În general, sfatul pentru a vă păstra conturile în siguranță pe internet este să utilizați parole unice, lungi și puternice. Acesta este un sfat bun; in orice caz, autentificare cu doi factori sau 2FA este un nivel suplimentar de protecție pentru contul dvs., ceea ce face ca acesta să fie și mai puțin probabil să fie compromis.
Un pic despre autentificarea cu doi factori
Autentificarea prin parolă se învârte în jurul conceptului de ceva pe care îl cunoașteți, în acest caz, parola. Problema cu această abordare este că aceste cunoștințe pot fi dobândite de alți oameni; adesea, acest lucru se întâmplă prin încălcarea datelor sau pentru că oamenii tind să aleagă parole slabe.
Autentificarea 2FA utilizează atât ceva ce știți, cât și ceva ce aveți, în general parola și un telefon mobil. Dacă solicitați o parolă, aveți în continuare protecția acelei cunoștințe, ceea ce împiedică pe cineva care vă fură sau găsește telefonul să aibă acces la toate conturile dvs. Folosind un telefon sau un token de autentificare, identitatea dvs. este verificată și prin faptul că aveți dispozitivul dvs.
Abordarea atât a ceva ce cunoașteți, cât și a ceva ce aveți este mult mai sigură decât oricare dintre conceptele în sine. Acest lucru se datorează faptului că adaugă complicații semnificative oricărui actor nelegitim care încearcă să obțină acces la contul tău. De exemplu, dacă cineva ghiceste sau îți descoperă parola, tot trebuie să acceseze dispozitivul tău. Ca alternativă, dacă cineva vă fură telefonul, are nevoie în continuare de parola dvs. pentru a se putea conecta. De obicei, genul de persoană care ar putea sau ar putea fi în măsură să facă una nu o poate face pe cealaltă la fel de ușor.
De obicei, există trei metode de 2FA: SMS, aplicația de autentificare și simbolul de autentificare. Cu SMS, un cod unic și limitat în timp este trimis la numărul dvs. de telefon mobil confirmat și trebuie introdus pentru a vă conecta. Cu aplicațiile de autentificare, fie obțineți un cod similar de care aveți nevoie pentru a introduce, fie aprobați o notificare push, în funcție de aplicație. Jetoanele de autentificare au un generator de numere bazat pe timp; trebuie doar să trimiteți numărul curent pentru a obține acces la contul dvs.
Cum să activați verificarea în doi factori pe Slack
Slack acceptă utilizarea atât a autentificării prin SMS, cât și a aplicației de autentificare. Pentru a activa oricare dintre ele, trebuie să accesați setările contului. Faceți clic pe fotografia de profil din colțul din dreapta sus, apoi faceți clic pe „Vedeți profilul”.
În profilul dvs., faceți clic pe pictograma cu trei puncte etichetată „Mai multe”. Apoi faceți clic pe „Setări cont” în meniul drop-down.
În setările contului, faceți clic pe „Extindeți” în câmpul „Autentificare cu doi factori”. Faceți clic pe „Configurați autentificarea cu doi factori”.
Introduceți parola pentru a confirma calitatea de proprietar al contului. Apoi selectați dacă doriți să utilizați SMS-uri sau o aplicație de autentificare.
Sfat: Dacă doriți să utilizați o aplicație de autentificare, va trebui să o instalați pe telefon în acest moment sau înainte. Slack sugerează următoarele aplicații de autentificare, deși altele pot funcționa și ele.
- iPhone: Google Authenticator, Duo Mobile, 1 Parolă, Authy, Microsoft Authenticator
- Android: Google Authenticator, Duo Mobile, 1 Parolă, Authy, Microsoft Authenticator
- Windows Phone: Duo Mobile
Dacă utilizați o aplicație, urmați procesul pentru a adăuga un cont nou în aplicație. După ce sunteți gata, scanați codul QR de pe ecran cu camera telefonului pentru a vă conecta, introduceți codul de confirmare din șase cifre și faceți clic pe „Verificați codul”.
Dacă preferați să utilizați SMS, alegeți țara din listă. Introduceți numărul dvs. de telefon, inclusiv orice cod de țară sau zonă aplicabil. Introduceți codul de confirmare din șase cifre pe care îl primiți prin text, apoi faceți clic pe „Verificați codul
Concluzie."
Sfat: Dacă sunteți membru al mai multor spații de lucru, va trebui să configurați 2FA independent pentru fiecare spațiu de lucru, deoarece acestea sunt tratate ca conturi separate.
Notă: Ar trebui să faceți o copie de rezervă în siguranță a „Codurilor de rezervă” pe care le primiți, deoarece acestea pot fi folosite o dată pentru fiecare în cazul în care pierdeți accesul la dispozitiv. Dacă vă pierdeți dispozitivul și codurile de rezervă, va trebui să cereți unui administrator sau proprietar al spațiului de lucru să elimine 2FA din contul dvs.
2FA este un instrument de securitate puternic conceput pentru a crește semnificativ nivelul de securitate a contului. Urmând pașii din acest ghid, puteți configura 2FA să se aplice în contul dvs. Slack.