2 факторная аутентификация: Двухфакторная аутентификация: что это и зачем оно нужно?

• Войдите в свою учетную запись ПК на веб-сайте Warframe и перейдите на страницу Управление учетной записью.

• На странице управления учетной записью вы увидите опцию «Включить TennoGuard 2FA»

• Вы получите электронное письмо со ссылкой для подтверждения. Щелкните ссылку, и все готово!

Узнайте о других способах защиты учетной записи здесь.

Могу ли я получить эфемеру «Путь Фейри» на PlayStation, Xbox и Nintendo Switch?

Эфемера «Путь Фейри» доступна для наших Тэнно на консолях через предложения Баро Ки’Тиира во время его посещений Реле.

Могу ли я включить 2FA в моей учетной записи PlayStation, Xbox и Nintendo Switch?

Каждая платформа предлагает свой вариант 2FA. Узнайте больше о том, как включить на каждой консоли здесь.

Использование двухфакторной проверки подлинности в учетной записи Майкрософт

Знаете ли вы, что можно повысить безопасность учетной записи, удалив пароль и выполняя вход без пароля? Как отказаться от паролей с помощью учетной записи Майкрософт.

Сведения о двухфакторной проверке подлинности

Что такое двухфакторная проверка подлинности?

Двухфакторная проверка подлинности помогает обеспечить защиту, усложняя вход в вашу учетную запись Майкрософт для другого пользователя. Она использует две различные формы идентификации: пароль и способ связи (также известный как сведения безопасности). Даже если кто-то другой узнает ваш пароль, он не сможет войти, если не имеет доступа к сведениям безопасности. Вот почему также важно использовать различные пароли для всех своих учетных записей.

Важно: Если двухфакторная проверка подлинности включена, вам всегда будут нужны две формы идентификации. Это означает, что если вы забыли свой пароль, вам потребуется два способа связи. Если вы потеряли свой способ связи, вы не сможете получить доступ к своей учетной записи только с помощью пароля. Для восстановления доступа может потребоваться до 30 дней. Вы даже можете потерять доступ к учетной записи. Поэтому мы настоятельно рекомендуем хранить три элемента сведений безопасности для вашей учетной записи на всякий случай. 

Что происходит, когда вы включаете двухфакторную проверку подлинности

Если включить двухфакторную проверку, вы будете получать код безопасности по электронной почте, телефону или в приложении для проверки подлинности каждый раз при входе с недоверенного устройства. Если двухфакторная проверка подлинности отключена, вам придется лишь периодически подтверждать свою личность с помощью кодов безопасности в случаях, если безопасность вашей учетной записи находится под угрозой.

Необходимые настройки

Двухфакторная проверка подлинности начинается с ввода адреса электронной почты (мы рекомендуем применять два адреса электронной почты: стандартный и резервный), номера телефона или запуска приложения проверки подлинности. Если вы начнете входить в систему с нового устройства или из нового местоположения, мы отправим вам защитный код, который необходимо ввести на странице входа. Дополнительные сведения о приложении проверки подлинности см. в разделе Использование приложения Microsoft Authenticator.

Включение и выключение двухфакторной проверки подлинности

1. Откройте страницу Основные сведения о безопасности и выполните вход с помощью учетной записи Майкрософт.

1. Выберите Расширенные параметры безопасности.

2. В разделе Двухшаговая проверка выберите Настройка двухшаговой проверки, чтобы включить ее, или Выключение двухшаговой проверки, чтобы выключить ее.

3. Следуйте инструкциям.

   Примечание: В ходе настройки этой учетной записи вам будет предоставлен QR-код для его сканирования с помощью вашего устройства. Это один из способов убедиться в том, что вы физически владеете устройством, на которое вы устанавливаете приложение Authenticator.

Сброс пароля при включенной двухфакторной проверке подлинности

Если вы забыли пароль, когда двухфакторная проверка подлинности включена для вашей учетной записи, вы можете сбросить его при наличии у вас двух способов связи с вами. Например, это могут быть запасной контактный адрес электронной почты или номера телефонов, которые вы использовали при включении двухфакторной проверки подлинности.

В зависимости от того, какие сведения безопасности добавлены в учетную запись, может потребоваться ввести код безопасности из приложения проверки подлинности и ввести код, отправленный на резервный электронный адрес. 

Чтобы сбросить пароль, выполните действия, приведенные в разделе Как сбросить пароль учетной записи Майкрософт. Вместо одного кода безопасности для подтверждения вашей личности вы получите два.

Если вы ищете сведения об изменении, удалении или обновлении дополнительного электронного адреса или номера телефона, на которые вы получаете коды безопасности, выполните шаги, описанные либо в разделе Сведения о безопасности и коды проверки, либо в разделе Замена сведений о безопасности в своей учетной записи Майкрософт.

Если невозможно использовать коды безопасности, используйте пароли приложений

Некоторые приложения (например, почтовые клиенты на некоторых телефонах) или устройства (например, Xbox 360) не могут использовать стандартные коды безопасности. Если после включения двухфакторной проверки подлинности в приложении или на устройстве отображается сообщение о неправильном пароле, но вы уверены, что пароль был введен правильно, это означает, что для входа нужен пароль приложения или устройства.

Пароли приложений доступны, только если вы используете двухфакторную проверку подлинности. Если двухфакторная проверка подлинности не включена, вы не увидите раздел Пароли приложений на странице Дополнительные параметры безопасности.

Узнайте, как создавать и использовать пароли приложений в разделе Пароли приложений и двухфакторная проверка подлинности.

Что такое двухфакторная аутентификация (2FA)?

Прежде чем ответить на вопрос «что такое двухфакторная аутентификация» или «что такое двухфакторная аутентификация», давайте рассмотрим, почему так важно сделать все возможное для повышения безопасности вашей учетной записи в Интернете. Поскольку большая часть нашей жизни происходит на мобильных устройствах и ноутбуках, неудивительно, что наши цифровые учетные записи стали магнитом для преступников. Вредоносные атаки на правительства, компании и отдельных лиц становятся все более распространенными.И нет никаких признаков того, что взломы, утечки данных и другие формы киберпреступности замедляются!

К счастью, предприятиям легко добавить дополнительный уровень защиты к учетным записям пользователей в форме двухфакторной аутентификации, также обычно называемой 2FA.

————————————————————————————————————————————————-

————————————————————————————————————————————————-

Рост киберпреступности требует большей безопасности с 2FA

В последние годы мы стали свидетелями значительного увеличения количества веб-сайтов, теряющих личные данные своих пользователей. По мере того как киберпреступность становится все более изощренной, компании обнаруживают, что их старые системы безопасности не подходят для современных угроз и атак. Иногда их раскрывает простая человеческая ошибка. И не только доверие пользователей может быть подорвано. Все типы организаций — глобальные компании, малые предприятия, стартапы и даже некоммерческие организации — могут понести серьезные финансовые и репутационные потери.

Для потребителей последствия целенаправленного взлома или кражи личных данных могут быть разрушительными. Украденные учетные данные используются для защиты поддельных кредитных карт и финансирования покупок, что может повредить кредитному рейтингу жертвы.И все банковские и криптовалютные счета могут быть опустошены в одночасье. Недавнее исследование показало, что в 2016 году более 16 миллиардов долларов было получено от 15,4 миллионов потребителей в США. Что еще более невероятно, только за последние шесть лет воры украли более 107 миллиардов долларов.

Очевидно, что онлайн-сайты и приложения должны обеспечивать более строгую безопасность. И, по возможности, потребители должны иметь привычку защищать себя чем-то более надежным, чем просто пароль. Для многих этот дополнительный уровень безопасности — это двухфакторная аутентификация.

Пароли: исторически плохие, но все еще используются

Как и когда пароли стали настолько уязвимыми? Еще в 1961 году Массачусетский технологический институт разработал Совместимую систему разделения времени (CTSS). Чтобы убедиться, что все имеют равные возможности использовать компьютер, Массачусетский технологический институт потребовал, чтобы все студенты входили в систему с надежным паролем. Вскоре студенты поняли, что могут взломать систему, распечатать пароли и потратить больше компьютерного времени.

Несмотря на это и на то, что существуют гораздо более безопасные альтернативы, имена пользователей и пароли остаются наиболее распространенной формой аутентификации пользователей. Общее эмпирическое правило состоит в том, что пароль должен быть известен только вам, в то время как его трудно угадать кому-либо еще. И хотя использование паролей лучше, чем отсутствие защиты вообще, они не являются надежными. Вот почему:

• У людей паршивая память. В недавнем отчете было рассмотрено более 1,4 миллиарда украденных паролей и выяснилось, что большинство из них были поразительно простыми. Среди худших — «111111», «123456», «123456789», «qwerty» и «пароль». Хотя их легко запомнить, любой порядочный хакер может взломать эти простые пароли в кратчайшие сроки.
• Слишком много учетных записей: По мере того, как пользователи привыкают делать все в сети, они открывают все больше и больше учетных записей. Это в конечном итоге создает слишком много паролей для запоминания и открывает путь к опасной привычке: повторному использованию паролей. Вот почему хакерам нравится эта тенденция: для взлома программного обеспечения требуется всего несколько секунд, чтобы проверить тысячи украденных учетных данных на популярных интернет-банках и сайтах покупок. Если повторно использовать пару имени пользователя и пароля, весьма вероятно, что это откроет множество других прибыльных учетных записей.
• Усталость от безопасности начинается: Чтобы защитить себя, некоторые потребители пытаются усложнить задачу злоумышленникам, создавая более сложные пароли и парольные фразы. Но с таким количеством утечек данных, наводняющих темную сеть пользовательской информацией, многие просто сдаются и возвращаются к использованию слабых паролей для нескольких учетных записей.

2FA В помощь

2FA — это дополнительный уровень безопасности, позволяющий убедиться, что люди, пытающиеся получить доступ к онлайн-аккаунту, являются теми, кем они себя называют.Сначала пользователь вводит свое имя пользователя и пароль. Тогда вместо того, чтобы сразу получить доступ, они должны будут предоставить другую информацию. Этот второй фактор может происходить из одной из следующих категорий:

• Что-то, что вы знаете: Это может быть личный идентификационный номер (ПИН), пароль, ответы на «секретные вопросы» или особая комбинация клавиш
• Что-то, что у вас есть: Обычно у пользователя есть что-то в своем распоряжении, например, кредитная карта, смартфон или небольшой аппаратный токен
• Что-то о вас: Эта категория немного более продвинутая и может включать биометрический образец отпечатка пальца, сканирование радужной оболочки глаза или голосовой отпечаток

С двухфакторной аутентификацией учетная запись не будет разблокирована из-за возможной компрометации только одного из этих факторов. Таким образом, даже если ваш пароль украден или ваш телефон утерян, вероятность того, что кто-то другой получит вашу информацию второго фактора, очень маловероятна. Если посмотреть с другой стороны, если потребитель правильно использует 2FA, веб-сайты и приложения могут быть более уверены в личности пользователя и разблокировать учетную запись.

Если сайт, который вы используете, требует только пароль для входа и не предлагает двухфакторную аутентификацию, есть большая вероятность, что в конечном итоге он будет взломан.Это не означает, что все двухфакторные аутентификации одинаковы. Сегодня используются несколько типов двухфакторной аутентификации; некоторые из них могут быть сильнее или сложнее, чем другие, но все они обеспечивают лучшую защиту, чем одни пароли. Давайте посмотрим на наиболее распространенные формы двухфакторной аутентификации.

аппаратных токенов для 2FA

Вероятно, самая старая форма 2FA, аппаратные токены имеют небольшие размеры, как брелок, и создают новый цифровой код каждые 30 секунд. Когда пользователь пытается получить доступ к учетной записи, он смотрит на устройство и вводит отображаемый код 2FA обратно на сайт или в приложение.Другие версии аппаратных токенов автоматически передают код 2FA при подключении к USB-порту компьютера.

Однако у них есть несколько недостатков. Для предприятий распространение этих единиц обходится дорого. Пользователи считают, что их размер позволяет легко потерять или потерять их. Что наиболее важно, они не полностью защищены от взлома.

SMS, текстовые и голосовые сообщения 2FA

Двухфакторная аутентификация на основе SMS напрямую взаимодействует с телефоном пользователя. После получения имени пользователя и пароля сайт отправляет пользователю уникальный одноразовый код доступа (OTP) в текстовом сообщении.Как и в случае с аппаратным токеном, пользователь должен затем ввести OTP обратно в приложение, прежде чем получить доступ. Точно так же голосовая двухфакторная аутентификация автоматически набирает номер пользователя и устно доставляет код двухфакторной аутентификации. Хотя это не является распространенным явлением, он все еще используется в странах, где смартфоны дороги или где сотовая связь оставляет желать лучшего.

Для онлайн-активности с низким уровнем риска может потребоваться аутентификация с помощью текста или голоса. Но для веб-сайтов, которые хранят вашу личную информацию, таких как коммунальные предприятия, банки или учетные записи электронной почты, этот уровень 2FA может быть недостаточно безопасным.Фактически, SMS считается наименее безопасным способом аутентификации пользователей. Из-за этого многие компании повышают свою безопасность, выходя за рамки двухфакторной аутентификации на основе SMS.

Программных токенов для 2FA

Самая популярная форма двухфакторной аутентификации (и предпочтительная альтернатива SMS и голосовой связи) использует программно генерируемый одноразовый код доступа на основе времени (также называемый TOTP или «soft-token»).

Во-первых, пользователь должен загрузить и установить бесплатное приложение 2FA на свой смартфон или компьютер. Затем они могут использовать приложение с любым сайтом, поддерживающим этот тип аутентификации. При входе в систему пользователь сначала вводит имя пользователя и пароль, а затем при появлении запроса вводит код, показанный в приложении. Как и аппаратные токены, программный токен обычно действителен менее минуты. А поскольку код генерируется и отображается на одном устройстве, программные токены исключают возможность перехвата со стороны хакеров. Это большая проблема с SMS или голосовыми методами доставки.

Лучше всего то, что решения 2FA на основе приложений доступны для мобильных, носимых или настольных платформ — и даже работают в автономном режиме — аутентификация пользователей возможна практически везде.

Push-уведомление для 2FA

Вместо того, чтобы полагаться на получение и ввод токена 2FA, веб-сайты и приложения теперь могут отправлять пользователю push-уведомление о попытке аутентификации. Владелец устройства просто просматривает сведения и может одобрить или запретить доступ одним касанием. Это аутентификация без пароля, без ввода кодов и дополнительных действий.

Имея прямое и безопасное соединение между продавцом, службой 2FA и устройством, push-уведомление исключает любую возможность для фишинга, атак типа «злоумышленник в середине» или несанкционированного доступа.Но он работает только с подключенным к Интернету устройством, на которое можно устанавливать приложения. Кроме того, в регионах, где проникновение смартфонов низкое или где Интернет ненадежен, двухфакторная аутентификация на основе SMS может быть предпочтительным запасным вариантом. Но там, где это возможно, push-уведомления обеспечивают более удобную и безопасную форму безопасности.

Другие формы двухфакторной аутентификации

Биометрическая 2FA, аутентификация, которая рассматривает пользователя как токен, не за горами. Последние инновации включают в себя проверку личности по отпечаткам пальцев, сетчатке глаза и распознаванию лиц.Также исследуются окружающий шум, пульс, шаблоны набора текста и голосовые отпечатки. Это только вопрос времени, когда один из этих методов двухфакторной аутентификации станет популярным … и биометрические хакеры поймут, как их использовать.

Всем следует 2FA

Согласно недавнему отчету, украденные, повторно используемые и ненадежные пароли остаются основной причиной нарушений безопасности. К сожалению, пароли по-прежнему являются основным (или единственным) способом защиты пользователей для многих компаний. Хорошая новость заключается в том, что о киберпреступности так много говорится в новостях, что осведомленность о 2FA быстро растет, и usres требует, чтобы компании, с которыми они ведут бизнес, повысили уровень безопасности.Мы согласны: «Всем следует 2FA»

Хотите узнать больше о 2FA?

Потребители: Не знаете, есть ли у ваших любимых сайтов или приложений двухфакторная аутентификация? Посетите TwoFactorAuth. org, чтобы узнать. Или посетите следующие ссылки, чтобы узнать больше:

Компании: Многие компании считают, что вместо того, чтобы строить двухфакторную аутентификацию самостоятельно, разумнее и рентабельнее сотрудничать с экспертом. Twilio предлагает полный набор удобных для разработчиков API аутентификации и SDK, которые могут превратить любое приложение в средство проверки подлинности с собственной маркой.Ознакомьтесь с полезными ссылками для предприятий и разработчиков:

Лучшее приложение для двухфакторной аутентификации

Самое важное, что вы можете сделать для повышения своей онлайн-безопасности, помимо использования диспетчера паролей, — это включить двухфакторную аутентификацию. После интервью с тремя экспертами и тестирования семи приложений-аутентификаторов мы пришли к выводу, что Authy обладает наилучшим сочетанием совместимости, удобства использования, безопасности и надежности.

Наш выбор

Authy

Authy бесплатна, доступна для разных платформ и проста в использовании, а ее функции безопасности лучше, чем у других приложений с двухфакторной аутентификацией.

Когда вы входите в онлайн-учетную запись с включенной двухфакторной аутентификацией, сайт сначала запрашивает ваше имя пользователя и пароль, а затем, на втором этапе, обычно запрашивает код. Даже если кто-то получит ваше имя пользователя и пароль, он все равно не сможет войти в вашу учетную запись без кода. Этот код, который зависит от времени, может прийти вам по SMS или может быть сгенерирован приложением для двухфакторной аутентификации, например Authy, на вашем телефоне. Когда вы открываете Authy, вы видите сетку с большими значками, которая позволяет легко найти учетную запись, которую вы ищете, скопировать токен безопасности и продолжить свой день.

По сравнению с другими приложениями аутентификации, Authy также доступен на большем количестве платформ, включая iOS, Android, Windows, Mac и Linux, и имеет PIN-код и биометрическую защиту для приложения. В отличие от большинства других приложений с двухфакторной аутентификацией, Authy включает опцию безопасного облачного резервного копирования, которая упрощает использование на нескольких устройствах и упрощает восстановление ваших токенов в случае потери или замены телефона. Тот факт, что резервное копирование является необязательным, позволяет вам решить, какие риски безопасности вы готовы предпринять в пользу удобства использования.Он управляется Twilio, уважаемой компанией, которая четко описывает свои методы обеспечения безопасности и часто обновляет Authy.

Двухфакторная аутентификация может быть немного ошеломляющей, если вы не использовали ее раньше, поэтому ознакомьтесь с нашим разделом о настройке Authy, чтобы получить визуальное объяснение того, как она работает.

Как работает двухфакторная аутентификация (2FA)?

Учитывая, насколько легко хакеры могут украсть комбинации пароля и имени пользователя, неудивительно, что утечки корпоративных данных происходят регулярно.И когда они это сделают, двухфакторная аутентификация — лучший способ защитить ваши конфиденциальные данные от кражи.

Двухфакторная аутентификация (2FA) работает, добавляя дополнительный уровень безопасности к вашим онлайн-аккаунтам. Для получения доступа к учетной записи требуются дополнительные учетные данные для входа — помимо имени пользователя и пароля, а для получения этих вторых учетных данных требуется доступ к тому, что принадлежит вам.

Без этого дополнительного метода доступа невозможно войти в учетную запись, что, в свою очередь, делает невозможным доступ хакеров к вашей учетной записи, используя только украденный пароль и данные для входа.

Вот упрощенная схема процесса двухфакторной аутентификации

Что можно использовать для двухфакторной аутентификации?

Двухфакторная аутентификация описывает подход, а не метод. Существует множество различных методов защиты вашей учетной записи с помощью двухфакторной аутентификации.

Существует три основных типа двухфакторной аутентификации:

1. Дополнительные учетные данные, которые должен знать только владелец учетной записи.Сюда входят такие вещи, как ответы на секретные вопросы и ПИН-коды.
2. Устройства, которыми владеет владелец учетной записи, которые получают дополнительные учетные данные для входа. Чаще всего это токен безопасности, приложение для мобильного телефона или планшетного устройства.
3. Биометрические учетные данные для входа, уникальные для владельца учетной записи. Это включает сканирование сетчатки и отпечатки пальцев.

Вы можете определить, какой метод двухфакторной аутентификации лучше всего подходит для вас. Компании часто предпочитают метод устройства, потому что сотрудники могут чувствовать, что биометрические параметры нарушают их конфиденциальность.Люди часто считают менее обременительным защищать свои устройства с помощью биометрических методов, поскольку они не требуют, чтобы вы носили с собой несколько устройств

Как работает двухфакторная аутентификация?

Вот краткое изложение того, как выглядит добавление двухфакторной аутентификации в аккаунт для описанных выше методов.

1. Текстовое сообщение

Текстовые сообщения для двухфакторной аутентификации отправляют код входа на номер мобильного устройства, которое вы регистрируете в учетной записи.Это наиболее оптимизированная форма 2FA. Все, что вам нужно, это мобильный телефон и подключение к беспроводной сети.

Текстовое сообщение Двухфакторная аутентификация очень распространена для личных аккаунтов, но не лишена риска. Есть вероятность, что кто-то может выдать себя за вас в телефонной компании, захватить ваш телефон и получить несанкционированный доступ к вашим учетным записям.

Корпорациям следует опасаться этого метода, если у сотрудников нет выделенных корпоративных телефонных линий. Маршрутизация доступа через личный номер сотрудника может привести к тому, что уволенный сотрудник нанесет серьезный ущерб.

Кроме того, личные телефонные планы сотрудников могут не предлагать обслуживание повсюду, что может привести к тому, что сотрудник заблокирует доступ к своим счетам во время международной командировки.

2. Приложения для аутентификации

Приложение аутентификации 2FA работает с использованием мобильного приложения для генерации кода аутентификации. Затем вы должны ввести этот код, чтобы получить доступ к своей учетной записи.

В отличие от текстовых сообщений, приложения не требуют от пользователя доступа к беспроводной сети.Для доступа к вашей учетной записи достаточно любого подключения к Интернету.

Кроме того, приложения для аутентификации, такие как Google, предлагают список резервных кодов для использования в случае проблем с подключением.

3. Биометрическая двухфакторная аутентификация

Биометрическая двухфакторная аутентификация требует от вас предоставить что-то уникальное для вашего физического лица, чтобы получить доступ к своей учетной записи.

Распространенные методы биометрической проверки включают сканирование сетчатки глаза камерой вашего компьютера или требование использовать отпечаток пальца на планшете.

Несмотря на то, что эти методы становятся все более популярными, важно отметить, что существуют ограничения для этих методов. Наиболее распространенным является страх кражи биометрических данных. В отличие от изменяемого пароля, кража информации о вашей сетчатке глаза или отпечатке пальца будет обеспечивать вашу безопасность и конфиденциальность на всю жизнь.

Насколько безопасна двухфакторная аутентификация?

Учетная запись, использующая двухфакторную аутентификацию, намного безопаснее, чем простое использование имени пользователя и пароля для входа в систему, но это не означает, что она полностью защищена от ошибок.

Текстовое сообщение 2FA Security

Для текстовых сообщений одним из самых больших недостатков безопасности 2FA является способность пользователей сохранять свои номера мобильных телефонов даже при смене провайдера. Переносимость мобильных номеров — это возможность для хакеров выдать себя за вас и переключить ваш номер на телефон, который они контролируют.

Когда случится, ваши имена пользователей и пароли предоставят хакерам доступ к вашим учетным записям.

Приложения для аутентификации 2FA Security

, такие как Google Authenticator, уязвимы для кражи устройств по той причине, что если оставить устройство без присмотра на работе или потерять его во время путешествия, ваши учетные записи подвергаются риску.

Точно так же токены безопасности — часто считающиеся одним из самых безопасных типов 2FA — могут быть взломаны на уровне производителя.

Именно это произошло с клиентами токенов SecurID RSA Security после утечки конфиденциальной информации хакерам.

Биометрическая 2FA-безопасность

Люди часто считают, что биометрическая безопасность надежна. На самом деле все обстоит иначе. Как и в случае с другим методом безопасности, хакеры могут получить доступ к учетной записи даже при включенной биометрии.

Это правда, что хакер не собирается убирать ваш палец (мы надеемся), чтобы получить доступ к вашим аккаунтам, но эти системы безопасности не волшебство. Для работы они должны хранить цифровое представление вашего отпечатка пальца / сетчатки глаза. И это можно взломать.

Рекомендации по двухфакторной аутентификации

Никогда не используйте только имя пользователя и пароль для защиты своей учетной записи. Количество недавних нарушений корпоративной безопасности доказывает, что хакерам слишком легко получить доступ к вашим учетным записям.

Однако это не означает, что двухфакторная аутентификация является надежным способом предотвращения коммерческого мошенничества.

Использование текстовых сообщений, приложений для аутентификации или биометрических методов лучше, чем ничего, но вы также должны выйти за рамки этого и следовать этим рекомендациям по 2FA:

1. Не используйте свой личный номер телефона для текстовой двухфакторной аутентификации.
   Операторы телефонной связи известны тем, что их обманом заставляли изменять данные учетной записи со стороны умных хакеров. Вместо этого настройте специальный номер Google Voice, который вы всегда можете сохранить и который оператор телефона не может изменить.
2. Не использовать сброс учетной записи на основе электронной почты.
   Сбросить ваши учетные записи удобно по электронной почте. Это связано с тем, что с его помощью хакеру очень легко обойти другие введенные вами процедуры двухфакторной аутентификации и получить доступ к учетной записи, используя только имя пользователя и пароль.
3. Используйте комбинацию методов аутентификации.
   Вы можете защитить множество учетных записей с помощью более чем одного метода двухфакторной аутентификации.И чем больше методов 2FA вы используете, тем в большей безопасности ваша информация.

Двухфакторная аутентификация — важный шаг в понимании того, как предотвратить мошенничество в электронной коммерции. Хотя добавление дополнительных слоев неудобно, это гораздо менее неудобно и дорого, чем мошенник, выдающий себя за вас, получение доступа к вашей личной информации или кража данных вашего банковского счета.

О двухфакторной аутентификации — GitHub Docs

Для GitHub вторая форма аутентификации — это код, который генерируется приложением на вашем мобильном устройстве или отправляется в виде текстового сообщения (SMS).После включения 2FA GitHub генерирует код аутентификации каждый раз, когда кто-то пытается войти в вашу учетную запись на GitHub.com. Единственный способ войти в вашу учетную запись — это знать ваш пароль и иметь доступ к коду аутентификации на вашем телефоне.

После настройки 2FA с помощью мобильного приложения или текстового сообщения вы можете добавить ключ безопасности, например сканер отпечатков пальцев или Windows Hello. Технология, обеспечивающая аутентификацию с помощью ключа безопасности, называется WebAuthn.WebAuthn является преемником U2F и работает во всех современных браузерах. Дополнительные сведения см. В разделах «WebAuthn» и «Могу ли я использовать».

Вы также можете настроить дополнительные методы восстановления на случай потери доступа к своим учетным данным двухфакторной аутентификации. Дополнительные сведения о настройке 2FA см. В разделах «Настройка двухфакторной аутентификации» и «Настройка методов восстановления с двухфакторной аутентификацией».

Мы, , настоятельно рекомендуем, , включить двухфакторную аутентификацию для безопасности вашей учетной записи не только на GitHub, но и на других веб-сайтах и ​​приложениях, поддерживающих двухфакторную аутентификацию.Вы можете включить 2FA для доступа к GitHub и GitHub Desktop.

Для получения дополнительной информации см. «Доступ к GitHub с использованием двухфакторной аутентификации».

Коды восстановления двухфакторной аутентификации

При настройке двухфакторной аутентификации вы загружаете и сохраняете коды восстановления 2FA. Если вы потеряете доступ к своему телефону, вы можете пройти аутентификацию на GitHub, используя свои коды восстановления. Для получения дополнительной информации см. «Восстановление учетной записи, если вы потеряете свои учетные данные 2FA».

Предупреждение : По соображениям безопасности служба поддержки GitHub не сможет восстановить доступ к учетным записям с включенной двухфакторной аутентификацией, если вы потеряете свои учетные данные двухфакторной аутентификации или потеряете доступ к методам восстановления вашей учетной записи.Для получения дополнительной информации см. «Восстановление учетной записи, если вы потеряете свои учетные данные 2FA».

Требование двухфакторной аутентификации в вашей организации

Владельцы организаций могут потребовать, чтобы члены организации, менеджеры по выставлению счетов и внешние сотрудники использовали двухфакторную аутентификацию для защиты своих личных учетных записей. Для получения дополнительной информации см. «Требование двухфакторной аутентификации в вашей организации».

Двухфакторная аутентификация | Pinterest help

На рабочем столе можно настроить только двухфакторную аутентификацию.

Если вы включите двухфакторную аутентификацию, вам придется вводить и пароль, и код подтверждения каждый раз, когда вы входите в Pinterest. После настройки вы получите электронное письмо, подтверждающее, что в вашей учетной записи Pinterest активна двухфакторная аутентификация.

Вы можете привязать номер телефона к одной учетной записи. Если вы хотите включить двухфакторную аутентификацию для нескольких учетных записей, вам понадобится несколько телефонных номеров с включенными текстовыми сообщениями.

Примечание. Обязательно запишите свой резервный код и храните его в надежном месте.Если вы включили двухфакторную аутентификацию и у вас нет доступа к телефону, ваш резервный код — единственный способ войти в Pinterest.

Если у вас больше нет доступа к номеру телефона, который вы использовали для включения двухфакторной аутентификации, вам необходимо добавить свой новый номер телефона в свою учетную запись Pinterest, связавшись с Authy.

Настроить двухфакторную аутентификацию | Slack

Настройте свой профиль и настройки, чтобы Slack работал именно на вас.

NextPrevious

Действия, активность, журналы доступа, специальные возможности, добавить, добавить приложение, добавить участников, добавить в Slack, администраторы, все пароли, аналитика, android, объявление, объявления, каталог приложений, значок приложения, Apple Watch, утверждение приложения, архив, Asana, Atlassian, приложения автоматизации, значок, сведения о выставлении счетов, биллинг, Bitbucket, пользователь-бот, поле, просмотр, звонки, вызовы:, отмена, изменения, каналы, канал мгновенно, управление каналами, уведомление о канале, предложения каналов, домены заявок, закрытие, культура компании, экспорт соответствия, составление, компьютеры, разговоры, преобразование, подключение, подключенные учетные записи, подключение, подключение, копирование сообщений, создание, настройка, настройка, пользовательский SAML, пользовательский, группы поддержки клиентов, экспорт данных, данные безопасность, деактивация, каналы по умолчанию, удаление, удаление, развертывание Slack, рабочий стол, прямые сообщения, каталог, отключение, обнаружение и присоединение, API обнаружения, отображаемое имя, DM, режим «Не беспокоить», домен, домены, понижение версии, Dropbox, дублирующиеся учетные записи, редактировать, редактирование, образование, адрес электронной почты, электронная почта, эмодзи, смайлики, Enterp рост Grid, Enterprise Mobility Management, руководители, экспорт, неудавшиеся платежи, справедливое выставление счетов, часто задаваемые вопросы, поиск, форматирование, форматирование, платформа для приложений, бесплатные пробные версии, общие, начало работы, giphy, интеграция с github, организация github, github, глоссарий, google приложения, календарь Google, диск Google, гости, основные моменты, hipchat, человеческие ресурсы, IFTTT, импорт, входящие веб-перехватчики, интеграции, ios, приглашение, ИТ-команды, JIRA, присоединиться, Продолжать, раскладка клавиатуры, сочетания клавиш, доступ к связке ключей, ключевое слово уведомления, язык, языки, оставить, предварительный просмотр ссылок, загрузка, ограничения, ссылки, Linux, Mac, управление рабочей областью, управление приложениями, управление участниками, маркетинг, упоминание, объединение, действия с сообщениями, отображение сообщений, отображение сообщений, продукты Microsoft, мобильный, мобильный push, перемещение каналов, перемещение рабочих пространств, несколько, отключение звука, имя, имена, шум, некоммерческие организации, уведомление, OneDrive, на борту, владельцы, пароль, оплата, платежи, разрешения, телефоны, PIN-код, план, планы, плюс план, опросы, основное право собственности, политика конфиденциальности, расстановка приоритетов задач, частный, частный канал, личные заметки и файлы, управление проектом элемент, общедоступный канал, цель, быстрое переключение, цитата, реактивация, чтение, набор, информация о реферере, напоминание, удаление, переименование, сохранение, запрос новой рабочей области, роль, роли, RSS, продажи, Salesforce, SAML, SCIM, подготовка SCIM , программа чтения с экрана, поиск, отправка, продолжительность сеанса, совместное использование сообщений, совместное использование, общий канал, общие каналы, боковая панель, вход, выход, режим регистрации, единый вход, Slack Day, Slack для команд, уведомления Slack, сохранение заметок и файлы, соглашения об уровне обслуживания, ServiceNow, подписка, статус резервной копии, slackbot, команды косой черты, фрагмент, отложенный сигнал, разработчики программного обеспечения, звездочка, статистика, шаг, синхронизация, планшеты, налог, темы, часовой пояс, советы, списки дел , тема, каналы сортировки, условия обслуживания, Trello, устранение неполадок, получение неполадок, тур, твиттер, двухфакторная аутентификация, непрочитанные сообщения, обновления, обновление, загрузка, имя пользователя, группы пользователей, URL-адрес, отпуск, поставщик и денежный перевод, видео, голосовой вызов, голос, что есть, что важно, белый список, windows phone, windows, работа в, приложения рабочего пространства, запросы на создание рабочего пространства, обнаружение рабочего пространства, рабочее пространство настройки, wunderlist, ваши действия, Zapier, масштабирование, функции, # общие, Хранилище файлов, сообщения, темный режим, тема, Конструктор рабочих процессов, Голос, видео, совместное использование экрана, рабочие процессы, Календарь Outlook, Приглашенные участники, Передача права собственности, Белый список, Корпоративный Управление ключами, Безопасность транспортного уровня, Надежная аутентификация клиентов, CSV, текстовый файл, часы работы,

Поиск «[термин]» См. [N] + другие результаты →

Для дополнительного уровня безопасности, t urn на два -факторная аутентификация (2FA) для вашей учетной записи Slack.Если ваш пароль взломан или украден, вы будете спокойны, зная, что только вы можете войти в систему. 🔐

• При входе в Slack вам потребуется доступ к мобильному телефону.
• Вы будете вводить проверочный код и пароль каждый раз при входе в систему.
• Вы можете отправить свой проверочный код в текстовом сообщении или из приложения для проверки подлинности.

Psst! Ищете информацию о пароле? Узнайте, как управлять своим и сбросить его.

Приложение для аутентификации

SMS сообщение

Шаг 1. Загрузите и установите приложение для аутентификации

Прежде чем вы сможете настроить двухфакторную аутентификацию для своей учетной записи, вам необходимо загрузить и установить приложение для аутентификации на свое устройство. Slack 2FA можно использовать с большинством приложений с временным одноразовым паролем (TOTP). Вот несколько вариантов, с которых можно начать:

Примечание. Slack пока не поддерживает Universal 2nd Factor (U2F).

Шаг 2. Включите 2FA в Slack

1. Войдите в соответствующую рабочую область и перейдите на страницу своей учетной записи по адресу my.slack.com/account/settings.
2. Рядом с Двухфакторная аутентификация щелкните Разверните . Затем нажмите Настроить двухфакторную аутентификацию .
3. Введите свой пароль и нажмите Используйте приложение для получения кодов аутентификации из приложения аутентификации на вашем устройстве.
4. Добавить новую учетную запись. В большинстве приложений это можно сделать, нажав значок + .
5. Отсканируйте QR-код с помощью камеры вашего устройства. Если хотите, вы можете ввести код вручную.
6. На странице конфигурации Slack 2FA введите 6-значный код подтверждения, который генерирует ваше приложение аутентификации.
7. Чтобы закончить, нажмите Проверить код .

Когда вы входите в Slack, просто откройте приложение аутентификации и введите код вместе со своим паролем.

1. Войдите в соответствующую рабочую область и перейдите на страницу учетной записи по адресу my.slack.com/account/settings.
2. Рядом с Двухфакторная аутентификация щелкните Разверните .Затем нажмите Настроить двухфакторную аутентификацию .
3. Введите свой пароль и щелкните SMS-сообщение , чтобы получить коды аутентификации в текстовом сообщении.
4. Выберите вашу страну из меню. Если вашей страны нет в списке, выберите Другое .
5. Введите номер своего мобильного телефона, включая код города и / или зоны.
6. Затем мы отправим на ваше устройство 6-значный проверочный код. Введите код на странице конфигурации Slack 2FA.
7. Для завершения выберите Проверить код .

Вам будет отправляться текстовое сообщение с вашим одноразовым кодом аутентификации каждый раз, когда вы входите в свою рабочую область.

Примечание: Применяются стандартные скорости передачи сообщений. Уточняйте у своего оператора мобильной связи информацию о плате за получение SMS / текстовых сообщений.

Если вы являетесь участником нескольких рабочих пространств Slack, вам необходимо настроить двухфакторную аутентификацию для каждой учетной записи отдельно.

Скопируйте и вставьте https: // your-url .slack.com/account/settings (не забудьте добавить домен своей рабочей области), чтобы включить 2FA для всех ваших учетных записей.

Резервные коды

Если вы потеряли телефон или удалили приложение аутентификации, вы можете использовать один из резервных кодов для входа. Используйте любой код для входа, но помните, что каждый код можно использовать только один раз. Ваши резервные коды были предоставлены во время настройки 2FA, но вы всегда можете найти их на странице своей учетной записи.

Совет: Сделайте копию своих кодов и сохраните их в надежном месте.🔑

Заблокирован?

Если у вас новый телефон или у вас нет доступа к резервным кодам, вы можете попросить владельца рабочего пространства или администратора вручную отключить двухфакторную аутентификацию для вашей учетной записи. Если вы являетесь владельцем рабочей области и не можете войти в систему, вам необходимо обратиться за помощью к основному владельцу рабочей области.

Пожалуйста, передайте эти инструкции владельцу рабочей области или администратору, чтобы помочь вам отключить 2FA в вашей учетной записи:

1. На рабочем столе щелкните название своей рабочей области в левом верхнем углу.
   
2. Выберите Настройки и администрирование в меню, затем щелкните Управление участниками .
3. Щелкните значок из трех точек справа от участника, которым вы хотите управлять.
4. Щелкните Отключить двухфакторную аутентификацию .

Отлично!

Большое спасибо за ваш отзыв!

Если вы хотите, чтобы сотрудник нашей службы поддержки ответил вам, отправьте сообщение по адресу feedback @ slack.com.

Понятно!

Если вы хотите, чтобы сотрудник нашей службы поддержки ответил вам, отправьте сообщение по адресу [email protected].

Если вы хотите, чтобы сотрудник нашей службы поддержки ответил вам, отправьте сообщение по адресу [email protected].

Ой! У нас проблемы. Пожалуйста, повторите попытку позже!

— Двухфакторная аутентификация (2FA) | Бингемтонский университет

Двухфакторная аутентификация (2FA)

Начиная с 1 августа 2021 года, Бингемтонский университет теперь требует , чтобы все учетные записи использовали два фактора аутентификации (2FA) для определенных услуг, включая myCourses, myBinghamton, BU Brain и другие. Зарегистрируйтесь сейчас, чтобы никто не отвлекался в сервисе.

Двухфакторная аутентификация — это дополнительный уровень безопасности, требующий, чтобы имеет следующие две вещи, прежде чем они смогут аутентифицироваться в системе. Эти включают:

• Что-то, что вы знаете (например, пароль или PIN-код)
• То, что у вас есть (например, телефон, компьютер, брелок, карта)

Рассмотрим ситуацию, когда вы хотите снять деньги в банкомате.Чтобы сделать Итак, вам понадобится как PIN-код (что-то, что вы знаете), так и ваша банкоматная карта (что-то у вас есть). Фактически, концепция здесь такая же.

Хорошая новость заключается в том, что если вы знаете свое имя пользователя и пароль в Бингемтонском университете, у вас уже есть «кое-что, что вы знаете», а это значит, что вы уже на полпути. Остается то, что «у тебя есть».

Чтобы полностью зарегистрироваться в двухфакторной аутентификации, вам сначала необходимо указать устройство или устройства, которые вы хотите использовать для проверки (то, что у вас есть).Это может быть личный сотовый телефон, планшет, ноутбук или настольный компьютер. После того, как вы определили устройство, вы необходимо скачать и установить приложение, а затем настроить секретный «токен» на это устройство.

После идентификации устройства следуйте соответствующим инструкциям ниже:

Я хочу использовать телефон или планшет (РЕКОМЕНДУЕТСЯ):

Сложность: Средняя

Ожидаемая продолжительность: Не менее 10 минут

Я хочу использовать Chrome, Firefox или Edge на своем ноутбуке или настольном компьютере:

Сложность: Низкая — Средняя

Ожидаемая продолжительность: Не менее 10 минут

Я хочу синхронизировать свою конфигурацию 2FA на нескольких устройствах, включая телефоны и компьютеры:

Сложность: Средняя — Высокая

Ожидаемая продолжительность: Не менее 20 минут

Я соискатель / CSEA-OSU и у меня нет постоянного доступа к телефону, планшету или компьютер:

Сложность: Средняя

Ожидаемая продолжительность: Не менее 10 минут

.