon, du har tilmeldt dig, og selv da vil Microsoft få dig til at indtaste de sidste fire cifre i telefonnummeret som en ekstra bit af bekræftelse.

Når du fortsætter med opsætningen, leverer Microsoft en gendannelseskode, som du kan nedskrive og beskytte, en 25-cifret hejser (som den slags, den bruger på alt fra softwareregistreringer til Xbox-gaver). Microsoft understøtter også betroede enheder, som er hardware, der ikke kræver, at du indtaster nogen koder - du vil se et afkrydsningsfelt for at markere en enhed (som en Windows 10-pc) som pålidelig, når du logger ind på den. Gå tilbage til sikkerhedsindstillinger for at tilbagekalde betroede enheder på én gang, hvis du mister en. Microsoft fjerner automatisk enhver betroet enhed, som du ikke har logget på på to måneder; bare stol på det igen ved det næste login.



Amazon-totrinsbekræftelse

Amazon tilføjede 2FA-støtte sent i 2015, og det er temmelig vigtigt at tænde, da Amazon har fingrene i mange tærter som Comixology, Audible.com og websteder, der bruger Amazon til betalinger - alt sammen bundet til dit kreditkort.

Åbn Amazon.com på skrivebordet, klik på rullemenuen Konti og lister og gå til din konto. Klik på Login & sikkerhed. Klik på Rediger ved siden af Avancerede sikkerhedsindstillinger på den næste side. To-trins verifikation er her og tilbyder to muligheder. Den foretrukne metode er en godkendelsesapp (scann QR-koden); indtastning af telefonnummer er backup-metoden.

En dejlig mulighed med Amazon er muligheden for at fortælle tjenesten at springe koder over på udvalgte enheder - sig en pc, som du og du alene har adgang til. Hvis denne indstilling ikke fungerer senere, skal du vende tilbage til siden Avanceret sikkerhed og klikke på "Kræv koder på alle enheder."



Yahoo-konto nøgle eller 2-trins verifikation

For at konfigurere verifikation hos Yahoo skal du få adgang til dine personlige oplysninger (se efter dit navn eller linket til Log ind øverst til højre på en hvilken som helst Yahoo-side og vælg Kontooplysninger). Klik på Kontosikkerhed, så vises to-trins-verifikationsknappen, hvilket gør det utroligt nemt at tænde og slukke med flippet fra en virtuel switch. Det vil straks bekræfte telefonnummeret på din konto eller bede om et nyt og sende en 5-cifret bekræftelseskode. Det advarer dig også om, at visse apps ikke fungerer med anden login-verifikation, inklusive Outlook og mail-apps på iOS og Android - disse vil kræve app-adgangskoder.

Der er ingen mulighed for at bruge en tredjepartsgodkendelsesapp. Imidlertid er Yahoo-kontonøglen den næste bedste ting. Hvis du har Yahoo-appen på din telefon, kan Yahoo Account Key sende en anmeldelse til den. Du får meddelelsen, tryk på en knap for at bekræfte, at det er dig, og det er det - ingen koder til at indtaste. Det svarer meget til Google Prompt. Du kan prøve en eksempelprompt for at se, hvordan det fungerer. Hvis du aktiverer det, deaktiverer Yahoo totrinsbekræftelse.

Når du har konfigureret totrinsbekræftelse, får login-og sikkerhedslisten en anden mulighed: "Generer app-adgangskode." Når du er klar til at få adgang til Yahoo-tjenester på enheder som iPhone, Android-telefoner eller via Outlook, skal du gå her for at oprette den nye unikke adgangskode, der tilslutter dig.



LinkedIn totrinsbekræftelse

Det sociale netværk LinkedIn bruger tekstbeskeder til at sende godkendelseskoder. Der er ingen mulighed for at bruge en autentificeringsapp. Gå til Me-menuen> Indstillinger og privatliv> Konto> To-trins verifikation for at aktivere den eller deaktivere.

Indtast dit mobilnummer, så får du straks en sekscifret kode, du skal indtaste for at bekræfte, at du er det. Du får kun et telefonnummer (ingen sikkerhedskopi). I modsætning til mange andre tjenester leverer LinkedIn ikke ekstra koder til at omgå to-trins-verifikation - faktisk er det så simpelt at slå det fra som at klikke på linket "Sluk" på den samme side. Det er ikke særlig sikkert, men stadig bedre end en adgangskode-kun tilgang.



Snapchat-tofaktorautentisering

Snapchat er en mobiltelefon-tjeneste, så den eneste måde at konfigurere 2FA er via mobilappen. Åbn den, og tryk på din avatar øverst til venstre. Tryk på gearikonet ( ) øverst til højre for at få adgang til Indstillinger og trykke på To-faktor-godkendelse.

Snapchat advarer dig om, at hvis du mister adgang til din måde at generere en login-kode (alias, din telefon), kan du blive låst ud af din Snapchat-konto. Hvis du er okay med det, skal du fortsætte med opsætningen og vælge, om du vil modtage en kode via tekst eller en autentificeringsapp (du kan have både godkendelsesappen og sms-tekstbekræftelse aktiv samtidig).

Hvis du vælger autentificering, får du tre muligheder - den første er at konfigurere automatisk, som fungerede som en charme til at konfigurere i Authy (min foretrukne app). Det gav mig øjeblikkeligt en sekscifret kode for at gå tilbage til Snapchat-appen og gå ind. Hvis du konfigurerer manuelt, du får en QR-kode - men du kan ikke nøjagtigt scanne den på den samme skærm. I stedet giver den en 32-cifret kode, som du kan kopiere - for hånd. UH. Det er den slags ting, der forhindrer folk i at etablere bedre sikkerhed. Men heldigvis fungerede den automatiske opsætning helt fint. Du kan have både godkendelsesappen og sms-tekstbekræftelse aktiv samtidig.

Når du er konfigureret, genererer Snapchat en gendannelseskode, du kan bruge, hvis du ikke kan hente en tekst eller kode fra godkendelsesappen. Tag et skærmbillede og gem det et sikkert sted.



Reddit tofaktorautentisering

Reddit sagde i 2018, at 2FA var brugernes mest efterspurgte funktion, og nu er den her. Log på et skrivebord, og gå til Præferencer. Find fanen, der siger " adgangskode / e-mail ", og vælg "aktiver" under tofaktorautentisering. Følg trinnene for at konfigurere en tredjepartsgodkendelsesapp som Authy - sådanne apps er den eneste måde at få en Reddit 6-cifret verifikationskode. (Den leverer også nogle sikkerhedskopier, som du kan gemme væk, de få gange, din smartphone ikke er tilgængelig). Sørg for at registrere en e-mail hos Reddit; det er den eneste måde at nulstille din konto om nødvendigt.



To-faktor godkendelse

tilføjet 2FA i sommeren 2017. For at aktivere skal du klikke på ikonet med tre punkter øverst til højre ( )> Rediger indstillinger> Sikkerhed og tænd for at kræve kode ved login. Du kan vælge at få koderne sendt via sms-tekst eller bruge appen Authy authenticator. Du skulle tro, at dette ville fungere med enhver app, men skal have et specifikt bånd til Twilios Authy, for ved aktivering af det, som jeg troede var bare SMS-koden, blev min Authy-app levende og viste et 7-cifret (ikke 6-cifret)) kode, der skal indtastes. Du kan også gå til Indstillinger> Sikkerhed for at få adgang til en sikkerhedskopiekode i fremtiden.



Slack 2-faktor godkendelse

Har du et kontor Slack? Hvorvidt du kan sikre det med to-faktor eller ikke, afhænger af, om dit arbejdsområde har kontoindstillinger. Hvis du logger ind på Slack ved hjælp af din G Suite-konto, håndterer du to-faktorer via Google.

Ellers skal du gå til my.slack.com/account/settings og udvide tofaktorautentisering for at finde opsætningsknappen. Når du har indtastet din adgangskode, får du to valg: modtag koden via sms-beskeder, eller brug en app som Google Authenticator eller Authy ved hjælp af en QR-kode. Selv hvis du vælger appen, får du muligheden for at indtaste et backup-mobiltelefonnummer. I slutningen skal du ramme Bekræft kode for at sikre, at du er klar. Efter skal du logge ind på Slack overalt med koder til rådighed for at få fuld adgang. Hvis du får adgang til flere Slack-arbejdsområder, skal du indstille 2FA på hvert arbejdsområde individuelt - så nogle kan bruge det, nogle måske ikke.

Ejere / administratorer, gå til Teamindstillinger> Godkendelse for at kræve 2FA i hele teamet, hvis det ønskes. (Hvis du ikke kan se indstillingerne, er du sandsynligvis allerede blevet obligatorisk 2FA tændt.)

Backupkoder uddeles i det øjeblik, du tilmelder dig 2FA, men hvis du ikke skriver dem ned, kan du få adgang til dem igen på kontosiden.



Dropbox-totrinsbekræftelse

Dropbox på skrivebordets websted har en fane kaldet Sikkerhed. Det er her du går for at kontrollere, hvor mange aktuelle sessioner der er logget ind, og enheder bruger kontoen, til at ændre adgangskoden og naturligvis tænde for totrinsbekræftelse. Skift den til, indtast en adgangskode, og du bliver spurgt, om du vil have sikkerhedskoder via SMS-tekstbesked eller via en mobilgodkendelsesapp.

Hvis du vælger tekst, skal du indtaste et telefonnummer og straks modtage en kode; du får også indtastet et backup-nummer, plus modtaget et 16-cifret nummer, du skal gemme et sikkert sted; det giver dig mulighed for at deaktivere totrinsbekræftelse om nødvendigt. Hvis du vælger godkendelsesappen, ser du en QR-kode på skærmen, der skal scannes. Andre muligheder inkluderer brugen af ​​en USB- eller NFC-sikkerhedsnøgle, hvis du har en. Dropbox giver fremragende instruktioner.



Evernote-totrinsbekræftelse

Efter et hack, der tvang til nulstilling af over 50 millioner brugeradgangskoder i 2013, rullede Evernote ud med to-faktor-godkendelse.

For at konfigurere det skal du logge ind med en desktopbrowser, klikke på dit kontoikon nederst til venstre og vælge Indstillinger. Klik på linket Sikkerhedsoversigt, og derefter "aktivere" under totrinsbekræftelse.

Evernote understøtter autentificeringsapps - men det understøtter kun tekstmeddelelser, hvis du har en betalt Evernote premium-konto. Det er rigtigt, du betaler for at få den mindre sikre mulighed! Du skal bekræfte e-mailen og telefonnumrene (du kan have to) på kontoen. Det giver også fire sikkerhedskopier, som du kan skrive ned og gemme - faktisk skal du indtaste en for at afslutte installationen. Opbevar ikke disse koder i Evernote - du har brug for dem, når du ikke kan få adgang.

Endelig vil Evernote påpege alle de tredjepartsapps, du bruger med dens service, som nu muligvis kræver en bekræftelseskode, der inkluderer mobile apps, browserudvidelser og endda IFTTT, hvis du bruger den. Men heldigvis har de ikke brug for app-adgangskoder. For at administrere eller generere sikkerhedskoder eller endda app-adgangskoder skal du gå ind i sikkerhedsoversigten og klikke på Administrerede indstillinger.



Venmo-verifikation

Venmo, den populære mobilbetalingsapp, bager i 2FA (kun ved hjælp af SMS-tekster) næsten fra get-go. Når det er tændt, får du advarsler, når apps, der ikke er valideret, prøver at bruge kontoen.

Når du tilmelder dig, skal du bekræfte din konto via et telefonnummer; du kan ikke bruge Venmo uden den. Du kan også bekræfte en e-mail. Når en enhed er verificeret, kan Venmo huske den, og du skulle ikke have brug for at bekræfte igen. Men du kan altid fjerne gemte enheder ( > Indstillinger> Sikkerhed> Huskede enheder) - praktisk, hvis du logger på med en offentlig pc eller opgiver en gammel telefon med adgang.



PayPal 2-trins verifikation

Som en tjeneste dedikeret til at foretage betalinger er det bedst, at PayPal er så sikkert som muligt. Log ind, klik på gearikonet ( ) øverst til højre for at få adgang til din profil. Klik på fanebladet Sikkerhed og vælg "Opsætning" ud for totrinsbekræftelse. Vælg, om du vil modtage en tekstmeddelelse eller kode via en godkendelsesapp. Med denne opsætning giver PayPal dig muligheden for at tilføje en sikkerhedskopienhed til din konto, hvis du vil.



IFTTT totrinsbekræftelse

IFTTT er den utroligt kraftfulde og nyttige service, der forbinder andre webbaserede tjenester. For at tænde for 2FA skal du gå til skrivebordet og indtaste dine IFTTT-præferencer. Der er en stor blå knap, der siger Aktivér totrinsbekræftelse for at gøre det let for dig.

Dine muligheder: Brug en autentificeringsapp som Authy, eller få koder via tekstbesked. Førstnævnte giver dig en QR-kode, du kan scanne. Sidstnævnte begynder at sende SMS-beskeder til din mobiltelefon. Som resten får du en mulighed for sikkerhedskopieringskode - kopier den ned et sikkert sted, hvis du bliver låst ud af IFTTT.



LastPass-multifaktor-godkendelse

LastPass er et af PCMags valg til bedste adgangskodeadministratorer. Men kunne en password manager være endnu mere sikker? Selvfølgelig kunne det, hvis du endnu ikke har tændt for 2FA.

Som det passer til en stærk sikkerhedsindstilling, tilslutter LastPass sin støtte til en række autentificeringsapps, herunder Google Authenticator, Authy og Duo, såvel som sin egen LastPass Authenticator. Det fungerer også med tredjepartshardware som smartkort eller USB-drev. LastPass har separate instruktioner til rådighed for dem alle; nogle fungerer kun med premium-versionen af ​​LastPass. Koder via SMS-tekst er ikke en mulighed.

I tråd med andre tjenester, der bruger autentificeringsapps, er det her, du gør: Log ind på LastPass i en desktopbrowser, og klik på Kontoindstillinger nederst til venstre. I pop-up-menuen skal du klikke på fanen Multifaktorindstillinger. Rul til indstillingen Google Authenticator (selvom du bruger en anden autentificeringsapp). Du får den sædvanlige QR-kode til at scanne til appen med din smartphone.



Dashlane-tofaktorautentisering

En anden favoritadgangsadministrator er Dashlane, og den understøtter også 2FA. Du skal slå den til via skrivebordet ved hjælp af softwaren til Windows eller macOS, og du har brug for en autentificeringsapp på din smartphone for at scanne QR-koden.

I skrivebordsprogrammet skal du gå til Værktøjer> Præferencer (eller Dashlane> Præferencer på Mac), åbne fanen Sikkerhed og klikke på tofaktorautentisering for at slå den til. Du får muligheden for kun at bruge koder, når du tilføjer en ny enhed eller hver gang du logger ind. (Du kan ikke gå frem og tilbage mellem disse indstillinger senere uden at slå 2FA fra og derefter tænde igen; vælg med omhu). Du får derefter standard QR-kode til scanning eller en nøgle til at indtaste i appen; når du gør det, skal du indtaste den nye kode, der er genereret af autentificeringsappen, tilbage til Dashlane. Indsæt fallback-telefonnummeret som sikkerhedskopi, og udskriv sikkerhedskopikoderne, hvis du har brug for dem.

Du kan også få 2FA support til andre adgangskodeadministratorer som RoboForm Everywhere 7 og Keeper Password Manager & Digital Vault 8.



Rede 2FA

Nest er et stort navn i smarte hjem, og det betaler sig at låse en konto, der kontrollerer din termostat, røgdetektorer og overvågningskameraer - intet firma er helt sikkert imod sikkerhedsproblemer.

Nests 2FA fungerer ikke med autentificeringsapps; det sender kun tekstkoder til logning. Log på Nest-mobilappen på din smartphone eller tablet. Tryk på hamburger-menuen ( ) og vælg Konto> Administrer konto> Kontosikkerhed, hvor du finder en 2-trins verificeringsindstilling. Indtast adgangskoden igen, giv dem dit mobiltelefonnummer, og tryk på "send kode." Indtast den sekscifrede kode, du får via SMS-tekst, og du er indstillet. Du kan slukke 2FA når som helst ved at gå tilbage til denne menu, men gør ikke det.



TeamViewer 2FA

TeamViewer er en fantastisk måde at tage fjernbetjening til en anden persons computer (det er vores redaktørernes valg) - og det er en god grund til at sikre, at den er sikker. Log ind på din TeamViewer-konto på nettet på login.teamviewer.com. Du vil se en liste over de andre computere, som du normalt kan oprette forbindelse til. Dit navn skal vises øverst til højre som overskriften for en rullemenu. Vælg Rediger profil i den menu.

Den pop-up, der vises, viser tofaktorautentisering som det tredje valg under fanen Generelt. Klik på Start aktivering. TeamViewer tillader kun 2FA gennem authenticator-apps - ingen sms eller andre koder sendt til din telefon. Faktisk skal du bruge appen til straks at hente en kode fra appen for at bekræfte din 2FA; TeamViewer kaster en 16-cifret sikkerhedskode, som du kan kopiere og gemme lige efter.



tumblr

Du forventer måske ikke, at Tumblr har brug for meget sikkerhed, men hey, du vil ikke have, at nogen anden poster animerede GIF'er på din konto! Eller kender du til porno. Plus, Tumblr havde et alvorligt brud tilbage i 2013, så bedre sikkert end undskyld.

Log bare på, og besøg din side med indstillinger / konto. Find skiftet til tofaktorautentisering. Aktivér det, og du bliver straks bedt om at bekræfte dit telefonnummer, som du allerede skulle have konfigureret til at oprette lydindlæg. Hvis ikke, gør det. Anmod om en bekræftelseskode, og indtast den hurtigt, da den udløber efter to minutter. Du kan også bruge en autentificeringsapp, men kan ikke aktivere den, før du har konfigureret telefonnummeret til sms. Når det er klar, har du muligheden for at generere 16-karakter mobile app-adgangskoder om nødvendigt.



WordPress 2FA

WordPress.com - hvor du er vært for en blog - tilbyder 2FA-support ved hjælp af sms-tekstmeddelelser og brug af en autentificeringsapp. Log ind på skrivebordet, og klik på dit gravatar-ikon øverst til højre, og klik derefter på Sikkerhed> To-trins-godkendelse.

Vælg et land på den næste side, indtast et telefonnummer for en telefon, der er i stand til SMS, og vælg derefter enten Bekræft via SMS eller Bekræft via App. Sidstnævnte bringer QR-koden til din autentificeringsapp til at scanne.

Derefter får du en 7-cifret kode til at indtaste og bekræfte det hele. Når WordPress beder dig om at udskrive eller beholde dine sikkerhedskoder, skal du ikke springe det over. Du har muligvis brug for dem i fremtiden, hvis du glemmer en adgangskode eller mister telefonen med godkendelsesappen. WordPress understøtter også app-adgangskoder efter behov. Klik på Forbundne applikationer i sikkerhedsindstillingerne for at se, hvilke apps der er forbundet til din WordPress-konto, og slet dem, du ikke har brug for eller genkender.



GoDaddy 2-trins autentificering

GoDaddy er en leder blandt webhost og registre for domænenavne. Hvis du har et meget vigtigt domæne eller to i din besiddelse, skal du sørge for at fordoble sikkerheden, så de ikke bliver stjålet.

Log ind i GoDaddy Account Manager, og klik på Login & PIN. Se efter totrins-godkendelse, og klik på Opsætning. Du kan bruge en SMS-aktiveret telefon, hvortil GoDaddy sender en kode, som du kan validere din 2FA-opsætning. Tilføj et andet telefonnummer som en sikkerhedskopi, hvis du vil. Eller opsæt en autentificeringsapp med en hurtig QR-kodescanning.

Du kan gå til samme sted for at deaktivere 2FA (ikke som du nogensinde ville gjort) eller for at ændre dine telefonoplysninger. GoDaddy leverer ikke nogen sikkerhedskoder eller app-adgangskoder. Hvis du klikker på redigeringsknappen i boksen 2-trins-bekræftelse, er der en anden dejlig mulighed: bede om bekræftelse for hvert login eller "kun højrisiko-transaktioner."



Firkantet totrinsbekræftelse

Denne implementering af 2FA af Square er strengt til online Square Dashboard. Heldigvis behøver du ikke denne slags ting til kreditkorttransaktionerne, som er krypteret fra ende til anden, uden at der er lagret data lokalt på din mobile enhed / terminal.

Naviger til Square Account & Settings og klik på " Konfigurer totrinsbekræftelse." Tilføj dit mobilnummer til modtagelse af sms-beskeder - den eneste mulighed - indtast derefter koden, når du modtager en. Klik på Bekræft, og du er færdig.

Når en masterkonto er 2FA aktiveret, skal alle ansatte konfigurere 2-trins verifikation; når de først logger på det delte dashboard, vil de få e-mail-instruktioner om, hvordan de skal gå videre. Nye medarbejdere bliver bedt om at konfigurere det, når de først får adgang til instrumentbrættet. Klik på "Husk denne enhed i 30 dage", så du ikke behøver at indtaste 2FA-koden hver. Enkelt. Tid.

• Dreamhost Multifactor-godkendelse

  Dreamhost er en af ​​PCMags bedst bedømte webhostingtjenester. Heldigvis er det omfattet en vis ekstra sikkerhed for sine brugere, ud over brugernavnet og adgangskoden, og indgår i en 2FA-ordning, der kræver en autentificeringsapp (den anbefaler Google Authenticator, da den er allestedsnærværende på tværs af alle smartphones og tredjeparts tjenester).

  Når du er logget ind, skal du navigere via kontrolpanelet til Fakturering & konto> Sikkerhed og gå til det andet afsnit med titlen Multifactor Authentication. Indtast din adgangskode igen, og vælg enten "Google Authenticator, tidsbaseret (anbefalet)" eller "Google Authenticator, counter-based" i menuen. Førstnævnte er vejen at gå; sidstnævnte kræver manuel opdatering. Du får en QR-kode til scanning plus en 16-cifret hemmelig nøgle - men du kender boret, bare scann koden med dit smartphone-kamera, mens du er i den godkendelsesapp, du vælger. Indtast den 6-cifrede adgangskode, der kommer op på telefonen i feltet på Dreamhost, og aktiver. Glem ikke at gemme dine sikkerhedskoder til offline brug, når du har adgang til Dreamhost sans-telefon.

  Ikke mange andre anbefalede hosttjenester synes at understøtte 2FA med en undtagelse: Liquid Web, som ligesom Dreamhost understøtter godkendelsesapps.



Kickstarter-tofaktorautentisering

Kickstarter er det øverste sted at crowdfund-projekter, men hvis dine legitimationsoplysninger bliver stjålet, vil du ikke, at skurke vil gå i vildt-løb for at støtte din støtte til en masse af den crap, du ikke kan lide.

På Kickstarter.com skal du klikke på din avatar øverst til højre. Klik på " Opsæt tofaktorautentisering " under fanen Indstillinger. Kickstarter understøtter SMS-tekster og autentificeringsapps, samt at få koder via stemmekald. Selv hvis du bruger autentificeringsappen (scanning af en QR-kode), skal du stadig indtaste et telefonnummer som en tilbagebetalingsmetode for at få koder.

Kickstarter tilbyder ikke app-adgangskoder eller backup-koder, men det indikerer generelt, at de ikke rigtig er nødvendige.

• Sony PlayStation 2-trins-verifikation

  For PlayStation skal du aktivere 2FA ved at besøge Sony 2-trins bekræftelsesside og klikke på knappen " Aktivér nu ". Log ind igen med dine Sony PS-legitimationsoplysninger, klik på Rediger (det er ved siden af ​​feltet Status), indtast dit telefonnummer, og indtast derefter koden Sony-tekster til det samme nummer. Du skal logge af derefter og på alle dine aktive PlayStation-sessioner, så du kan logge ind overalt med fuld 2FA-sikkerhed.

  Du kan også gøre det fra PlayStation 4 selv. Gå til Konti> Sikkerhed> 2-trins verifikation. Klik på Opsæt nu, verificer dit nummer, så får du en tekst med koden. MonkeyFlop leverer en hel video til opsætningen ovenfor.

  Sony understøtter ikke nogen godkendelsesapp. Det giver dog sikkerhedskopier, som du kan gemme til senere. Og Sony kræver absolut app-adgangskoder - du har brug for dem til at logge ind på enheder som PlayStation 4.



Intuit Turbo og TurboTax

Bekymret for SIRF? Det er stjålet identitet refusionsbedrageri, noget IRS kæmper hårdt, så dine skatterefusioner går til dig, ikke svindlere og skurke.

Du kan hjælpe dig selv ved at slå 2FA til, hvis du bruger e-arkiveringssoftware / -tjenester. Intuit TurboTax er et valg af PCMag Editors til software til forberedelse af skatter. Når du er logget ind på skrivebordsbrowseren - som i mit tilfælde krævede en kode, der blev sendt til mig, allerede før jeg tændte for 2FA - skal du klikke på Min konto øverst og indtaste Kontoindstillinger. Klik på sikkerhed og linket for at aktivere det ved siden af totrinsbekræftelse. Hvis du allerede har indtastet et telefonnummer, skal det vises her, så du kan bekræfte ved tekst eller taleopkald.

Når det er tændt, vises muligheden for at tænde for Autentificeringsapp under det. Klik på knappen, og af en eller anden grund spørger den, hvilken slags smartphone du bruger; iPhone, Android eller BlackBerry er valgene. Det betyder ikke noget, da QR-koden dukker op næste plus en manuel indtastningskode, hvis nødvendigt. Når du har indtastet den i appen, skal du sætte den 6-cifrede bekræftelseskode tilbage i TurboTax, og du er klar. Telefonnummeret forbliver i systemet til tilbagefald.

Dette login fungerer også for Intuit Turbo, virksomhedens one-stop finansielle snapshot-service. Det fungerer muligvis for Mint, hvis du har en nyere konto; men ældre konti kan ikke fusioneres med Turbo / TurboTax.



Steam Guard

Meget ligesom hvordan Facebook og Twitter kræver deres egne apps for folk at autentificere deres konti, Steam-autentificeringskoder til dens 2FA - dummet Steam Guard - kommer ind via Steam-mobile apps til iOS og Android. (Du har muligheden for at få koder via e-mail, men det er lige så sikkert som at lade dine frontvinduer være åbne året rundt.)

Kontoindstillingerne på skrivebordet får det til at se ud som om du kan tilmelde dig Steam Guard, men det vil sende dig til mobilappen for at udføre opsætningen. Fra menuen Hamburger ( ), log ind på dine kontoindstillinger og vælg Steam Guard> Indstillinger. Her kan du slå det fra, få koder via e-mail eller få "koder på min telefon."

Steam får dig til at indsætte dit telefonnummer, hvortil det sender en kode til opsætning af godkendelsen og en gendannelseskode, som du skal nedskrive. Derefter er den eneste måde at logge på Steam på ny at have den app med dig for at få godkendelseskoden; det vises lige øverst på skærmen, når du går ind i Steam Guard-sektionen i fremtiden.



Etsy tofaktorautentisering

Du skulle tro, at et kitschy shoppinggalleri som Etsy ville være sikkert, men hey, dit kreditkort er derude. Lås markedet. Etsy leverer 2FA til nøjagtigt det formål. Gå til dig> Kontoindstillinger> Sikkerhed i en desktopbrowser. To-faktor-godkendelse er front og center, og giver dig mulighed for at bruge en autentificeringsapp, få koder via SMS-tekst eller et telefonopkald med en kode. Sikkerhedskopiekoder kan genereres og regenereres her efter behov - hold dem rundt, når / hvis du vil slukke 2FA. Se denne side med sikkerhedsinfo for mere.



MailChimp-tofaktorautentisering

MailChimps tofaktors autentificeringsopsætning kunne ikke være lettere. Log ind på skrivebordet, gå til Indstillinger> Sikkerhed, og det øverste afsnit er en knap til at konfigurere Google Authenticator (det fungerer dog med enhver autentificeringsapp). Du kan også indsætte et mobilnummer nedenfor for at modtage en kode via SMS-tekst - det har du brug for, hvis du skifter telefon og ikke har adgang til appen. Når du logger ind, kan du også klikke på et link under "adgangskode krævet" -boksen for at få det via SMS med det samme, hvilket er en dejlig mulighed.



Fortnite tofaktorautentisering

Moderselskabets gratis Battle-Royale-spil understøtter 2FA og vil faktisk give dig en freebie til opsætning af den: Boggiedown Emote, plus følgende ting i Save the World: 50 armory slots, 10 backup slots og 1 Legendary Troll Stash Llama.

Du kan oprette en godkendelsesapp eller få koder via e-mail (ikke via sms). Log ind på din Epic Games-konto > Adgangskode og sikkerhed> To-faktor-godkendelse. Klik på Enable Authenticator-appen eller Aktivér e-mail-autentificering. Brug derefter koderne og forvent at indtaste dem igen hver 30. dag. Dette handler mere om at holde din online konto sikker end at bekymre dig om sikkerhed under gameplay, men det kommer med freebies, så gå til det.

• To-faktor-godkendelse forklaret

  Endnu en gang med følelse. Her er, hvordan du sikrer dine online-konti, fra Google til GoDaddy, med to-faktor-godkendelse (2FA).