Ogólnie rzecz biorąc, rada, aby chronić swoje konta w Internecie, to używanie unikalnych, długich i silnych haseł. To dobra rada; Jednakże, uwierzytelnianie dwuskładnikowe lub 2FA to dodatkowa warstwa ochrony Twojego konta, dzięki czemu jest jeszcze mniej prawdopodobne, że zostanie naruszone.
Trochę uwierzytelniania dwuskładnikowego
Uwierzytelnianie hasłem opiera się na koncepcji czegoś, co znasz, w tym przypadku hasła. Problem z tym podejściem polega na tym, że wiedzę tę mogą zdobyć inni ludzie; często dzieje się tak z powodu naruszeń danych lub dlatego, że ludzie wybierają słabe hasła.
Uwierzytelnianie 2FA wykorzystuje zarówno to, co znasz, jak i to, co masz, zazwyczaj hasło i telefon komórkowy. Wymagając hasła, nadal masz ochronę tej wiedzy, co uniemożliwia osobie, która kradnie lub znajduje Twój telefon, dostęp do wszystkich Twoich kont. Korzystając z telefonu lub tokena uwierzytelniającego, Twoja tożsamość jest również weryfikowana przez fakt posiadania urządzenia.
Podejście zarówno do czegoś, co znasz, jak i do czegoś, co masz, jest znacznie bezpieczniejsze niż każda z tych koncepcji. Dzieje się tak, ponieważ powoduje to znaczne komplikacje każdemu nielegalnemu aktorowi, który próbuje uzyskać dostęp do Twojego konta. Na przykład, jeśli ktoś odgadnie lub odkryje Twoje hasło, nadal musi uzyskać dostęp do Twojego urządzenia. Ewentualnie, jeśli ktoś ukradnie Twój telefon, nadal potrzebuje Twojego hasła, aby móc się zalogować. Zazwyczaj osoba, która mogłaby lub mogłaby być w stanie zrobić jedno, nie może zrobić drugiego tak łatwo.
Zazwyczaj istnieją trzy metody 2FA: SMS, aplikacja uwierzytelniająca i token uwierzytelniający. W przypadku SMS-ów jednorazowy i ograniczony czasowo kod jest wysyłany SMS-em na potwierdzony numer telefonu komórkowego i należy go wprowadzić, aby się zalogować. W przypadku aplikacji uwierzytelniających otrzymujesz podobny kod, który musisz wprowadzić lub zatwierdzić powiadomienie push, w zależności od aplikacji. Tokeny uwierzytelniania mają generator liczb oparty na czasie; wystarczy podać aktualny numer, aby uzyskać dostęp do swojego konta.
Jak włączyć weryfikację dwuskładnikową na Slacku?
Slack obsługuje korzystanie zarówno z uwierzytelniania SMS-ów, jak i aplikacji uwierzytelniającej. Aby je włączyć, musisz przejść do ustawień konta. Kliknij swoje zdjęcie profilowe w prawym górnym rogu, a następnie kliknij „Wyświetl profil”.
W swoim profilu kliknij ikonę z trzema kropkami oznaczoną „Więcej”. Następnie kliknij „Ustawienia konta” w menu rozwijanym.
W ustawieniach konta kliknij „Rozwiń” w polu „Uwierzytelnianie dwuskładnikowe”. Kliknij „Skonfiguruj uwierzytelnianie dwuskładnikowe”.
Wprowadź swoje hasło, aby potwierdzić własność konta. Następnie wybierz, czy chcesz używać SMS-a, czy aplikacji uwierzytelniającej.
Wskazówka: jeśli chcesz korzystać z aplikacji uwierzytelniającej, musisz zainstalować ją na swoim telefonie w tym momencie lub wcześniej. Slack sugeruje następujące aplikacje uwierzytelniające, chociaż inne też mogą działać.
- iPhone: Google Authenticator, Duo Komórka, 1Hasło, Authy, Microsoft Authenticator
- Android: Google Authenticator, Duo Komórka, 1Hasło, Authy, Microsoft Authenticator
- Telefon Windows: Duo Komórka
Jeśli używasz aplikacji, postępuj zgodnie z procesem, aby dodać nowe konto do aplikacji. Gdy będziesz gotowy, zeskanuj kod QR na ekranie aparatem telefonu, aby się połączyć, wprowadź sześciocyfrowy kod potwierdzający i kliknij „Zweryfikuj kod”.
Jeśli wolisz korzystać z SMS-ów, wybierz swój kraj z listy. Wprowadź swój numer telefonu, w tym wszelkie obowiązujące kody krajów lub obszarów. Wprowadź sześciocyfrowy kod potwierdzający otrzymany SMS-em, a następnie kliknij „Weryfikuj kod
Wniosek."
Wskazówka: jeśli jesteś członkiem wielu obszarów roboczych, będziesz musiał skonfigurować 2FA niezależnie dla każdego obszaru roboczego, ponieważ są one traktowane jako oddzielne konta.
Uwaga: należy bezpiecznie wykonać kopię zapasową otrzymanych „Kodów zapasowych”, ponieważ można ich użyć raz na wypadek utraty dostępu do urządzenia. Jeśli zgubisz urządzenie i kody zapasowe, musisz poprosić administratora lub właściciela obszaru roboczego o usunięcie funkcji 2FA z Twojego konta.
2FA to silne narzędzie zabezpieczające, zaprojektowane w celu znacznego zwiększenia poziomu bezpieczeństwa konta. Wykonując kroki opisane w tym przewodniku, możesz skonfigurować 2FA, aby zastosować je do swojego konta Slack.