Двофакторна аутентифікація, також відома як 2FA, — це метод аутентифікації, який забезпечує значне підвищення безпеки облікового запису. Традиційно, коли ви входите, ви вказуєте ім’я користувача, щоб вказати, до якого облікового запису ви хочете отримати доступ, і пароль, щоб підтвердити, що ви маєте дозвіл на вхід до нього. Двофакторна автентифікація додає другий етап необхідності підтвердити, що у вас є дозвіл на доступ до облікового запису.
Теоретично, другим фактором може бути будь-яка форма аутентифікації, наприклад інший пароль, однак для всіх платформ потрібно, щоб другий фактор аутентифікації був фізичним пристроєм, як правило, телефоном. Використання фізичного пристрою як другого фактора зроблено, оскільки воно забезпечує захист від слабких сторін паролів, зокрема від того, що хтось інший може знати ваш пароль. Знати чийсь пароль і мати телефон, щоб мати доступ до своїх облікових записів, набагато складніше. Цей підхід відомий як «щось, що ти знаєш, і те, що ти маєш».
Порада: токени 2FA не обов’язково повинні бути телефонами, є й інші спеціально створені токени аутентифікації, однак не всі платформи підтримують їх.
Щоб увімкнути двофакторну аутентифікацію в ProtonMail, вам потрібно натиснути «Налаштування», потім перейти на вкладку «Безпека» та натиснути «Увімкнути двофакторну аутентифікацію» у верхньому лівому куті.
ProtonMail підтримує три мобільні програми 2FA, доступні як на iOS, так і на Android: Authy, Google Authenticator і FreeOTP. Завантажте будь-який додаток, який ви хочете використовувати, а потім відскануйте QR-код, який представлений на веб-сторінці. Після того, як ви відсканували QR-код, введіть пароль облікового запису та пароль 2FA, показаний на вашому телефоні для синхронізації.
Нарешті, вам буде представлено список кодів відновлення. Ці коди можна використовувати, щоб відновити доступ до свого облікового запису, якщо ви втратите доступ до свого пристрою 2FA. Вони призначені лише для одноразового використання та можуть використовуватися лише в зазначеному порядку, тому не забудьте записати їх усі по порядку в безпечному місці, а потім створити резервну копію.
Порада. Ви можете зберегти копію кодів у своєму телефоні на випадок, якщо ви випадково видалите запис програми аутентифікації. Вам потрібно переконатися, що коди збережені на іншому пристрої; якщо ваш телефон буде вкрадено або втрачено, ви також не матимете доступу до кодів відновлення на ньому. Створіть резервну копію кодів відновлення на комп’ютері, який залишається у вас вдома, або попросіть надійного друга чи члена сім’ї зберегти для вас копію.
