Generelt er rådet for å holde kontoene dine sikre på internett å bruke unike, lange og sterke passord. Dette er et godt råd; derimot, to-faktor autentisering eller 2FA er et ekstra lag med beskyttelse for kontoen din, noe som gjør det enda mindre sannsynlig at den blir kompromittert.
Litt om tofaktorautentisering
Passordautentisering dreier seg om konseptet med noe du kjenner, i dette tilfellet passordet. Problemet med denne tilnærmingen er at denne kunnskapen kan oppnås av andre mennesker; ofte skjer dette via datainnbrudd eller fordi folk har en tendens til å velge svake passord.
2FA-autentisering bruker både noe du vet og noe du har, vanligvis passordet ditt og en mobiltelefon. Ved å kreve et passord har du fortsatt beskyttelsen av den kunnskapen, som forhindrer at noen som stjeler eller finner telefonen din får tilgang til alle kontoene dine. Ved å bruke en telefon eller autentiseringstoken, bekreftes identiteten din også ved at du har enheten din.
Tilnærmingen til både noe du vet og noe du har er betydelig sikrere enn begge konseptene alene. Dette er fordi det legger til betydelige komplikasjoner for enhver illegitim aktør som prøver å få tilgang til kontoen din. For eksempel, hvis noen gjetter eller oppdager passordet ditt, må de fortsatt ha tilgang til enheten din. Alternativt, hvis noen stjeler telefonen din, trenger de fortsatt passordet ditt for å kunne logge på. Vanligvis kan den typen person som ville eller kunne være i posisjon til å gjøre det ene ikke gjøre det andre like lett.
Vanligvis er det tre metoder for 2FA: SMS, autentiseringsapp og autentiseringstoken. Med SMS sendes en engangskode og tidsbegrenset kode til det bekreftede mobilnummeret ditt og må tastes inn for å logge på. Med autentiseringsapper får du enten en lignende kode du må angi eller godkjenne en push-varsling, avhengig av appen. Autentiseringstokens har en tidsbasert tallgenerator; du trenger bare å sende inn gjeldende nummer for å få tilgang til kontoen din.
Slik slår du på tofaktorverifisering på Slack
Slack støtter bruk av både SMS- og autentiseringsappautentisering. For å aktivere enten, må du gå inn i kontoinnstillingene dine. Klikk på profilbildet ditt øverst til høyre, og klikk deretter på "Vis profil."
I profilen din klikker du på trippelprikkeikonet merket "Mer". Klikk deretter på "Kontoinnstillinger" i rullegardinmenyen.
I kontoinnstillingene klikker du på "Utvid" i feltet "Tofaktorautentisering". Klikk "Konfigurer tofaktorautentisering."
Skriv inn passordet ditt for å bekrefte eierskapet til kontoen. Velg deretter om du vil bruke SMS eller en autentiseringsapp.
Tips: Hvis du vil bruke en autentiseringsapp, må du installere den på telefonen på eller før dette tidspunktet. Slack foreslår følgende autentiseringsapper, selv om andre kan fungere også.
- iPhone: Google Authenticator, Duo mobil, 1Passord, Authy, Microsoft Authenticator
- Android: Google Authenticator, Duo mobil, 1Passord, Authy, Microsoft Authenticator
- Windows telefon: Duo mobil
Hvis du bruker en app, følg prosessen for å legge til en ny konto i appen. Når du er klar, skann QR-koden på skjermen med telefonkameraet for å koble til, skriv inn den sekssifrede bekreftelseskoden og klikk "Bekreft kode."
Hvis du foretrekker å bruke SMS, velg ditt land fra listen. Skriv inn telefonnummeret ditt, inkludert eventuelle gjeldende land- eller områdekoder. Skriv inn den sekssifrede bekreftelseskoden du mottar via tekst, og klikk deretter "Bekreft kode
Konklusjon."
Tips: Hvis du er medlem av flere arbeidsområder, må du konfigurere 2FA uavhengig for hvert arbeidsområde, da de behandles som separate kontoer.
Merk: Du bør sikkerhetskopiere "Sikkerhetskopieringskodene" du mottar, da disse kan brukes én gang hver i tilfelle du mister tilgangen til enheten din. Hvis du mister enheten og reservekodene, må du be en arbeidsområdeadministrator eller eier om å fjerne 2FA fra kontoen din.
2FA er et sterkt sikkerhetsverktøy designet for å øke kontosikkerhetsnivåene betydelig. Ved å følge trinnene i denne veiledningen kan du konfigurere 2FA til å gjelde for Slack-kontoen din.