Jak włączyć 2FA?
Jeśli masz konto w usłudze online, które obejmuje Twoje dane osobowe lub finansowe, musisz złożyć wniosek uwierzytelnianie dwuskładnikowe do niego. Ten przewodnik pokaże Ci, jak korzystać z aplikacji uwierzytelniającej w telefonie, aby dodać zabezpieczenia do swoich kont.
Obejmuje to media społecznościowe, takie jak Facebook, TikTok i Twitter, usługi poczty e-mail, takie jak Gmail i ProtonMail, przechowywanie online i pakiety biurowe oraz usługi finansowe. Twój bank prawie na pewno już stosuje 2FA, używając własnego telefonu komórkowego jako tokena, który zabezpiecza większość transakcji finansowych przy użyciu Twojej karty.
Powinieneś także dodać uwierzytelnianie dwuskładnikowe do usług takich jak PayPal, Stripe i Wise oraz wszelkich sprzedawców internetowych, którzy nie uruchamiają systemu potwierdzania karty Twojego banku podczas robienia w nich zakupów. W każdym razie dobrym pomysłem jest dodanie 2FA do szeroko ukierunkowanych usług internetowych, takich jak Amazon.
Jeśli masz jakieś usługi, które używają wiadomości SMS do uwierzytelniania, należy je również przełączyć na dwuetapową analizę dwuetapową opartą na aplikacji, ponieważ numery telefonów komórkowych nigdy nie powinny być używane jako serwer proxy tożsamości. Są podatne na ataki polegające na przechwytywaniu SMS-ów, określone rodzaje phishingu, a Ty możesz stracić dostęp do swojego numer, jeśli zostanie odłączony i ponownie przydzielony z powodu niepłacenia rachunków lub innych sporów z telefonem dostawca.
Będziemy używać Twojego telefonu komórkowego jako urządzenia uwierzytelniającego, korzystając z aplikacji uwierzytelniającej. W tym samouczku będziemy używać Google Authenticator, ponieważ jest dostępny zarówno dla systemu Android, jak i iOS i zapewnia spójny interfejs. Omówię alternatywy, w tym zintegrowany token uwierzytelniający w iOS 15 i nowszych, po tym przewodniku konfiguracji.
![Kaspersky Password Manager](/f/f26aed5d23a8e076bc242e9e177e8e77.png)
Kaspersky Password Manager
Twoje cyfrowe działania stały się proste
Przechowuj swoje hasła i dokumenty w bezpiecznym prywatnym sejfie — i uzyskaj do nich dostęp jednym kliknięciem na wszystkich swoich urządzeniach.
- Kaspersky
- Roczne odnowienie
- 10,49 £ rocznie
Będziesz potrzebował
- Komputer
- Smartfon z systemem Android lub iOS
Krótka wersja
- Zainstaluj Google Authenticator
- Zaczynaj
- Opcjonalnie: importuj konta
- Dodaj swoje pierwsze konto
- Wybierz swoją usługę (przykład: Dropbox)
- Potwierdź, że chcesz kontynuować
- Potwierdź swoją tożsamość
- Wybierz swoją metodę 2FA
- Zeskanuj kod QR
- Pierwsze uwierzytelnienie
- Opcjonalnie: dodaj zapasowy numer telefonu komórkowego
- Zapisz kody zapasowe
- Włącz 2FA
- Jesteś skończony!
-
Krok
1Zainstaluj Google Authenticator
Wyszukaj w Google Play Store lub iOS App Store Google Authenticator i dotknij Zainstaluj. Po zainstalowaniu otwórz aplikację.
-
Krok
2Zaczynaj
Przewiń informacje wstępne, jeśli jesteś zainteresowany, a następnie stuknij opcję Rozpocznij.
-
Krok
3Opcjonalnie: importuj konta
Jeśli przenosisz konta Google Authenticator z poprzedniego telefonu, wybierz Importuj istniejące konta, następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby wyświetlić kod QR transferu na starym telefonie i zeskanuj go na nowym jeden. Powinna pojawić się Twoja jednorazowa kolekcja kodów. Pamiętaj, że w przeciwieństwie do niektórych rywali, Google Authenticator nie pozwala na tworzenie kopii zapasowych kodów, więc jest to jedyny sposób na usunięcie ich z telefonu.
-
Krok
4Dodaj swoje pierwsze konto
Możesz dodać konta do aplikacji Authenticator za pomocą klucza konfiguracji lub kodu QR. Zawsze polecam zeskanować kod QR, jeśli jest dostępny – i prawie zawsze tak jest – ponieważ zmniejsza to ryzyko błędu. Aby dodać konto do tokena uwierzytelniającego, dotknij Skanuj kod QR. Zostaniesz poproszony o przyznanie aplikacji Authenticator dostępu do aparatu. Stuknij Zezwól.
-
Krok
5Wybierz swoją usługę
W przeglądarce internetowej przejdź do usługi, do której chcesz dodać 2FA. W tym przykładzie korzystam z Dropbox, gdzie znajdziesz odpowiednie ustawienia bezpieczeństwa pod adresem https://www.dropbox.com/account/security – zazwyczaj znajdziesz opcje uwierzytelniania wieloskładnikowego w ustawieniach bezpieczeństwa usługi. Zwykle jest to link lub przycisk, który można kliknąć, ale Dropbox używa przełącznika, który monituje o skonfigurowanie 2FA, jeśli wcześniej nie zarejestrowałeś uwierzytelniacza.
-
Krok
6Potwierdź, że chcesz kontynuować
Często zobaczysz monit wyjaśniający, czym jest 2FA w tym momencie. W przypadku Dropbox jest to okno alertu, w którym możesz dowiedzieć się więcej lub zacząć. Kliknij Rozpocznij.
-
Krok
7Potwierdź swoją tożsamość
Ponieważ jest to operacja o wysokim poziomie bezpieczeństwa, która może zostać wykorzystana przez osobę, która uzyskała nieautoryzowany dostęp do Twoje konto, prawie zawsze będziesz musiał ponownie wprowadzić hasło, aby skonfigurować 2FA dla usługi, nawet jeśli jesteś już zalogowany w. Zrób tak.
-
Krok
8Wybierz swoją metodę 2FA
Różne witryny obsługują szereg różnych metod. Zawsze unikaj kodów zabezpieczających wiadomości tekstowych, jeśli możesz, chociaż są to ustawienia domyślne, ponieważ są najbardziej dostępną opcją. Tutaj wybiorę Użyj aplikacji mobilnej i kliknę dalej.
-
Krok
9Zeskanuj kod QR
Na koniec otrzymujemy kod QR, który przygotowaliśmy do zeskanowania w kroku 4. Połącz go z aparatem telefonu, a na telefonie pojawi się ekran dodanego konta z kodem. Stuknij dodaj konto w telefonie, a następnie kliknij Dalej w oknie 2FA w przeglądarce
-
Krok
10Pierwsze uwierzytelnienie
Na telefonie będziesz patrzeć na główny ekran Google Authenticator. Zawiera listę wszystkich powiązanych witryn lub usług, z kodami 2FA, które są wymieniane co sekundę. Aby włączyć 2FA w Dropbox, wystarczy wpisać kod w wierszu 2FA na ekranie w naszej przeglądarce. Chociaż większość aplikacji Authenticator dzieli je na dwa zestawy po trzy cyfry, wystarczy wpisać sześciocyfrowy kod, gdy zostaniesz o to poproszony.
-
Krok
11Opcjonalnie: dodaj zapasowy numer telefonu komórkowego
W tym momencie Dropbox poprosi Cię o dodanie zapasowego numeru telefonu, jeśli nie jest on obecnie powiązany z Twoim kontem. Jest to ogólnie dobry pomysł, dzięki czemu będziesz mógł łatwo odzyskać dostęp do swojego konta, jeśli zgubisz swój token uwierzytelniający. Jeśli jednak martwisz się, że Twój numer telefonu komórkowego zostanie naruszony, trzymaj się kodów zapasowych. Wprowadź swój numer telefonu komórkowego i kliknij Dalej.
-
Krok
12Zapisz kody zapasowe
Dropbox udostępnia tutaj zestaw zapasowych kodów dostępu, co jest dość powszechne. Inne usługi mogą wymagać wygenerowania ich oddzielnie od ich interfejsu bezpieczeństwa. Tak czy inaczej, są one niezwykle przydatne, ponieważ możesz ich użyć do zalogowania się, jeśli nie masz dostępu do aplikacji Authenticator. Skopiuj je lub wykonaj zrzut ekranu i umieść plik w bezpiecznym miejscu – najlepiej zaszyfrowanym. Kliknij Następny.
-
Krok
13Włącz 2FA
Jesteś prawie na miejscu. Dropbox wyświetla ostatni monit z pytaniem, czy na pewno chcesz włączyć uwierzytelnianie dwuskładnikowe. Kliknij Dalej, aby potwierdzić, że tak.
-
Krok
14Jesteś skończony!
Następnym razem, gdy zalogujesz się do tej witryny z nowej przeglądarki, zostaniesz poproszony o podanie kodu 2FA oraz hasła. Twoja strona bezpieczeństwa pokazuje teraz wszystkie ustawienia funkcji 2FA i umożliwia dostęp do kodów odzyskiwania, jeśli chcesz wygenerować więcej. W razie potrzeby możesz również wyłączyć 2FA. Po powrocie do telefonu kliknij ikonę znaku plus w prawym dolnym rogu, gdy chcesz dodać kolejny wpis 2FA do Google Authenticator.
Aby zobaczyć inny przykład, zobacz mój przewodnik do zabezpieczenia konta Amazon za pomocą uwierzytelniania dwuskładnikowego za pomocą Aegis Authenticator.
![Kaspersky Password Manager](/f/f26aed5d23a8e076bc242e9e177e8e77.png)
Kaspersky Password Manager
Twoje cyfrowe działania stały się proste
Przechowuj swoje hasła i dokumenty w bezpiecznym prywatnym sejfie — i uzyskaj do nich dostęp jednym kliknięciem na wszystkich swoich urządzeniach.
- Kaspersky
- Roczne odnowienie
- 10,49 £ rocznie
Często zadawane pytania
Kody 2FA generowane przez Twój program uwierzytelniający są oficjalnie nazywane jednorazowymi hasłami czasowymi. Unikalny sześciocyfrowy kod oparty na aktualnym czasie, są one odnawiane co 30 sekund – więc są bezużyteczne, jeśli zostaną skradzione – i muszą zostać wpisane w polu na stronie, która Cię o to poprosiła.
Nie, nie jest wymagana łączność. Musisz tylko upewnić się, że zegar Twojego urządzenia jest dokładny.
Tak, od wydania iOS 15 i iPadOS 15 w czerwcu 2021 r. Jest wbudowany w pęk kluczy iCloud, a znajdziesz go, przechodząc do Ustawienia> Hasła. Następnie dodaj nowe hasło lub edytuj stare. Przejdź do opcji konta i wybierz Skonfiguruj kod weryfikacyjny… – zostaniesz poproszony o wprowadzenie klucza konfiguracji lub zeskanowanie kodu QR, tak jak w powyższym samouczku. Użytkownicy starszych wersji iOS będą musieli użyć zewnętrznego uwierzytelniacza.
Chociaż smartfon jest oczywistym wyborem dla uwierzytelniacza, ponieważ będziesz go mieć gdziekolwiek jesteś, Authy oraz Bitwarden oba oferują interfejsy internetowe i stacjonarne. Bitwarden Authenticator jest dostępny tylko na kontach płatnych. Klucze sprzętowe, takie jak Yubikey urządzenia są również opcją.
TAk. Jest to specjalistyczna funkcja, popularna wśród firm, które muszą udostępniać bezpieczne loginy pracownikom, ale także zapewnia spokój ducha, jeśli masz skłonność do zgubienia lub złamania telefonu. polecam Authy oraz BitWarden, które można łatwo skonfigurować do pracy na wielu urządzeniach, a w przypadku zgubienia można je również usunąć za pomocą interfejsu internetowego.
Google Authenticator ma ograniczoną obsługę wielu urządzeń, ale wymaga zeskanowania kodu uwierzytelniającego na każdym urządzenie, którego chcesz użyć lub użyj kodu QR transferu konta, aby dodać zduplikowane urządzenie, więc nie polecam go do tego cel, powód.
Nie, możesz użyć dowolnego tokena uwierzytelniającego. W powiązanej, ale oddzielnej notatce możesz również użyć dowolnego urządzenia z Androidem lub iOS do logowanie bez hasła do usług Google.
Nie. Microsoft zdecydowanie zachęca do korzystania z własnych Microsoft Authenticator platforma — napotkasz monity, aby to zrobić podczas interakcji z nią dla wszystkiego, od Azure i Office 365 po Minecraft. Chociaż Microsoft Authenticator to świetne narzędzie, z łatwym w użyciu wyzwaniem dopasowywania numerów, aby uzyskać dostęp bez hasła do usług firmy Microsoft i coraz bardziej wydajne funkcje zarządzania hasłami. Jeśli jednak wolisz uniknąć posiadania wielu uwierzytelniających w telefonie, powiedz „Nie, dziękuję”, gdy zostaniesz poproszony o pobranie Microsoft Authenticator i przejdź do strony Dodatkowe opcje zabezpieczeń na swoim koncie Microsoft, aby skonfigurować inny token uwierzytelniający aplikacja.
Google Authenticator nie jest już oprogramowaniem typu open source, ale jest wielu rywali. używam Aegis Authenticator na Androida, dostępny zarówno w otwartym sklepie F-Droid, jak i w sklepie Google Play. Uwierzytelniacz Bitwarden jest również open source, tak jak FreeOTP, pośród innych. Zaletą jest to, że ich kod może być publicznie audytowany pod kątem bezpieczeństwa i że nie będziesz powiązany z żadnym konkretnym ekosystemem.
Nie. Steam Guard używa niekonwencjonalnej formy TOTP i nie obsługuje tokenów sprzętowych ani programowych innych firm. 2FA dla platformy gier Valve i jej rynku są obecnie dostępne tylko za pośrednictwem dedykowanego Mobilny token uwierzytelniający Steam Guard.
TAk. Uwierzytelnianie wieloskładnikowe (MFA), weryfikacja dwuetapowa lub weryfikacja dwuetapowa (2SV) to najczęściej spotykane terminy alternatywne.
Możesz lubić…
![Najlepszy program antywirusowy: 5 najlepszych typów ochrony komputera](/f/93abca5d17712a4f46de4b40536d4f96.jpg)
Najlepszy program antywirusowy: 5 najlepszych typów ochrony komputera
![Jak uniknąć oszustw internetowych: chroń swoje nowe gadżety w Czarny piątek](/f/3ce53d675658ecbcaeee6fe200ac0de5.jpg)
Jak uniknąć oszustw internetowych: chroń swoje nowe gadżety w Czarny piątek
![Najlepszy menedżer haseł: 5 najlepszych opcji haseł o wysokim poziomie bezpieczeństwa](/f/b92eb448e0f9fc3c410f776f42aa7519.jpg)
Najlepszy menedżer haseł: 5 najlepszych opcji haseł o wysokim poziomie bezpieczeństwa
Dlaczego ufać naszemu dziennikarstwu?
Założona w 2004 roku firma Trusted Reviews istnieje, aby udzielać naszym czytelnikom dokładnych, bezstronnych i niezależnych porad dotyczących tego, co kupić.
Dziś mamy miliony użytkowników miesięcznie z całego świata i oceniamy ponad 1000 produktów rocznie.