Tvåfaktorsautentisering: Vem har det och hur man installerar det

Anonim
  • Funktioner/

Tvåfaktorsautentisering: Vem har det och hur man installerar det

Alla är bekymrade över online-säkerhet. Så här säkrar du dina onlinekonton, från Google till GoDaddy, med tvåfaktorautentisering (2FA).
  • Eric Griffith Ikon Av Eric Griffith
  • 11 mars 2019 14:07 EST
  • 11 mars 2019
PCMag granskar produkter oberoende, men vi kan tjäna affiliate-provisioner genom att köpa länkar på den här sidan. Villkor.

Under 2014 lämnade Heartbleed-utnyttjandet allas inloggningsinformation potentiellt uppe i taget tack vare en kollig kodbit och under de senaste åren har våra säkerhetsmardrömmar bara förvärrats.

Vad är den genomsnittliga internetanvändaren att göra? Du bör definitivt ändra dina lösenord - regelbundet! Lösenord är en ganska skrattande metod för autentisering och kan skaffas upp av scammare ganska enkelt, från ren brute force till enkel phishing

Det du verkligen behöver är ett andra sätt att verifiera dig själv. Det är därför många internettjänster, av vilka flera har känt nackdelen med att bli hackade, erbjuder tvåfaktorsautentisering . Det kallas ibland 2FA, eller används omväxlande med termerna "tvåsteg" och "verifiering" beroende på marknadsföring. Till och med Vita huset hade en gång en kampanj där du bad # TurnOn2FA. Men vad är det exakt?

Som PCMags ledande säkerhetsanalytiker Neil J. Rubenking uttrycker det, "det finns tre allmänt erkända faktorer för autentisering: något du vet (t.ex. ett lösenord), något du har (till exempel en hårdvarttoken eller mobiltelefon) och något du är (t.ex. ditt fingeravtryck). Tvåfaktorer innebär att systemet använder två av dessa alternativ. "

Biometriska skannrar för fingeravtryck och näthinnor eller ansikten är på uppgång tack vare innovationer som Apples Face ID och Windows Hello. Men i de flesta fall är den extra autentiseringen helt enkelt en numerisk kod; några siffror som skickas till din telefon, som bara kan användas en gång.

Du kan få den koden via textmeddelande eller en specialiserad smartphone-app som kallas en "autentiserare". När appen har kopplats till dina konton visar en ständigt roterande uppsättning koder du kan använda när det behövs - och det behöver inte ens en internetanslutning. Den omtvistade ledaren inom detta område är Google Authenticator (gratis på Android och iOS). Twilio Authy, Duo Mobile, SAASPASS och LastPass Authenticator bland andra gör alla samma sak på mobil och vissa stationära plattformar, och majoriteten av populära lösenordshanterare har alla 2FA som standard.

Koderna som tillhandahålls av autentiseringsappar synkroniseras mellan dina konton, så att du kan skanna en QR-kod på en telefon och få din sexsiffriga åtkomstkod i din webbläsare, om det stöds.

Här är en video som Google har gjort om grundläggande verifiering av två steg, som ger en bra uppfattning om vad som är involverat.

Var medveten om att installation av 2FA faktiskt kan bryta åtkomsten inom vissa andra tjänster. Om du till exempel har 2FA konfigurerat med Microsoft är det bra - tills du försöker logga in på Xbox Live. Det gränssnittet har ingen möjlighet att acceptera den andra koden. I sådana fall måste du lita på applösenord - ett lösenord du genererar på huvudwebbplatsen för att använda en specifik app (t.ex. Xbox Live). Du ser att det kommer upp med Facebook, Twitter, Microsoft, Yahoo, Evernote och Tumblr - som antingen används som tredjepartsinloggningar eller har funktioner du kan komma åt från andra tjänster. Behovet av app-lösenord minskar, tack och lov, med tiden.

Kom ihåg detta när du får panik över hur hårt allt detta låter: att vara säkert är inte lätt. De onda killarna räknar med att du är slapp när du skyddar dig själv. Implementering av 2FA innebär att det tar lite längre tid att logga in varje gång på en ny enhet, men det är värt det på lång sikt för att undvika allvarlig stöld, vare sig det gäller din identitet, data eller pengar.

Följande är inte en uttömmande lista över tjänster med 2FA-förmåga, men vi täcker de viktigaste tjänster som alla brukar använda och leder dig genom installationen. Aktivera 2FA på alla dessa så blir du säkrare än någonsin.

Visa som: One PageSlides
    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Googles tvåstegsverifiering

    Med åtkomst till ditt kreditkort (för shopping på Google Play), viktiga meddelanden och dokument och till och med dina videor på YouTube - i huvudsak hela ditt liv - måste ett Google-konto skyddas väl. Tack och lov har företaget arbetat med 2FA-system sedan 2010.

    Google kallar sitt system tvåstegsverifiering. Det handlar om att identifiera dig via telefon. När du anger ett lösenord för att få åtkomst till ditt Google-konto för nästan alla tjänster, om tvåstegsverifiering är aktiverad, finns det flera alternativ för att få det andra steget. Först bland dem nu: Google Prompt. Du lägger helt enkelt till din smartphone till ditt konto, ser till att Google-appen finns på telefonen och vid inloggning kan du gå till telefonen och helt enkelt bekräfta att du är den som loggar in. Lätt.

    Om det inte fungerar måste du ange en extra kod. Den koden skickas till din telefon via SMS-text, ett röstsamtal eller med en autentiseringsapp. På ditt personliga konto väljer du att registrera din dator så att du inte behöver ange en kod under varje inloggning. Om du har ett G Suite-konto för företag kan du välja att bara få en kod var 30: e dag.

    Google Authenticator - faktiskt alla autentiseringsappar - kan generera verifieringskoden åt dig, även om din smartphone inte är ansluten till internet. Du måste registrera dig för tvåstegsverifiering innan du kan använda den. Appen skannar en QR-kod på skrivbordsskärmen för att ge dig åtkomst och genererar sedan en tidsbaserad eller mot-baserad kod som du kan skriva in. Den ersätter att få koden via text, röstsamtal eller e-post.

    När du har konfigurerat Google 2-stegsverifiering, åtkomst till det igen genom att besöka dina säkerhetsinställningar för Google-kontot. Där kan du välja telefonnummer som kan ta emot koder, byta till att använda en autentiseringsapp och få åtkomst till 10 oanvända koder som kan skrivas ut för att ta med dig i nödsituationer (som om din telefon dör och du inte kan komma till autentiseraren app.)

    Det är också här du genererar appspecifika lösenord. Låt oss säga att du vill använda ditt Google-konto med en tjänst eller programvara som inte använder den vanliga Google-inloggningen (jag stötte på det här med Trillian på iOS). Du blir vanligtvis stängd av en sådan tjänst om du har aktiverat tvåstegsverifiering och kommer att behöva ett appspecifikt lösenord för att få dem med dina Googles referenser.

    Personer med särskilt högriskjobb bör överväga att använda Googles avancerade skyddsprogram.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Facebook-tvåfaktorautentisering

    Facebook är det sista stället du vill tappa kontrollen över ett konto; dess version av tvåfaktorautentisering hjälper till att förhindra det. På skrivbordet får du åtkomst till det genom att gå till Inställningar> Säkerhet och inloggning .

    Klicka på Redigera till höger under Tvåfaktorautentisering. På nästa skärm väljer du hur du vill få din andra autentiseringsform: ett textmeddelande, autentiseringsapp eller fysisk säkerhetsnyckel.

    Om du väljer en autentiseringsapp (som kan vara det bästa alternativet när det gäller Facebook) kommer Facebook att producera en QR-kod på skrivbordsskärmen. Öppna din autentiseringsapp på din smartphone, välj Lägg till och håll din smartphone upp till datorskärmen för att fånga koden. Nästa gång du loggar in på Facebook och den begär din sexsiffriga kod öppnar du autentiseringsappen och hämtar den där.

    För appar som inte fungerar med tvåfaktorautentisering när du loggar in med dina Facebook-referenser (Xbox, Spotify, Skype), erbjuder Facebook App-lösenord, ett engångslösenord för att få åtkomst till ditt Facebook-konto via någon app från tredje part eller service. Om du loggar ut från den appen eller tjänsten och behöver gå in igen måste du skapa ett nytt, unikt applösenord. Detta är nödvändigt för äldre enheter. Hämta dem via Inställningar> Säkerhet och inloggningar> Applösenord> Generera applösenord .

    Ovanstående alternativ kräver naturligtvis att du har tillgång till din telefon. Men när du aktiverar 2FA kan du få en lista med 10 återställningskoder som du kan ladda ner och använda när som helst, även om du inte har din telefon. Hämta dem i inställningsområdet 2FA och spara dem säkert.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Instagram tvåfaktorautentisering

    Facebook-ägda Instagram har erbjudit tvåfaktorsautentisering sedan 2016. För att slå på den, gå till din profil och tryck på hamburgarmenyn () uppe till höger. Klicka på Inställningar> Sekretess och säkerhet> Tvåfaktorsautentisering, där du kan välja hur du vill få din autentiseringskod.

    Alternativ ett: slå på textmeddelande och lägg till ditt telefonnummer (inkludera landskoden, eftersom Instagram finns överallt) Du får en bekräftelseskod via SMS-textmeddelande. Ange det. Alternativ två: aktivera Autentiseringsappen. Appen leder dig igenom stegen för att konfigurera den (eftersom du inte exakt kan skanna en QR-kod från din mobiltelefon när du använder appen på din mobiltelefon.)

    Appen erbjuder också en lista med fem återställningskoder som ska användas i framtiden för att stänga av 2FA eller få åtkomst via andra enheter. Det erbjuder till och med att ta en skärmdump av dem för att lägga till din kamerarulle; du kan alltid komma åt dem igen i appen.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    WhatsApp-tvåstegsverifiering

    WhatsApp introducerade en-till-ende-kryptering såväl som tvåstegs-autentisering för att hålla kvar snoops, vare sig de är hemma eller sitter precis där på NSA, CIA och FBI (Hej, Agent Mulder!).

    Installationen är enkel: Gå till Inställningar> Konto> Verifiering i två steg . Tryck på Aktivera, och WhatsApp ber dig skapa en sexsiffrig PIN-kod för att registrera ditt telefonnummer med WhatsApp. Du kommer också att skicka ett e-postmeddelande om du någonsin behöver göra en återställning - också, stäng av verifieringen. Om du senare loggar ut eller loggar in med en annan enhet, kommer WhatsApp att SMSa en kod, och du måste också ange PIN-koden igen.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Twitter-inloggningsverifiering

    För att aktivera inloggningsverifiering på Twitter.com på skrivbordet klickar du på ditt profilfoto längst upp till höger och väljer Inställningar och sekretess från rullgardinsmenyn. I avsnittet Säkerhet klickar du på Konfigurera inloggningsverifiering och du ombeds ange ditt Twitter-lösenord. Om du inte har ett telefonnummer kopplat till ditt konto kommer du att bli ombedd att lägga till ett.

    Om du har uppgraderat till "nya twitter.com" klickar du på ditt profilfoto längst upp till höger och väljer Inställningar och sekretess . Klicka på Säkerhet> Inloggningsverifiering under inloggning och säkerhet och följ anvisningarna.

    I mobilappen går du till Me-menyn (din profilbild längst upp till vänster), Inställningar och sekretess> Konto> Säkerhet> Inloggningsverifiering . Växla den på (eller av).

    Du kan få din sekundära verifiering via text, autentiseringsapp eller säkerhetsnyckel. Om du går SMS-rutten kan du bara koppla ditt telefonnummer till ett konto.

    Twitter kan generera reservkoder för när du tappar en enhet och tillfälliga lösenord att använda en gång när du loggar in ibland kan du inte heller få en vanlig 2FA-kod. Hämta dem via Inställningar> Konto> Säkerhet> Inloggningsverifiering under Ytterligare metoder; håll dem säkert.

    Här kan du också använda Twitter-appen själv som en autentiseringsapp. Klicka på inloggningskodgenerator för att få ett sexsiffrigt nummer som uppdateras var 30: e sekund, vilket kan hjälpa dig när du loggar in på tredjepartswebbplatser med dina Twitter-kontouppgifter.

    En bra tumregel: visa ibland hela listan med program som har tillgång till ditt Twitter eller som använder dina Twitter-referenser och nix det du inte längre använder eller känner igen.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Apple tvåfaktorsautentisering

    Ditt Apple-ID är en stor del av ditt liv om du är en iOS- eller Mac-användare. Det är viktigt för inte bara åtkomst, utan också lagring via iCloud, inköp på iTunes, Apple Books och App Store och medlemskap på Apple Music.

    För att aktivera tvåfaktorautentisering, gå till My Apple ID-sidan och logga in. Leta efter säkerhet> Tvåfaktorautentisering och klicka på "Kom igång …"

    Du får sedan steg för hur du ställer in 2FA för Apple med antingen en iOS-enhet eller via macOS. Du kan inte göra det via en webbläsare på ett annat operativsystem längre. På iOS går du till Inställningar> [ditt namn högst upp]> Lösenord och säkerhet> Slå på tvåfaktorautentisering . På macOS gå till > Systeminställningar> iCloud, logga in, klicka på Kontodetaljer> Säkerhet> Slå på tvåfaktorautentisering .

    Du måste svara på två av dina tre förinställda säkerhetsfrågor och bekräfta ditt kreditkort på kontot igen för att komma in i installationen. Då måste du ange ett giltigt telefonnummer för att få ett text- eller telefonsamtal (även om det redan är numret på telefonen du använder för installation). Om det är samma telefon, kommer den sexsiffriga koden att matas in automatiskt när den anländer, eller bara skriva in den.

    För att få en kod vid behov, gå tillbaka till iCloud-inställningarna på en iOS-enhet genom att trycka på ditt användarnamn överst (du kommer antagligen att behöva ange ditt fullständiga Apple ID-lösenord igen)> Lösenord och säkerhet> Hämta verifieringskod . Detta kommer ibland in i en cirkulär-logisk värld där du behöver få en kod på själva enheten där koden måste anges.

    Apple stöder också appspecifika lösenord.

    Stäng av Apple 2FA i iCloud-inställningarna om du vill, men då måste du gå tillbaka till säkerhetsfrågor ("Vem var den bästa mannen i ditt bröllop?" Etc.) för att verifiera ditt ID, och ingen vill ha det.

    Läs mer om hur du aktiverar Apple-tvåfaktorautentisering.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Microsofts tvåstegsverifiering

    Microsoft har gjort ett mycket bättre jobb under de senaste åren med att knyta samman alla sina tjänster under ett paraplykonto. Jag använder min för Outlook.com, OneDrive, Xbox Live, Skype, ett Office 365-abonnemang och mer. Naturligtvis bör det få lite extra skydd.

    Du loggar in på ditt Microsoft-konto på account.microsoft.com/profile . Klicka på Säkerhet i den översta navigeringen. på nästa sida klickar du på länken fler säkerhetsalternativ. Rulla ner till tvåstegsverifiering för att slå på den.

    Microsoft föreslår att du får ett applösenord för att konfigurera Outlook.com för att synkronisera med e-post på mobila enheter, liksom andra tjänster som kan behöva applösenord, som du kan gå in senare för att generera för en given app.

    Du kan sedan ange avsnittet "Ställ in en app för identitetsverifiering". Microsoft rekommenderar att du använder en autentiseringsapp eftersom den gör sin egen för Windows Phone, iOS och Android, som den kommer att driva dig att installera. Det fungerar också med andra vanliga autentiseringsappar, som Google Authenticator och Authy - men för att använda dem måste du välja "andra" under installationen. Skanna QR-koden som visas.

    Du kan hoppa över autentiseraren. Om du gör det kommer Microsoft-inloggningar fortfarande att få dig att använda en app, men ger en länk till andra metoder för att få en 7-siffrig verifieringskod: text eller e-post. Även om du väljer text måste den gå till en telefon som du har registrerat dig i förväg, och även då kommer Microsoft att göra att du anger de sista fyra siffrorna i telefonnumret som en extra bekräftelse.

    När du fortsätter med installationen tillhandahåller Microsoft en återställningskod för dig att skriva ner och hålla säker, en 25-siffrig whopper (som den typ den använder på allt från programvaroregistreringar till Xbox-giveaways). Microsoft stöder också Trusted Devices, som är hårdvara som inte kräver att du anger några koder - du kommer att se en kryssruta för att markera en enhet (som en Windows 10 PC) som betrodd när du loggar in på den. Gå tillbaka till säkerhetsinställningarna för att återkalla betrodda enheter på en gång om du tappar en. Microsoft tar bort automatiskt alla pålitliga enheter som du inte har loggat in på två månader. bara lita på det igen vid nästa inloggning.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Amazonas tvåstegsverifiering

    Amazon har lagt till 2FA-stöd i slutet av 2015 och det är ganska viktigt att slå på, eftersom Amazon har sina fingrar i många pajer som Comixology, Audible.com och webbplatser som använder Amazon för betalningar - alla bundna till ditt kreditkort.

    Öppna Amazon.com på skrivbordet, klicka på rullgardinsmenyn Konton och listor och gå till Ditt konto . Klicka på Login & Security . Klicka på Redigera bredvid avancerade säkerhetsinställningar på nästa sida. Tvåstegsverifiering är här och erbjuder två alternativ. Den föredragna metoden är en autentiseringsapp (skanna QR-koden); telefonnummer (er) post är säkerhetskopieringsmetoden.

    Ett trevligt alternativ med Amazon är möjligheten att berätta för tjänsten att hoppa över koderna på utvalda enheter - säg en dator som du och du bara har tillgång till. Om det här alternativet inte fungerar senare, kom tillbaka till sidan Avancerad säkerhet och klicka på "Kräv koder på alla enheter."

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Yahoo-kontonyckel eller tvåstegsverifiering

    För att ställa in verifiering på Yahoo, öppna din personliga information (leta efter ditt namn eller länken till Logga in, längst upp till höger på en Yahoo-sida och välj Kontoinformation ). Klicka på Kontosäkerhet så ser du tvåstegsverifieringsknappen, vilket gör det otroligt enkelt att slå på och stänga av med en virtuell switch. Det bekräftar omedelbart telefonnumret på ditt konto, eller ber om ett nytt och skickar en 5-siffrig verifieringskod. Den varnar dig också för att vissa appar inte fungerar med andra inloggningsverifiering, inklusive Outlook och e-postapparna på iOS och Android - de kommer att kräva applösenord.

    Det finns inget alternativ att använda en tredjepartsautentiseringsapp. Men Yahoo-kontonyckeln är det näst bästa. Om du har Yahoo-appen på din telefon kan Yahoo Account Key skicka ett meddelande till den. Du får meddelandet, tryck på en knapp för att bekräfta att du är, och det är det - inga koder att ange. Det är mycket lik Google Prompt. Du kan prova en exempelförfrågan för att se hur det fungerar. Om du aktiverar den inaktiverar Yahoo tvåstegsverifieringar.

    När du har konfigurerat tvåstegsverifiering får inloggnings- och säkerhetslistan ett annat alternativ: "Generera applösenord." När du är redo att komma åt Yahoo-tjänster på enheter som iPhone, Android-telefoner eller via Outlook går du hit för att skapa det nya unika lösenordet som kommer att ansluta dig.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    LinkedIn tvåstegsverifiering

    Det sociala nätverket LinkedIn använder textmeddelanden för att skicka verifieringskoder. Det finns inget alternativ att använda en autentiseringsapp. Gå till Me-menyn> Inställningar och sekretess> Konto> Tvåstegsverifiering för att aktivera eller avaktivera.

    Ange ditt mobilnummer så får du omedelbart en sexsiffrig kod som du måste ange för att verifiera att du är du. Du får bara ett telefonnummer (ingen säkerhetskopia). Till skillnad från många andra tjänster tillhandahåller LinkedIn inga extra koder för att komma runt tvåstegsverifiering - i själva verket är det så enkelt att stänga av den som att klicka på länken "Stäng av" på samma sida. Det är inte särskilt säkert, men ändå bättre än ett lösenord-bara tillvägagångssätt.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Snapchat-tvåfaktorautentisering

    Snapchat är en enda mobiltjänst, så det enda sättet att konfigurera 2FA är via mobilappen. Öppna den och tryck på din avatar längst upp till vänster. Klicka på kugghjulsikonen () uppe till höger för att komma åt Inställningar och tryck på tvåfaktorautentisering .

    Snapchat varnar dig för att om du tappar åtkomst till ditt sätt att generera en inloggningskod (alias, din telefon), kan du bli låst ur ditt Snapchat-konto. Om du är okej med det, fortsätt med installationen och välj om du vill ta emot en kod via text eller en autentiseringsapp (du kan ha både autentiseringsappen och SMS-textverifiering aktiva samtidigt).

    Om du väljer autentiserare får du tre alternativ - det första är att ställa in automatiskt, vilket fungerade som en charm att ställa in i Authy (min föredragna app). Det gav mig direkt en sexsiffrig kod för att gå tillbaka till Snapchat-appen och gå in. Om du ställer in manuellt, du får en QR-kod - men du kan inte exakt skanna den på samma skärm. Istället ger den en 32-siffrig kod för dig att kopiera - för hand. Usch. Det är den typen som hindrar människor från att ställa in bättre säkerhet. Men tack och lov fungerade den automatiska inställningen helt fint. Du kan ha både verifieringsappen och SMS-textverifiering aktiv samtidigt.

    När du har konfigurerat skapar Snapchat en återställningskod som du kan använda om du inte kan få en text eller kod från autentiseringsappen. Ta en skärmdump och förvara den någonstans säkert.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Reddit tvåfaktorsautentisering

    Reddit sa 2018 att 2FA var användarens mest efterfrågade funktion, och nu är den här. Logga in på skrivbordet och gå till Inställningar . Hitta fliken som säger " lösenord / e-post " och under tvåfaktorautentisering väljer du "aktivera". Följ stegen för att ställa in en tredjepartsverifieringsapp som Authy - sådana appar är det enda sättet att få en Reddit 6-siffrig verifieringskod. (Den kommer också att leverera några reservkoder för att lagra bort några gånger din smartphone inte är tillgänglig). Se till att du registrerar ett e-postmeddelande hos Reddit; det är det enda sättet att återställa ditt konto vid behov.
    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Pinterest Tvåfaktorsautentisering

    Pinterest lade till 2FA sommaren 2017. För att aktivera, klicka på trepunktsikonen längst upp till höger ()> Redigera inställningar> Säkerhet och växla på Kräv kod vid inloggning . Du kan välja att få koderna skickade via SMS-text eller använda Authy authenticator-appen. Du skulle tro att detta skulle fungera med vilken app som helst, men Pinterest måste ha ett specifikt band till Twilios Authy, för när aktivering av det som jag trodde bara var SMS-koden, kom min Authy-app levande och visade en 7-siffrig (inte 6- kod) för att ange. Du kan också gå till Inställningar> Säkerhet för att komma åt en säkerhetskod för framtiden.
    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Slack 2-faktor autentisering

    Har du ett kontor slack? Huruvida du kan säkra det med tvåfaktorer eller inte beror på om din arbetsyta har kontoinställningar. Om du loggar in på Slack med ditt G Suite-konto skulle du hantera tvåfaktorer via Google.

    I annat fall går du till my.slack.com/account/settings och utökar tvåfaktorsautentisering för att hitta installationsknappen. När du har angett ditt lösenord får du två alternativ: ta emot koden via SMS-meddelanden eller använda en app som Google Authenticator eller Authy med en QR-kod. Även om du väljer appen, får du möjlighet att ange ett reservnummer för mobilnummer. I slutet måste du slå Verifieringskod för att se till att du är redo. Därefter måste du logga in på Slack överallt, med koder till hands för att få full åtkomst. Om du har åtkomst till flera Slack-arbetsytor måste du ställa in 2FA på varje arbetsyta separat - så vissa kan använda det, andra kanske inte.

    Ägare / administratörer, gå till Teaminställningar> Autentisering för att kräva team-2FA om så önskas. (Om du inte ser alternativen har du antagligen redan aktiverat obligatoriskt 2FA.)

    Säkerhetskopieringskoder delas ut när du registrerar dig för 2FA, men om du inte skriver ner dem kan du få åtkomst till dem igen på kontosidan.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Dropbox-tvåstegsverifiering

    Dropbox på skrivbordets webbplats har en flik som heter säkerhet . Det är där du går för att kontrollera hur många aktuella sessioner som är inloggade och enheter som använder kontot, för att ändra lösenordet och naturligtvis aktivera tvåstegsverifiering. Växla det till på, ange ett lösenord så blir du frågad om du vill få säkerhetskoder via SMS-textmeddelande eller via en mobil autentiseringsapp.

    Om du väljer text anger du ett telefonnummer och får en kod direkt. du får också ange ett säkerhetskopienummer, plus få ett 16-siffrigt nummer som du bör spara någonstans säkert; det gör att du kan inaktivera tvåstegsverifiering vid behov. Om du väljer autentiseringsappen ser du en QR-kod på skärmen för att skanna. Andra alternativ inkluderar användning av en USB- eller NFC-säkerhetsnyckel om du har en. Dropbox ger utmärkta instruktioner.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Evernote tvåstegsverifiering

    Efter ett hack som tvingade återställningen av över 50 miljoner användarlösenord 2013, rullade Evernote ut tvåfaktorsautentisering.

    För att konfigurera det, logga in med en stationär webbläsare, klicka på din kontoikon längst ner till vänster och välj Inställningar . Klicka på länken Säkerhetsöversikt och sedan på "aktivera" under tvåstegsverifiering.

    Evernote stöder autentiseringsappar - men det stöder bara textmeddelanden om du har ett betalt Evernote-premiumkonto. Det är rätt, du betalar för att få det mindre säkra alternativet! Du måste verifiera e-postmeddelandet och telefonnummer (du kan ha två) på kontot. Det ger också fyra reservkoder för dig att skriva ner och spara - i själva verket måste du ange en för att slutföra installationen. Förvara inte dessa koder i Evernote - du behöver dem när du inte kan få åtkomst.

    Slutligen påpekar Evernote alla tredjepartsappar du använder med sin tjänst som nu kan kräva en verifieringskod, som inkluderar mobilappar, webbläsarutvidgningar och till och med IFTTT om du använder den. Men tack och lov behöver de inte applösenord. För att hantera eller generera reservkoder eller till och med applösenord, gå till säkerhetsöversikten och klicka på Hanterade inställningar.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Venmo Verification

    Venmo, den populära mobilbetalningsappen, bakar i 2FA (endast med SMS-texter) nästan från start. När den är på får du varningar när appar som inte har validerats försöker använda kontot.

    När du registrerar dig måste du verifiera ditt konto via ett telefonnummer; du kan inte använda Venmo utan den. Du kan också verifiera ett e-postmeddelande. När en enhet har verifierats, kommer Venmo ihåg den och du bör inte behöva verifiera igen. Men du kan alltid ta bort sparade enheter ( > Inställningar> Säkerhet> Kom ihåg enheter ) - praktiskt om du loggar in med en allmän dator eller ger upp en gammal telefon med åtkomst.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    PayPal tvåstegsverifiering

    Som en tjänst avsedd för betalningar är det bäst att PayPal är så säkert som möjligt. Logga in, klicka på kugghjulsikonen () uppe till höger för att komma åt din profil. Klicka på säkerhetsfliken och välj "Ställ in" bredvid tvåstegsverifiering. Välj om du vill ta emot ett textmeddelande eller kod via en autentiseringsapp. Med den inställningen ger PayPal dig möjlighet att lägga till en säkerhetskopiapparat till ditt konto, om du vill.
    • Dela med sig
    • Tweet
    • Stift
    • E-post

    IFTTT tvåstegsverifiering

    IFTTT är den otroligt kraftfulla och användbara tjänsten som länkar samman andra webbaserade tjänster. För att aktivera 2FA, gå till skrivbordet och ange dina IFTTT-inställningar . Det finns en stor blå knapp som säger Aktivera tvåstegsverifiering för att göra det enkelt för dig.

    Dina alternativ: använd en autentiseringsapp som Authy, eller få koder via textmeddelande. Den förstnämnda ger dig en QR-kod att skanna. Den senare börjar skicka SMS till din mobiltelefon. Liksom resten får du ett alternativ för säkerhetskopiering - kopiera det på ett säkert sätt om du blir låst ur IFTTT.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    LastPass Multifactor Authentication

    LastPass är ett av PCMags val för bästa lösenordshanterare. Men kan en lösenordshanterare vara ännu säkrare? Naturligtvis kan det, om du ännu inte har aktiverat 2FA.

    Som passar ett kraftfullt säkerhetsalternativ, tilldelar LastPass sitt stöd för en mängd autentiseringsappar, inklusive Google Authenticator, Authy och Duo, såväl som sin egen LastPass Authenticator. Det fungerar också med tredje parts hårdvara som smartkort eller USB-enheter. LastPass har separata instruktioner tillgängliga för alla; vissa fungerar bara med premiumversionen av LastPass. Koder via SMS-text är inte ett alternativ.

    I överensstämmelse med andra tjänster som använder autentiseringsappar, här är vad du gör: Logga in på LastPass i en skrivbordsbläsare och klicka på Kontoinställningar längst ner till vänster. Klicka på fliken Multifaktoralternativ på popup-menyn. Bläddra till alternativet Google Authenticator (även om du använder en annan autentiseringsapp). Du får den vanliga QR-koden för att skanna till appen med din smartphone.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Dashlane-tvåfaktorautentisering

    En annan favoritlösenordshanterare är Dashlane, och den stöder också 2FA. Du måste slå på den via skrivbordet med programvaran för Windows eller macOS, och du behöver en autentiseringsapp på din smartphone för att skanna QR-koden.

    I skrivbordsprogrammet går du till Verktyg> Inställningar (eller Dashlane> Inställningar på Mac), öppnar fliken Säkerhet och klickar på tvåfaktorautentisering för att aktivera den. Du får möjligheten att bara använda koder när du lägger till en ny enhet eller varje gång du loggar in. (Du kan inte gå fram och tillbaka mellan dessa alternativ senare utan att stänga av 2FA och sedan slå på igen; välj klokt.) Du får då standard QR-kod för att skanna, eller en nyckel för att ange i appen; när du gör det, ange den nya koden som genererats av autentiseringsappen tillbaka till Dashlane. Sätt i fallbacktelefonnummeret som säkerhetskopia och skriv ut reservkoderna om du behöver dem.

    Du kan också få 2FA-stöd för andra lösenordshanterare som RoboForm Everywhere 7 och Keeper Password Manager & Digital Vault 8.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Bo 2FA

    Nest är ett stort namn i smarta hem, och det lönar sig att låsa in ett konto som styr dina termostat, rökdetektorer och övervakningskameror - inget företag är helt säkert från säkerhetsproblem.

    Nests 2FA fungerar inte med autentiseringsappar; den skickar bara textkoder för inloggning. Logga in på Nest-mobilappen på din smartphone eller surfplatta. Klicka på hamburgarmenyn () och välj Konto> Hantera konto> Kontosäkerhet, där du hittar ett tvåstegsverifieringsalternativ . Ange lösenordet igen, ge dem ditt mobilnummer och tryck på "skicka kod." Ange den sexsiffriga koden du får via SMS-text och du är inställd. Du kan stänga av 2FA när som helst genom att gå tillbaka till den här menyn, men gör inte det.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    TeamViewer 2FA

    TeamViewer är ett utmärkt sätt att ta fjärrkontroll av en annan persons dator (det är vårt redaktörsval) - och det är en bra anledning att se till att den är säker. Logga in på ditt TeamViewer-konto på webben på login.teamviewer.com . Du ser en lista över de andra datorer som du vanligtvis kan ansluta till. Ditt namn bör visas längst upp till höger som rubriken för en rullgardinsmeny. Välj Redigera profil från den menyn.

    Pop-up som visas kommer att visa tvåfaktorautentisering som det tredje valet på fliken Allmänt. Klicka på Start Activation . TeamViewer tillåter endast 2FA via autentiseringsappar - ingen textning eller andra koder som skickas till din telefon. I själva verket måste du använda appen för att få en kod från appen omedelbart för att verifiera din 2FA; TeamViewer kastar upp en 16-siffrig säkerhetskod för dig att kopiera och spara direkt efter.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    tumblr

    Du kanske inte förväntar dig att Tumblr behöver mycket säkerhet, men hej, du vill inte att någon annan ska posta animerade.gif" alt="Image" />

    Logga bara på och besöka sidan Inställningar / konto . Hitta växeln för tvåfaktorautentisering . Aktivera det så ombeds du omedelbart att verifiera ditt telefonnummer, som du redan skulle ha ställt in för att göra ljudposter. Om inte, gör det. Begär en verifieringskod och ange den snabbt eftersom den går ut efter två minuter. Du kan också använda en autentiseringsapp, men kan inte aktivera den förrän efter att du har ställt in telefonnumret för SMS. När det väl är klart har du möjlighet att generera 16-karakters mobilapp-lösenord om det behövs.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    WordPress 2FA

    WordPress.com - där du är värd för en blogg - erbjuder 2FA-stöd genom SMS-meddelanden och användning av en autentiseringsapp. Logga in på skrivbordet och klicka på din gravatarikon uppe till höger och klicka sedan på Säkerhet> Tvåstegs-autentisering .

    Välj ett land på nästa sida, ange ett telefonnummer för en SMS-kapabel telefon och välj sedan Verifiera via SMS eller Verifiera via app. Den senare tar upp QR-koden för din autentiseringsapp att skanna.

    Därefter får du en 7-siffrig kod för att ange och bekräfta allt. När WordPress ber dig att skriva ut eller behålla dina reservkoder, hopp inte över det. Du kan behöva dem i framtiden om du glömmer ett lösenord eller tappar telefonen med autentiseringsappen. WordPress stöder också applösenord efter behov. Klicka på Anslutna applikationer i säkerhetsinställningarna för att se vilka appar som är anslutna till ditt WordPress-konto och ta bort dem du inte behöver eller känner igen.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    GoDaddy 2-stegs autentisering

    GoDaddy är ledande bland webbvärdar och domännamnsregister. Om du har en mycket viktig domän eller två i din besittning, se till att du fördubblar säkerheten så att de inte blir stulna.

    Logga in i GoDaddy Account Manager och klicka på Login & PIN . Leta efter tvåstegs-autentisering och klicka på Konfigurera. Du kan använda en SMS-aktiverad telefon, till vilken GoDaddy skickar en kod för att bekräfta din 2FA-installation. Lägg till ett andra telefonnummer som säkerhetskopia om du vill. Eller ställ in en autentiseringsapp med en snabb QR-kodskanning.

    Du kan gå till samma plats för att inaktivera 2FA (inte det du någonsin skulle göra) eller för att ändra din telefoninformation. GoDaddy har inte några reservkoder eller applösenord. Om du klickar på redigeringsknappen i rutan för tvåstegsverifiering finns det ett annat trevligt alternativ: be om verifiering för varje inloggning eller "endast riskhanteringar."

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Fyrkantig tvåstegsverifiering

    Denna implementering av 2FA av Square är strikt för online Square Dashboard. Tack och lov behöver du inte den här typen av saker för kreditkortstransaktioner, som är krypterade från slutet till slut, utan data lagras lokalt på din mobila enhet / terminal.

    Navigera till Square Account & Settings och klicka på " Set Up 2-Step Verification ." Lägg till ditt mobilnummer för att ta emot SMS-meddelanden - det enda alternativet - ange sedan koden när du får ett. Klicka på Verifiera så är du klar.

    När ett huvudkonto har 2FA aktiverat måste alla anställda ställa in 2-stegsverifiering; när de loggar in på den delade instrumentpanelen, kommer de att få e-postinstruktioner om hur man går vidare. Nya anställda kommer att uppmanas att ställa in det när de först kommer åt instrumentpanelen. Klicka på alternativet "Kom ihåg den här enheten i 30 dagar" så att du inte behöver ange 2FA-koden varje. Enda. Tid.

    (Läs om de bästa mobilkortsläsarna.)

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Sony PlayStation 2-stegsverifiering

    För PlayStation, aktivera 2FA genom att besöka Sony 2-stegs verifieringssida och klicka på knappen " Aktivera nu ". Logga in igen med dina Sony PS-referenser, klicka på Redigera (det är bredvid statusfältet), ange ditt telefonnummer och ange sedan koden Sony-texterna till samma nummer. Du bör logga ut då och på alla dina aktiva PlayStation-sessioner så att du kan logga in igen överallt med full 2FA-säkerhet.

    Du kan också göra det från PlayStation 4 själv. Gå till Konton> Säkerhet> Verifiering i två steg . Klicka på Ställ in nu, verifiera ditt nummer så får du en text med koden. MonkeyFlop tillhandahåller en hel video i installationen ovan.

    Sony stöder inte någon autentiseringsapp. Det ger dock reservkoder som du kan spara för senare. Och Sony behöver absolut applösenord - du behöver dem för att logga in på enheter som PlayStation 4.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Intuit Turbo och TurboTax

    Orolig för SIRF? Det är stulen identitetsåterbetalningsbedrägeri, något som IRS kämpar hårt så att dina skattebidrag går till dig, inte bedragare och skurkar.

    Du kan hjälpa dig själv genom att slå på 2FA om du använder programvara / tjänster för e-arkivering. Intuit TurboTax är ett PCMag Editors-val för skatteförberedande programvara. När du har loggat in på skrivbordets webbläsare - som i mitt fall krävde en kod sms till mig redan innan jag startade 2FA - klicka på Mitt konto längst upp och ange Kontoinställningar . Klicka på säkerhet och länken för att aktivera den bredvid tvåstegsverifiering . Om du redan har angett ett telefonnummer ska det visas här så att du kan verifiera med text eller röstsamtal.

    När det är på visas alternativet för att aktivera Autentiseringsapp nedanför. Klicka på knappen och av någon anledning frågar den vilken typ av smartphone du använder; iPhone, Android eller BlackBerry är valen. Det spelar ingen roll eftersom QR-koden kommer upp nästa, plus en manuell inmatningskod om det behövs. När du har angett den i appen sätter du tillbaka den 6-siffriga verifieringskoden i TurboTax så är du klar. Telefonnumret finns kvar i systemet för fallback.

    Denna inloggning fungerar också för Intuit Turbo, företagets enda finansiella snapshot-tjänst. Det kan fungera för Mint om du har ett nyare konto; men äldre konton kan inte slås samman med Turbo / TurboTax.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Ångvakt

    Liksom hur Facebook och Twitter kräver sina egna appar för att människor ska autentisera sina konton, kommer Steam-verifieringskoder för dess 2FA - dvs Steam Guard - in via Steam-mobilapparna för iOS och Android. (Du har möjlighet att få koder via e-post, men det är lika säkert som att lämna framfönstren öppna året runt.)

    Kontoinställningarna på skrivbordet ser ut som om du kan registrera dig för Steam Guard, men det kommer att skicka dig till mobilappen för att göra installationen. Logga in på dina kontoinställningar på hamburgermenyn () och välj Steam Guard> Inställningar . Här kan du stänga av den, få koder via e-post eller få "koder på min telefon."

    Steam gör att du sätter in ditt telefonnummer, till vilket det skickar en kod för att ställa in autentiseringen och en återställningskod som du bör skriva ner. Efter det är det enda sättet att logga in på Steam på nytt att ha den appen med dig för att få autentiseringskoden; det kommer att visas högst upp på skärmen när du går in i Steam Guard-avsnittet i framtiden.

    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Etsy tvåfaktorsautentisering

    Du skulle kunna tro att en kitschig shoppinggalleri som Etsy skulle vara säker, men hej, ditt kreditkort är där ute. Lås fast marknaden. Etsy tillhandahåller 2FA för exakt det ändamålet. Gå till dig> Kontoinställningar> Säkerhet i en stationär webbläsare. Tvåfaktorsautentisering är front och center, och ger dig möjligheten att använda en autentiseringsapp, få koder via SMS-text eller ett telefonsamtal med en kod. Säkerhetskopieringskoder kan genereras och regenereras här efter behov - hålla dem kvar för när / om du vill stänga av 2FA. Se denna sida med säkerhetsinfo för mer.
    • Dela med sig
    • Tweet
    • Stift
    • E-post

    MailChimp-tvåfaktorautentisering

    MailChimps tvåfaktors autentiseringsinställning kunde inte vara enklare. Logga in på skrivbordet, gå till Inställningar> Säkerhet, och det övre avsnittet är en knapp för att konfigurera Google Authenticator (det fungerar dock med alla autentiseringsappar). Du kan också lägga till ett mobilnummer nedan för att ta emot en kod via SMS-text - det behöver du om du byter telefon och inte har tillgång till appen. Dessutom, när du loggar in kan du klicka på en länk under rutan "lösenord krävs" för att få den direkt via SMS, vilket är ett trevligt alternativ.
    • Dela med sig
    • Tweet
    • Stift
    • E-post

    Fortnite tvåfaktorsautentisering

    Det gratis Battle-royale-spelets moderföretag stöder 2FA och kommer faktiskt att ge dig en freebie för att ställa in den: Boggiedown Emote, plus följande artiklar i Save the World: 50 armory slots, 10 backup slots och 1 Legendary Troll Stash Llama.

    Du kan ställa in en autentiseringsapp eller få koder via e-post (inte via textmeddelande). Logga in på ditt Epic Games-konto> Lösenord och säkerhet> Tvåfaktorsautentisering. Klicka på Enable Authenticator-appen eller aktivera e-postverifiering. Använd därefter koderna och förvänta dig att ange dem igen var 30: e dag. Det handlar mer om att hålla ditt online-konto säkert än att oroa dig för säkerhet under spel, men det kommer med freebies, så gå efter det.