Generelt er rådet til at holde dine konti sikre på internettet at bruge unikke, lange og stærke adgangskoder. Dette er et godt råd; imidlertid, to-faktor autentificering eller 2FA er et ekstra lag af beskyttelse til din konto, hvilket gør den endnu mindre tilbøjelig til at blive kompromitteret.
Lidt om to-faktor-godkendelse
Adgangskodegodkendelse drejer sig om begrebet noget, du kender, i dette tilfælde adgangskoden. Problemet med denne tilgang er, at denne viden kan opnås af andre mennesker; ofte sker dette via databrud eller fordi folk har en tendens til at vælge svage adgangskoder.
2FA-godkendelse bruger både noget, du kender, og noget, du har, generelt din adgangskode og en mobiltelefon. Ved at kræve en adgangskode har du stadig beskyttelsen af den viden, som forhindrer nogen, der stjæler eller finder din telefon, i at få adgang til alle dine konti. Ved hjælp af en telefon eller autentificeringstoken bekræftes din identitet også ved, at du har din enhed.
Tilgangen til både noget, du kender, og noget, du har, er væsentligt mere sikker end begge koncepter alene. Dette er fordi det tilføjer betydelige komplikationer til enhver illegitim aktør, der forsøger at få adgang til din konto. For eksempel, hvis nogen gætter eller opdager din adgangskode, skal de stadig have adgang til din enhed. Alternativt, hvis nogen stjæler din telefon, har de stadig brug for din adgangskode for at kunne logge ind. Typisk kan den slags person, der ville eller kunne være i stand til at gøre det ene, ikke gøre det andet så let.
Typisk er der tre metoder til 2FA: SMS, autentificeringsapp og autentificeringstokenet. Med SMS sendes en engangskode og tidsbegrænset kode til dit bekræftede mobilnummer og skal indtastes for at logge ind. Med autentificeringsapps får du enten en lignende kode, du skal indtaste, eller godkender en push-meddelelse, afhængigt af appen. Godkendelsestokens har en tidsbaseret talgenerator; du skal blot indsende det aktuelle nummer for at få adgang til din konto.
Sådan slår du tofaktorbekræftelse til på Slack
Slack understøtter brugen af både SMS og autentificering af app-godkendelse. For at aktivere enten, skal du gå ind i dine kontoindstillinger. Klik på dit profilbillede i øverste højre hjørne, og klik derefter på "Se profil".
På din profil skal du klikke på ikonet med tre prikker mærket "Mere". Klik derefter på "Kontoindstillinger" i rullemenuen.
I kontoindstillingerne skal du klikke på "Udvid" i feltet "Tofaktorgodkendelse". Klik på "Konfigurer tofaktorgodkendelse."
Indtast din adgangskode for at bekræfte ejerskabet af kontoen. Vælg derefter, om du vil bruge SMS eller en autentificeringsapp.
Tip: Hvis du vil bruge en godkendelsesapp, skal du installere den på din telefon på eller før dette tidspunkt. Slack foreslår følgende autentificeringsapps, selvom andre måske også virker.
- iPhone: Google Authenticator, Duo mobil, 1 Adgangskode, Authy, Microsoft Authenticator
- Android: Google Authenticator, Duo mobil, 1 Adgangskode, Authy, Microsoft Authenticator
- Windows telefon: Duo mobil
Hvis du bruger en app, skal du følge processen for at tilføje en ny konto til appen. Når du er klar, skal du scanne QR-koden på din skærm med dit telefonkamera for at oprette forbindelse, indtaste den sekscifrede bekræftelseskode og klikke på "Bekræft kode".
Hvis du foretrækker at bruge SMS, skal du vælge dit land fra listen. Indtast dit telefonnummer, inklusive eventuelle relevante lande- eller områdekoder. Indtast den sekscifrede bekræftelseskode, du modtager via sms, og klik derefter på "Bekræft kode
Konklusion."
Tip: Hvis du er medlem af flere arbejdsområder, skal du konfigurere 2FA uafhængigt for hvert arbejdsområde, da de behandles som separate konti.
Bemærk: Du bør sikkerhedskopiere de "Backup-koder", du modtager, da disse kan bruges én gang hver, hvis du mister adgangen til din enhed. Hvis du mister din enhed og backupkoder, skal du bede en arbejdsområdeadministrator eller ejer om at fjerne 2FA fra din konto.
2FA er et stærkt sikkerhedsværktøj designet til at øge kontosikkerhedsniveauer markant. Ved at følge trinene i denne vejledning kan du konfigurere 2FA til at gælde for din Slack-konto.