Zasadniczo, logując się na swoje konto w dowolnej usłudze, podajesz dwie informacje: nazwę użytkownika i hasło. To wypróbowany i przetestowany system, ale ma pewne wady. Po pierwsze, ludzie nie potrafią tworzyć bezpiecznych i unikalnych haseł. Dane z setek naruszeń danych wielokrotnie pokazują, że najczęstszymi hasłami są hasła takie jak „Hasło”. Ułatwia to hakerom odgadnięcie haseł innych osób. Wszystko, co muszą zrobić, to wypróbować kilka najpopularniejszych haseł na tak wielu nazwach użytkowników, jak tylko mogą, a na pewno odniosą pewien sukces.
Funkcja bezpieczeństwa zwana uwierzytelnianiem dwuskładnikowym zapewnia jednak znacznie wyższy poziom bezpieczeństwa konta. Uwierzytelnianie dwuskładnikowe lub 2FA łączy urządzenie fizyczne z Twoim kontem, często telefonem komórkowym. Kiedy próbujesz zalogować się na swoje konto, musisz zatwierdzić próbę logowania za pomocą telefonu.
Generalnie możesz zatwierdzać próby logowania na jeden z trzech sposobów. Możesz otrzymać kod potwierdzający SMS-em, który musisz wpisać na stronie internetowej lub w aplikacji. Kod potwierdzający można wysłać do skonfigurowanej aplikacji 2FA, którą następnie należy wprowadzić na stronie internetowej lub w aplikacji. Alternatywnie możesz wysłać żądanie push „Zatwierdź/Odrzuć” do swojej aplikacji 2FA, gdzie możesz bezpośrednio zatwierdzaj lub odrzucaj próbę logowania z powiadomienia lub aplikacji, zamiast konieczności wchodzenia kod.
Aby mieć dostęp do konta chronionego przez 2FA, haker musi nie tylko poprawnie odgadnąć twoje hasło, ale także mieć dostęp do twojego urządzenia drugiego stopnia, co jest znacznie wyższym paskiem do przejścia.
Włączanie 2FA w Dropbox
Jeśli chcesz włączyć uwierzytelnianie dwuskładnikowe w Dropbox, musisz to zrobić w ustawieniach zabezpieczeń. Aby się tam dostać, musisz najpierw zalogować się w witrynie Dropbox. Następnie kliknij ikonę swojego profilu w prawym górnym rogu, a następnie kliknij „Ustawienia”. Kiedy już jesteś w ustawienia, przejdź do zakładki „Bezpieczeństwo” i kliknij suwak „Weryfikacja dwuetapowa” na „Wł.” pozycja.
Wskazówka: Czasami 2FA jest określane różnymi nazwami, takimi jak „Weryfikacja dwuetapowa” lub „Wieloczynnikowa uwierzytelnianie." Te nazwy nie są błędne, ale uwierzytelnianie dwuskładnikowe jest de facto standardem Nazwa.
W polu potwierdzenia kliknij „Rozpocznij”, a następnie wprowadź hasło, aby potwierdzić, że jesteś prawowitym właścicielem konta. Teraz musisz wybrać, czy wolisz korzystać z weryfikacji dwuetapowej opartej na SMS-ach czy aplikacji uwierzytelniającej.
Instrukcje 2FA oparte na SMS-ach
Jeśli wybrałeś 2FA oparte na SMS, musisz wykonać pierwszy krok, aby wprowadzić swój numer telefonu komórkowego. Wkrótce po kliknięciu przycisku „Dalej” otrzymasz SMS-a z sześciocyfrowym kodem potwierdzającym. Skopiuj kod do przeglądarki internetowej i kliknij „Dalej” zgodnie z instrukcją, aby zweryfikować swój telefon komórkowy. Gdy to zrobisz, wszystko gotowe; wprowadź nowy kod, który otrzymasz przy każdym logowaniu.
Instrukcje 2FA oparte na aplikacji
Jeśli wybrałeś 2FA oparte na aplikacji, pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie aplikacji uwierzytelniającej. Dropbox poleca następujące aplikacje jako współpracujące z ich usługami. Chociaż inne też mogą działać.
- Google Authenticator (Android/iPhone)
- Duo Komórka (Android/iPhone)
- Microsoft Authenticator (Android/iPhone)
Po zainstalowaniu aplikacji uwierzytelniającej zeskanuj kod QR za pomocą aplikacji, aby dodać swoje konto Dropbox. Po zeskanowaniu kodu wprowadź kod potwierdzający, a następnie kliknij „Dalej”, aby zweryfikować i włączyć 2FA.
2FA to obecny złoty standard bezpieczeństwa kont. Postępując zgodnie z instrukcjami w tym przewodniku, możesz włączyć 2FA, aby zapewnić bezpieczeństwo swojego konta Dropbox.