Yleensä neuvotaan pitämään tilisi turvassa Internetissä käyttämällä ainutlaatuisia, pitkiä ja vahvoja salasanoja. Tämä on hyvä neuvo; kuitenkin, kaksivaiheinen todennus tai 2FA on ylimääräinen suojakerros tilillesi, mikä tekee siitä entistä vähemmän vaarantuvan.
Hieman kaksitekijätodennusta
Salasanatodennus pyörii käsitteen ympärillä jostakin, jonka tiedät, tässä tapauksessa salasanan. Tämän lähestymistavan ongelmana on, että muut ihmiset voivat hankkia tämän tiedon; usein tämä tapahtuu tietomurtojen kautta tai siksi, että ihmiset valitsevat heikkoja salasanoja.
2FA-todennus käyttää sekä jotain mitä tiedät että mitä sinulla on, yleensä salasanaasi ja matkapuhelinta. Kun vaadit salasanan, sinulla on edelleen tieto suojassa, mikä estää puhelimesi varastajaa tai löytäjää pääsemästä kaikille tileillesi. Puhelimen tai todennustunnuksen avulla henkilöllisyytesi varmistetaan myös sillä, että sinulla on laitteesi.
Sekä tuntemasi asian että sen, mitä sinulla on, lähestymistapa on huomattavasti turvallisempi kuin kumpikaan käsite yksinään. Tämä johtuu siitä, että se lisää merkittäviä ongelmia kaikille laittomille toimijoille, jotka yrittävät päästä tilillesi. Jos joku esimerkiksi arvaa tai löytää salasanasi, hänen on silti käytettävä laitettasi. Vaihtoehtoisesti, jos joku varastaa puhelimesi, hän tarvitsee silti salasanasi voidakseen kirjautua sisään. Tyypillisesti sellainen henkilö, joka pystyisi tai voisi pystyä tekemään yhtä, ei pysty tekemään toista yhtä helposti.
Tyypillisesti 2FA: ssa on kolme tapaa: SMS, autentikointisovellus ja todennustunnus. Tekstiviestillä vahvistettuun matkapuhelinnumeroosi lähetetään kertaluonteinen ja aikarajoitettu koodi, joka on syötettävä sisäänkirjautumista varten. Todennussovellusten avulla saat joko samanlaisen koodin, joka sinun on annettava, tai hyväksyt push-ilmoituksen sovelluksesta riippuen. Todennustunnuksissa on aikapohjainen numerogeneraattori; sinun tarvitsee vain lähettää nykyinen numero päästäksesi tilillesi.
Kuinka ottaa kaksifaktorinen vahvistus käyttöön Slackin avulla
Slack tukee sekä tekstiviestien että todennussovellustodennuksen käyttöä. Ota jompikumpi käyttöön siirtymällä tilisi asetuksiin. Napsauta profiilikuvaasi oikeassa yläkulmassa ja napsauta sitten "Näytä profiili".
Napsauta profiilissasi kolmen pisteen kuvaketta "Lisää". Napsauta sitten "Tilin asetukset" avattavasta valikosta.
Napsauta tilin asetuksissa "Laajenna" kentässä "Kaksitekijäinen todennus". Napsauta "Määritä kaksivaiheinen todennus".
Anna salasanasi vahvistaaksesi tilin omistajuus. Valitse sitten, haluatko käyttää tekstiviestiä vai todennussovellusta.
Vinkki: Jos haluat käyttää todennussovellusta, sinun on asennettava se puhelimeesi tässä vaiheessa tai ennen tätä. Slack ehdottaa seuraavia todennussovelluksia, vaikka muutkin voivat toimia.
- iPhone: Google Authenticator, Duo Mobile, 1 Salasana, Authy, Microsoft Authenticator
- Android: Google Authenticator, Duo Mobile, 1 Salasana, Authy, Microsoft Authenticator
- Windows Puhelin: Duo Mobile
Jos käytät sovellusta, lisää uusi tili sovellukseen noudattamalla prosessia. Kun olet valmis, skannaa näytölläsi oleva QR-koodi puhelimen kameralla yhteyden muodostamiseksi, kirjoita kuusinumeroinen vahvistuskoodi ja napsauta Vahvista koodi.
Jos haluat käyttää tekstiviestiä, valitse maasi luettelosta. Anna puhelinnumerosi, mukaan lukien soveltuvat maa- tai aluemaakoodit. Syötä tekstiviestinä saamasi kuusinumeroinen vahvistuskoodi ja napsauta sitten Vahvista koodi
Johtopäätös.”
Vihje: Jos olet useiden työtilojen jäsen, sinun on määritettävä 2FA erikseen jokaiselle työtilalle, koska niitä käsitellään erillisinä tileinä.
Huomautus: Sinun tulee varmuuskopioida saamasi "Varakoodit" turvallisesti, koska niitä voidaan käyttää kerran, jos menetät pääsyn laitteeseesi. Jos kadotat laitteesi ja varakoodit, sinun on pyydettävä työtilan järjestelmänvalvojaa tai omistajaa poistamaan 2FA tililtäsi.
2FA on vahva suojaustyökalu, joka on suunniteltu lisäämään merkittävästi tilin suojaustasoa. Noudattamalla tämän oppaan vaiheita voit määrittää 2FA: n käyttämään Slack-tiliäsi.