בדרך כלל, העצה לשמור על אבטחת החשבונות שלך באינטרנט היא להשתמש בסיסמאות ייחודיות, ארוכות וחזקות. זו עצה טובה; למרות זאת, אימות דו-גורמי או 2FA היא שכבת הגנה נוספת עבור החשבון שלך, מה שהופך אותו אפילו פחות סיכוי להיפגע.
קצת על אימות דו-גורמי
אימות סיסמה סובב סביב הרעיון של משהו שאתה מכיר, במקרה זה, הסיסמה. הבעיה בגישה זו היא שידע זה יכול להתקבל על ידי אנשים אחרים; לעתים קרובות, זה קורה בגלל הפרות נתונים או בגלל שאנשים נוטים לבחור סיסמאות חלשות.
אימות 2FA משתמש הן במשהו שאתה יודע והן במשהו שיש לך, בדרך כלל בסיסמה שלך ובטלפון נייד. על ידי דרישת סיסמה, עדיין יש לך את ההגנה על הידע הזה, שמונעת ממישהו שגונב או מוצא את הטלפון שלך לקבל גישה לכל החשבונות שלך. באמצעות טלפון או אסימון מאמת, הזהות שלך מאומתת גם על ידי העובדה שיש לך את המכשיר שלך.
הגישה של משהו שאתה מכיר וגם של משהו שיש לך היא בטוחה משמעותית מכל מושג בפני עצמו. הסיבה לכך היא שזה מוסיף סיבוכים משמעותיים לכל שחקן לא לגיטימי שמנסה לקבל גישה לחשבון שלך. לדוגמה, אם מישהו מנחש או מגלה את הסיסמה שלך, הוא עדיין צריך לגשת למכשיר שלך. לחלופין, אם מישהו גונב את הטלפון שלך, הוא עדיין צריך את הסיסמה שלך כדי להיות מסוגל להיכנס. בדרך כלל סוג האדם שהיה או יכול להיות בעמדה לעשות אחד לא יכול לעשות את השני באותה קלות.
בדרך כלל, ישנן שלוש שיטות של 2FA: SMS, אפליקציית אימות ואסימון המאמת. עם SMS, קוד חד פעמי ומוגבל בזמן נשלח הודעת טקסט למספר הנייד המאושר שלך ויש להזין אותו כדי להיכנס. עם אפליקציות מאמת, אתה מקבל קוד דומה שאתה צריך כדי להזין או לאשר הודעת דחיפה, בהתאם לאפליקציה. לאסימוני אימות יש מחולל מספרים מבוסס-זמן; אתה רק צריך להגיש את המספר הנוכחי כדי לקבל גישה לחשבון שלך.
כיצד להפעיל אימות דו-גורמי ב-Slack
Slack תומך בשימוש גם ב-SMS וגם באימות אפליקציית המאמת. כדי להפעיל אחד מהם, עליך להיכנס להגדרות החשבון שלך. לחץ על תמונת הפרופיל שלך בפינה השמאלית העליונה ולאחר מכן לחץ על "הצג פרופיל".
בפרופיל שלך, לחץ על סמל הנקודה המשולשת שכותרתו "עוד". לאחר מכן לחץ על "הגדרות חשבון" בתפריט הנפתח.
בהגדרות החשבון, לחץ על "הרחב" בשדה "אימות דו-שלבי". לחץ על "הגדר אימות דו-גורמי."
הזן את הסיסמה שלך כדי לאשר בעלות על החשבון. לאחר מכן בחר אם ברצונך להשתמש ב-SMS או באפליקציית אימות.
טיפ: אם ברצונך להשתמש באפליקציית אימות, תצטרך להתקין אותה בטלפון שלך בנקודה זו או לפני כן. Slack מציע את אפליקציות המאמת הבאות, אם כי גם אחרות עשויות לעבוד.
- אייפון: Google Authenticator, Duo Mobile, 1 סיסמה, אוטי, Microsoft Authenticator
- דְמוּי אָדָם: Google Authenticator, Duo Mobile, 1 סיסמה, אוטי, Microsoft Authenticator
- Windows Phone: Duo Mobile
אם אתה משתמש באפליקציה, עקוב אחר התהליך כדי להוסיף חשבון חדש לאפליקציה. ברגע שתהיה מוכן, סרוק את קוד ה-QR על המסך שלך עם מצלמת הטלפון שלך כדי להתחבר, הזן את קוד האישור בן שש הספרות ולחץ על "אמת קוד".
אם אתה מעדיף להשתמש ב-SMS, בחר את המדינה שלך מהרשימה. הזן את מספר הטלפון שלך, כולל כל קוד מדינה או אזור אזור רלוונטי. הזן את קוד האישור בן שש הספרות שאתה מקבל באמצעות הודעת טקסט, ולאחר מכן לחץ על "אמת קוד
סיכום."
טיפ: אם אתה חבר במספר סביבות עבודה, תצטרך להגדיר את 2FA באופן עצמאי עבור כל סביבת עבודה מכיוון שהם מטופלים כחשבונות נפרדים.
הערה: עליך לגבות בצורה מאובטחת את "קודי הגיבוי" שאתה מקבל מכיוון שניתן להשתמש בהם פעם אחת בכל מקרה למקרה שתאבד את הגישה למכשיר שלך. אם תאבד את המכשיר ואת קודי הגיבוי שלך, תצטרך לבקש ממנהל סביבת עבודה או בעלים להסיר את 2FA מחשבונך.
2FA הוא כלי אבטחה חזק שנועד להגביר משמעותית את רמות האבטחה בחשבון. על ידי ביצוע השלבים במדריך זה, תוכל להגדיר את 2FA להחיל על חשבון Slack שלך.