אימות דו-גורמי, הידוע גם בשם 2FA, הוא טכניקת אימות המספקת לך שיפור גדול באבטחת החשבון. באופן מסורתי כאשר אתה נכנס, אתה מספק שם משתמש, כדי לציין לאיזה חשבון אתה רוצה לגשת, וסיסמה כדי להוכיח שיש לך הרשאה להיכנס אליו. אימות דו-שלבי מוסיף שלב שני של הצורך להוכיח שיש לך הרשאה לגשת לחשבון.
תיאורטית, גורם שני יכול להיות כל צורה של אימות כמו סיסמה אחרת, עם זאת, כל הפלטפורמות דורשות גורם אימות שני כדי להיות מכשיר פיזי, בדרך כלל טלפון. השימוש במכשיר פיזי כגורם שני נעשה מכיוון שהוא מציע הגנה מפני חולשות של סיסמאות, במיוחד שמישהו אחר יכול לדעת את הסיסמה שלך. זה הרבה יותר מסובך לדעת את הסיסמה של מישהו ולהחזיק את הטלפון שלו כדי להיות מסוגל לגשת לחשבונות שלו. גישה זו ידועה בשם "משהו שאתה יודע ומשהו שיש לך".
טיפ: אסימוני 2FA לא בהכרח צריכים להיות טלפונים, יש עוד אסימוני אימות ייעודיים זמינים, עם זאת, לא כל הפלטפורמות תומכות בהם.
כדי לאפשר אימות דו-גורמי ב-ProtonMail, עליך ללחוץ על "הגדרות" ואז לעבור ללשונית "אבטחה" וללחוץ על "הפעל אימות דו-גורמי" בפינה השמאלית העליונה.
ProtonMail תומך בשלושה יישומי 2FA לנייד, הזמינים הן ב-iOS והן באנדרואיד: Authy, Google Authenticator ו-FreeOTP. הורד את האפליקציה שבה תרצה להשתמש, ולאחר מכן סרוק את קוד ה-QR המוצג בדף האינטרנט. לאחר שסרקת את קוד ה-QR, הזן את סיסמת החשבון שלך ואת קוד הגישה 2FA המוצג בטלפון שלך כדי לסנכרן.
לבסוף, תוצג בפניך רשימה של קודי שחזור. ניתן להשתמש בקודים אלה כדי לקבל חזרה גישה לחשבון שלך אם תאבד את הגישה למכשיר ה-2FA שלך. הם חד פעמיים בלבד וניתן להשתמש בהם רק בסדר המצוין, אז הקפד לרשום את כולם, לפי הסדר, במקום בטוח, ולאחר מכן לגבות אותם.
טיפ: אתה יכול לאחסן עותק של הקודים בטלפון שלך, למקרה שתמחק בטעות את הערך של אפליקציית המאמת. עם זאת, עליך לוודא שהקודים נשמרים במכשיר אחר; אם הטלפון שלך ייגנב או יאבד, גם לא תהיה לך גישה לקודי השחזור שבו. גבה את קודי השחזור שלך למחשב שנשאר בביתך, או בקש מחבר או בן משפחה מהימנים לשמור עותק עבורך.
