() translation by (you can also view the original English article)
Poradnik Wideo
2-Składnikowe Uwierzytelnienie, często określane jako 2FA oznacza używanie hasła (coś co znasz) i drugiego składnika (coś co masz) do logowania do aplikacji lub strony internetowej.
Na początku wiele firm używało własnego 2-Składnikowego Uwierzytelnienia pytając o hasło, a następnie o osobisty kod identyfikacyjny lub drugie hasło zanim zalogowało użytkownika.
Bardziej zabezpieczone firmy wysyłały użytkownikom breloczek lub pamięć USB, które generowały z góry określony zestaw losowych cyfr i liter. Niektóre firmy mogą nawet wymagać wysłania wiadomości tekstowej lub wykonania telefonu ze zweryfikowanego numeru.
Użytkownik loguje się wpisując hasło, a następnie losowy ciąg cyfr/liter generowany dla konkretnego dnia i godziny. Klient zostaje zalogowany, gdy zarówno hasło jak i ciąg znaków pasują do tego co firma ma w pliku.
Używanie breloczka było kosztownym i czasochłonnym rozwiązaniem dla większości firm ze względu na ich produkowanie, przetwarzanie i wysyłanie. Ale teraz, dzięki wszechobecności smartfonów, firmy takie jak Google lub Authy mogą tworzyć aplikacje zastępujące te breloczki. W ten sposób eliminując problemy firm i użytkowników związane z 2FA.
Teraz 2FA jest łatwe do zaimplementowania i sprawia, że strony internetowe i aplikacje, których używasz są bardziej bezpieczne. Z zabezpieczeniem 2FA, haker potrzebowałby zarówno hasła użytkownika jak i losowego ciągu znaków. W oparciu sposób generowania tych znaków przez Google i Authy, prawdopodobieństwo przejęcia ich przez hakera praktycznie nie istnieje. Może warto poświęcić kilka minut na zwiększenie bezpieczeństwa używanych aplikacji i stron internetowych?
W tym poradniku pokażę ci jak ustawić 2-Składnikowe Uwierzytelnienie na:
- Slack używając Google Authenticator
- Coinbase używając Authy
Włączanie 2FA w Slack Używając Google Authenticator
Slack ostatnio ogłosił, że miał miejsce trwający cztery miesiące atak na profile użytkowników i został niedawno wykryty. Zapewnili użytkowników, że dane finansowe nie zostały naruszone, jednak przyznali, że profile użytkowników już tak. Dobrą stroną tego wydarzenia było włączenie 2-Składnikowego Uwierzytelnienia w dniu ogłoszenia ataku.
Aby włączyć 2FA w Slack, zaloguj sie, kliknij strzałkę w dół obok nazwy użytkownika. Wybierz Profile & Account. Kliknij link Expand obok Two Factor Authentication. Kliknij Setup Two Factor Authentication, wpisz hasło Slack i kliknij Confirm Password. Kolejne okno powinno wyglądać tak jak to:
Na iPhone, uruchom App Store i wyszukaj Google Authenticator. Sprawdź czy aplikacja jest bezpłatna, a wydawcą jest Google. Pobierz/zainstaluj aplikację.
Otwórz Google Authenticator. Kliknij Rozpocznij Konfigurację. Następnie kliknij Skanuj Kod Kreskowy. Przytrzymaj telefon nad kodem kreskowym widocznym na ekranie komputera. Po skanowaniu kanał Slack zostanie wpisany na stałe w aplikację Authenticator.
Od teraz, Slack nie tylko zapyta o nazwę użytkownika i hasło, ale też poprosi o losowo numer wygenerowany w aplikacji Google Authenticator przed zalogowaniem. Te dwa składniki znacznie zwiększają bezpieczeństwo Slack.
Włączanie 2FA na Coinbase Używając Authy
Coinbase jest świetnym portfelem online, gdzie możesz kupować, sprzedawać i przechowywać bitcoiny. Jednakże odzyskanie utraconych lub skradziony bitcoinów jest prawie niemożliwe, zalecam włączenie 2FA przed autoryzacją każdego transferu.
Aby ustawić 2FA na Coinbase używając Authy, zaloguj się na Coinbase. Kliknij strzałkę w dół obok imienia, następnie kliknij Settings. Kliknij Security, następnie w Two-Step Verification Settings wybierz Any amount of bitcoins. Zakończ klikając Save.
Idąc dalej, aby uzyskać kod, który będzie używany jako drugi składnik uwierzytelnienia, pobierz Authy z App Store i uruchom. Wpisz numer telefonu numerem kierunkowym, aby uwierzytelnić urządzenie.
Wybierz preferowany sposób uzyskania wstępnego kodu autoryzacji: SMS lub rozmowa Telefoniczna. Wpisz kod na następującym ekranie. Kliknij ikonę +, aby dodać nową aplikację. Wybierz Coinbase lub zeskanuj kod QR.
Idąc dalej, Coinbase będzie wymagał kombinacji nazwy użytkownika/hasła i losowo wygenerowanego kodu w Authy.
Podsumowanie
W tym poradniku przedstawiłem 2-Składnikowe Uwierzytelnienie dla dwóch różnych strony internetowych używając do tego dwóch różnych aplikacji na iPhona. Ale na tym nie koniec! Gorąco zachęcam do stworzenia listy wszystkich aplikacji lub strony używanych na co dzień. Sprawdź, które oferują 2FA, a które nie.
Jeśli oferują 2FA, włącz je jak najszybciej. Jest spora szansa, że korzystają z Google Authenticator lub Authy, więc konfiguracja powinna być łatwa. Jeśli nie oferują 2FA, zachęć ich do tego pisząc emaila lub dzwoniąc. To przecież twoje informacje przechowują.
