Dvofaktorska autentifikacija, također poznata kao 2FA, tehnika je provjere autentičnosti koja vam pruža veliko povećanje sigurnosti računa. Tradicionalno, kada se prijavite, dajete korisničko ime kako biste naznačili kojem računu želite pristupiti i lozinku koja dokazuje da imate dopuštenje za prijavu na njega. Dvofaktorska autentifikacija dodaje drugu fazu potrebe za dokazivanjem da imate dopuštenje za pristup računu.
Teoretski, drugi čimbenik može biti bilo koji oblik provjere autentičnosti kao što je druga lozinka, međutim, sve platforme zahtijevaju da drugi faktor provjere autentičnosti bude fizički uređaj, obično telefon. Korištenje fizičkog uređaja kao drugog faktora je učinjeno jer nudi zaštitu od slabosti lozinki, točnije da netko drugi može znati vašu lozinku. Mnogo je kompliciranije znati nečiju lozinku i imati njihov telefon da bi mogao pristupiti njihovim računima. Ovaj pristup je poznat kao “Nešto što znaš i nešto što imaš”.
Savjet: 2FA tokeni ne moraju nužno biti telefoni, dostupni su i drugi namjenski tokeni za autentifikaciju, međutim, ne podržavaju ih sve platforme.
Da biste omogućili provjeru autentičnosti s dva faktora u ProtonMailu, trebate kliknuti na "Postavke", zatim se prebaciti na karticu "Sigurnost" i kliknuti "Omogući dvofaktornu autentifikaciju" u gornjem lijevom kutu.
ProtonMail podržava tri mobilne 2FA aplikacije, dostupne na iOS-u i Androidu: Authy, Google Authenticator i FreeOTP. Preuzmite koju god aplikaciju želite koristiti, a zatim skenirajte QR kod koji je prikazan na web stranici. Nakon što ste skenirali QR kod, unesite lozinku računa i 2FA šifru prikazanu na vašem telefonu za sinkronizaciju.
Konačno, prikazat će vam se popis kodova za oporavak. Ovi se kodovi mogu koristiti za ponovno dobivanje pristupa vašem računu ako izgubite pristup svom 2FA uređaju. Oni su samo za jednokratnu upotrebu i mogu se koristiti samo navedenim redoslijedom, stoga svakako zabilježite sve redom na sigurnom mjestu, a zatim ih napravite sigurnosnu kopiju.
Savjet: možete pohraniti kopiju kodova na svoj telefon, za slučaj da slučajno izbrišete unos aplikacije za autentifikaciju. Ipak morate biti sigurni da su kodovi spremljeni na drugom uređaju; ako vam telefon ukradu ili izgubite, nećete imati pristup ni kodovima za oporavak na njemu. Napravite sigurnosnu kopiju kodova za oporavak na računalu koje ostaje u vašem domu ili zamolite pouzdanog prijatelja ili člana obitelji da vam sačuva kopiju.
