Im Allgemeinen empfiehlt es sich, Ihre Konten im Internet sicher zu halten, einzigartige, lange und sichere Passwörter zu verwenden. Dies ist ein guter Rat; jedoch, Zwei-Faktor-Authentifizierung oder 2FA ist ein zusätzlicher Schutz für Ihr Konto, wodurch es noch weniger gefährdet wird.
Ein wenig zur Zwei-Faktor-Authentifizierung
Die Kennwortauthentifizierung dreht sich um das Konzept von etwas, das Sie kennen, in diesem Fall das Kennwort. Das Problem bei diesem Ansatz besteht darin, dass dieses Wissen von anderen Personen erworben werden kann; Dies geschieht häufig durch Datenschutzverletzungen oder weil Menschen dazu neigen, schwache Passwörter zu wählen.
Die 2FA-Authentifizierung verwendet sowohl etwas, das Sie kennen als auch etwas, das Sie haben, im Allgemeinen Ihr Passwort und ein Mobiltelefon. Durch die Anforderung eines Passworts haben Sie immer noch den Schutz dieses Wissens, der verhindert, dass jemand, der Ihr Telefon stiehlt oder findet, auf alle Ihre Konten zugreifen kann. Mit einem Telefon- oder Authenticator-Token wird Ihre Identität auch dadurch verifiziert, dass Sie Ihr Gerät besitzen.
Der Ansatz sowohl von etwas, das Sie kennen, als auch von etwas, das Sie haben, ist deutlich sicherer als jedes der beiden Konzepte für sich. Dies liegt daran, dass es für jeden unrechtmäßigen Akteur, der versucht, Zugang zu Ihrem Konto zu erhalten, erhebliche Komplikationen mit sich bringt. Wenn beispielsweise jemand Ihr Passwort errät oder entdeckt, muss er trotzdem auf Ihr Gerät zugreifen. Wenn jemand Ihr Telefon stiehlt, benötigt er alternativ Ihr Passwort, um sich anmelden zu können. Normalerweise kann die Art von Person, die in der Lage sein würde oder sein könnte, die andere nicht so leicht tun.
Normalerweise gibt es drei Methoden von 2FA: SMS, Authentifikator-App und das Authentifikator-Token. Bei SMS wird ein einmaliger und zeitlich begrenzter Code an Ihre bestätigte Handynummer gesendet und muss zum Anmelden eingegeben werden. Bei Authenticator-Apps erhalten Sie je nach App entweder einen ähnlichen Code, den Sie zur Eingabe benötigen, oder genehmigen eine Push-Benachrichtigung. Authentifizierungstoken verfügen über einen zeitbasierten Zahlengenerator; Sie müssen nur die aktuelle Nummer angeben, um Zugang zu Ihrem Konto zu erhalten.
So aktivierst du die Zwei-Faktor-Verifizierung in Slack
Slack unterstützt die Verwendung von SMS- und Authentifizierungs-App-Authentifizierung. Um beides zu aktivieren, müssen Sie in Ihre Kontoeinstellungen gehen. Klicken Sie oben rechts auf Ihr Profilbild und dann auf „Profil anzeigen“.
Klicken Sie in Ihrem Profil auf das Dreipunkt-Symbol mit der Bezeichnung "Mehr". Klicken Sie dann im Dropdown-Menü auf „Kontoeinstellungen“.
Klicken Sie in den Kontoeinstellungen im Feld „Zwei-Faktor-Authentifizierung“ auf „Erweitern“. Klicken Sie auf „Zwei-Faktor-Authentifizierung einrichten“.
Geben Sie Ihr Passwort ein, um die Inhaberschaft des Kontos zu bestätigen. Wählen Sie dann aus, ob Sie SMS oder eine Authenticator-App verwenden möchten.
Tipp: Wenn Sie eine Authentifikator-App verwenden möchten, müssen Sie diese ab diesem Zeitpunkt auf Ihrem Telefon installieren. Slack schlägt die folgenden Authentifikator-Apps vor, obwohl andere möglicherweise auch funktionieren.
- iPhone: Google Authenticator, Duo-Mobil, 1Passwort, Authy, Microsoft-Authentifikator
- Android: Google Authenticator, Duo-Mobil, 1Passwort, Authy, Microsoft-Authentifikator
- Windows Phone: Duo-Mobil
Wenn Sie eine App verwenden, befolgen Sie den Vorgang, um der App ein neues Konto hinzuzufügen. Wenn Sie fertig sind, scannen Sie den QR-Code auf Ihrem Bildschirm mit der Kamera Ihres Telefons, um eine Verbindung herzustellen, geben Sie den sechsstelligen Bestätigungscode ein und klicken Sie auf „Code bestätigen“.
Wenn Sie lieber SMS verwenden, wählen Sie Ihr Land aus der Liste aus. Geben Sie Ihre Telefonnummer ein, einschließlich aller anwendbaren Länder- oder Gebietsvorwahlen. Geben Sie den sechsstelligen Bestätigungscode ein, den Sie per SMS erhalten, und klicken Sie dann auf "Code bestätigen".
Abschluss."
Tipp: Wenn Sie Mitglied mehrerer Arbeitsbereiche sind, müssen Sie 2FA für jeden Arbeitsbereich unabhängig konfigurieren, da sie als separate Konten behandelt werden.
Hinweis: Sie sollten die erhaltenen „Backup-Codes“ sicher sichern, da diese jeweils einmal verwendet werden können, falls Sie den Zugriff auf Ihr Gerät verlieren. Wenn du dein Gerät und deine Backup-Codes verlierst, musst du einen Workspace-Administrator oder -Inhaber bitten, 2FA aus deinem Konto zu entfernen.
2FA ist ein starkes Sicherheitstool, das entwickelt wurde, um die Kontosicherheit erheblich zu erhöhen. Indem Sie die Schritte in dieser Anleitung befolgen, können Sie 2FA so konfigurieren, dass es auf Ihr Slack-Konto angewendet wird.