Като цяло съветът да запазите своите акаунти защитени в интернет е да използвате уникални, дълги и силни пароли. Това е добър съвет; въпреки това, двуфакторна автентификация или 2FA е допълнителен слой на защита за вашия акаунт, което го прави още по-малко вероятно да бъде компрометиран.
Малко за двуфакторната автентификация
Удостоверяването на паролата се върти около концепцията за нещо, което знаете, в този случай паролата. Проблемът с този подход е, че тези знания могат да бъдат придобити от други хора; често това се случва чрез пробиви на данни или защото хората са склонни да избират слаби пароли.
2FA удостоверяването използва както нещо, което знаете, така и нещо, което имате, обикновено вашата парола и мобилен телефон. Като изисквате парола, вие все още имате защитата на това знание, което не позволява на някой, който открадне или намери телефона ви, да има достъп до всички ваши акаунти. С помощта на телефон или идентификатор, вашата самоличност се потвърждава и от факта, че имате вашето устройство.
Подходът както на нещо, което знаете, така и на нещо, което имате, е значително по-сигурен от всяка концепция сама по себе си. Това е така, защото добавя значителни усложнения към всеки нелегитимен актьор, който се опитва да получи достъп до вашия акаунт. Например, ако някой познае или открие вашата парола, той все още трябва да получи достъп до вашето устройство. Като алтернатива, ако някой открадне телефона ви, той все още се нуждае от вашата парола, за да може да влезе. Обикновено човекът, който би или може да бъде в състояние да направи едното, не може да направи другото толкова лесно.
Обикновено има три метода за 2FA: SMS, приложение за удостоверяване и токен за удостоверяване. С SMS еднократен и ограничен във времето код се изпраща на вашия потвърден мобилен номер и трябва да бъде въведен, за да влезете. С приложенията за удостоверяване или получавате подобен код, който трябва да въведете, или одобрявате насочено известие, в зависимост от приложението. Токените за удостоверяване имат базиран на времето генератор на числа; просто трябва да изпратите текущия номер, за да получите достъп до акаунта си.
Как да включите двуфакторна проверка на Slack
Slack поддържа използването както на SMS, така и на удостоверяване на приложението за удостоверяване. За да активирате едно от двете, трябва да влезете в настройките на акаунта си. Щракнете върху снимката на вашия профил в горния десен ъгъл, след което щракнете върху „Преглед на профила“.
В профила си щракнете върху иконата с тройна точка с надпис „Още“. След това кликнете върху „Настройки на акаунта“ в падащото меню.
В настройките на акаунта кликнете върху „Разширяване“ в полето „Двуфакторно удостоверяване“. Кликнете върху „Настройване на двуфакторно удостоверяване“.
Въведете паролата си, за да потвърдите собствеността върху акаунта. След това изберете дали искате да използвате SMS или приложение за удостоверяване.
Съвет: Ако искате да използвате приложение за удостоверяване, ще трябва да го инсталирате на телефона си на или преди този момент. Slack предлага следните приложения за удостоверяване, въпреки че други също могат да работят.
- iPhone: Google Authenticator, Duo Mobile, 1Парола, Authy, Microsoft Authenticator
- Android: Google Authenticator, Duo Mobile, 1Парола, Authy, Microsoft Authenticator
- Windows Phone: Duo Mobile
Ако използвате приложение, следвайте процеса, за да добавите нов акаунт към приложението. След като сте готови, сканирайте QR кода на екрана си с камерата на телефона си, за да се свържете, въведете шестцифрения код за потвърждение и щракнете върху „Потвърждаване на кода“.
Ако предпочитате да използвате SMS, изберете вашата страна от списъка. Въведете телефонния си номер, включително всички приложими кодове за държава или област. Въведете шестцифрения код за потвърждение, който получавате чрез текст, след което щракнете върху „Потвърждаване на кода
Заключение.”
Съвет: Ако сте член на множество работни пространства, ще трябва да конфигурирате 2FA независимо за всяко работно пространство, тъй като те се третират като отделни акаунти.
Забележка: Трябва да създадете сигурно резервно копие на „резервните кодове“, които получавате, тъй като те могат да се използват веднъж всеки в случай, че загубите достъп до вашето устройство. Ако загубите вашето устройство и резервни кодове, ще трябва да помолите администратор или собственик на работното пространство да премахне 2FA от вашия акаунт.
2FA е силен инструмент за сигурност, предназначен да повиши значително нивата на сигурност на акаунта. Като следвате стъпките в това ръководство, можете да конфигурирате 2FA да се прилага към вашия акаунт в Slack.