Paprastai patarimas apsaugoti savo paskyras internete yra naudoti unikalius, ilgus ir stiprius slaptažodžius. Tai geras patarimas; tačiau dviejų veiksnių autentifikavimas arba 2FA yra papildomas paskyros apsaugos sluoksnis, todėl tikimybė, kad ji bus pažeista, dar mažesnė.
Šiek tiek apie dviejų faktorių autentifikavimą
Slaptažodžio autentifikavimas sukasi aplink ką nors, ką žinote, šiuo atveju slaptažodžio. Šio požiūrio problema yra ta, kad šias žinias gali įgyti kiti žmonės; dažnai taip nutinka dėl duomenų pažeidimų arba todėl, kad žmonės linkę rinktis silpnus slaptažodžius.
2FA autentifikavimui naudojamas ir kažkas, ką žinote, ir tai, ką turite, paprastai jūsų slaptažodis ir mobilusis telefonas. Reikalaujant slaptažodžio, jūs vis tiek turite tų žinių apsaugą, o tai neleidžia asmeniui, kuris pavogė arba suranda jūsų telefoną, pasiekti visas jūsų paskyras. Naudojant telefoną arba autentifikavimo prieigos raktą, jūsų tapatybė taip pat patvirtinama pagal tai, kad turite įrenginį.
Požiūris į tai, ką žinote, ir apie tai, ką turite, yra žymiai saugesnis nei bet kuri iš jų atskirai. Taip yra todėl, kad tai padidina didelių komplikacijų bet kuriam neteisėtam veikėjui, bandančiam gauti prieigą prie jūsų paskyros. Pavyzdžiui, jei kas nors atspėtų arba atras jūsų slaptažodį, jis vis tiek turės pasiekti jūsų įrenginį. Arba, jei kas nors pavogs jūsų telefoną, jam vis tiek reikės slaptažodžio, kad galėtų prisijungti. Paprastai žmogus, kuris galėtų arba galėtų padaryti vieną, negali taip lengvai padaryti kito.
Paprastai yra trys 2FA metodai: SMS, autentifikavimo programa ir autentifikavimo prieigos raktas. Su SMS žinute į patvirtintą mobiliojo telefono numerį atsiunčiamas vienkartinis ir riboto laiko kodas, kurį reikia įvesti norint prisijungti. Naudodami autentifikavimo programas gausite panašų kodą, kurį turite įvesti, arba patvirtinkite tiesioginį pranešimą, priklausomai nuo programos. Autentifikavimo žetonai turi laiko pagrįstą skaičių generatorių; jums tereikia pateikti dabartinį numerį, kad galėtumėte pasiekti savo paskyrą.
Kaip „Slack“ įjungti dviejų veiksnių patvirtinimą
„Slack“ palaiko tiek SMS, tiek autentifikavimo programos autentifikavimo naudojimą. Norėdami įjungti bet kurį iš jų, turite eiti į paskyros nustatymus. Spustelėkite savo profilio nuotrauką viršutiniame dešiniajame kampe, tada spustelėkite „Peržiūrėti profilį“.
Savo profilyje spustelėkite trijų taškų piktogramą, pažymėtą „Daugiau“. Tada išskleidžiamajame meniu spustelėkite „Paskyros nustatymai“.
Paskyros nustatymų lauke „Dviejų veiksnių autentifikavimas“ spustelėkite „Išplėsti“. Spustelėkite „Nustatyti dviejų veiksnių autentifikavimą“.
Įveskite slaptažodį, kad patvirtintumėte paskyros nuosavybės teisę. Tada pasirinkite, ar norite naudoti SMS, ar autentifikavimo programą.
Patarimas: jei norite naudoti autentifikavimo programą, turėsite ją įdiegti telefone šiuo metu arba anksčiau. „Slack“ siūlo šias autentifikavimo programas, nors gali veikti ir kitos.
- iPhone: Google Authenticator, „Duo Mobile“., 1 Slaptažodis, Authy, Microsoft Authenticator
- Android: Google Authenticator, „Duo Mobile“., 1 Slaptažodis, Authy, Microsoft Authenticator
- „Windows Phone“: „Duo Mobile“.
Jei naudojate programą, atlikite procesą, kad pridėtumėte naują paskyrą prie programos. Kai būsite pasiruošę, telefono kamera nuskaitykite ekrane esantį QR kodą, kad prisijungtumėte, įveskite šešių skaitmenų patvirtinimo kodą ir spustelėkite „Patvirtinti kodą“.
Jei norite naudoti SMS, pasirinkite savo šalį iš sąrašo. Įveskite savo telefono numerį, įskaitant visus taikomus šalies ar srities šalių kodus. Įveskite šešių skaitmenų patvirtinimo kodą, kurį gaunate teksto pranešimu, tada spustelėkite „Patvirtinti kodą“.
Išvada“.
Patarimas: jei esate kelių darbo sričių narys, 2FA turėsite konfigūruoti atskirai kiekvienai darbo sričiai, nes jos laikomos atskiromis paskyromis.
Pastaba: turėtumėte saugiai kurti atsargines gautų „atsarginių kodų“ kopijas, nes juos galima naudoti vieną kartą, jei prarastumėte prieigą prie įrenginio. Jei prarasite įrenginį ir atsarginius kodus, turėsite paprašyti darbo vietos administratoriaus arba savininko pašalinti 2FA iš jūsų paskyros.
2FA yra stiprus saugos įrankis, skirtas žymiai padidinti paskyros saugumo lygį. Atlikdami šiame vadove nurodytus veiksmus, galite sukonfigūruoti 2FA, kad ji būtų taikoma jūsų „Slack“ paskyrai.