Autenticazione a due fattori: chi ce l'ha e come configurarla

Nel 2014, l'exploit Heartbleed ha potenzialmente messo in palio le informazioni di accesso di tutti grazie a un frammento di codice, e negli ultimi anni i nostri incubi sulla sicurezza sono solo peggiorati.

Qual è l'utente medio di Internet da fare? Bene, dovresti assolutamente cambiare le tue password, regolarmente! Le password sono un metodo di autenticazione piuttosto ridicolo e possono essere raccolte facilmente dai truffatori, dalla pura forza bruta al semplice phishing

Ciò di cui hai veramente bisogno è un secondo modo per verificare te stesso. Ecco perché molti servizi Internet, alcuni dei quali hanno sentito il pizzico di essere hackerati, offrono un'autenticazione a due fattori. A volte viene chiamato 2FA o utilizzato in modo intercambiabile con i termini "due passaggi" e "verifica" a seconda del marketing. Anche la Casa Bianca una volta ha fatto una campagna per chiederti di # TurnOn2FA. Ma cos'è esattamente?

Come afferma Neil J. Rubenking, analista capo della sicurezza di PCMag, "ci sono tre fattori generalmente riconosciuti per l'autenticazione: qualcosa che conosci (come una password), qualcosa che hai (come un token hardware o un telefono cellulare) e qualcosa che sei (come l'impronta digitale). Due fattori indicano che il sistema utilizza due di queste opzioni."

Gli scanner biometrici per impronte digitali e retine o volti sono in crescita grazie a innovazioni come Face ID di Apple e Windows Hello. Ma nella maggior parte dei casi, l'autenticazione aggiuntiva è semplicemente un codice numerico; alcune cifre inviate al telefono, che possono essere utilizzate solo una volta.

Puoi ottenere quel codice tramite SMS o un'app specializzata per smartphone chiamata "autenticatore". Una volta collegata ai tuoi account, l'app visualizza una serie di codici a rotazione costante che puoi utilizzare ogni volta che è necessario e non richiede nemmeno una connessione a Internet. Il leader discutibile in questo settore è Google Authenticator (gratuito su Android e iOS). Twilio Authy, Duo Mobile, SAASPASS e LastPass Authenticator tra gli altri tutti fanno la stessa cosa su piattaforme mobili e desktop, e la maggior parte dei popolari gestori di password hanno tutti 2FA per impostazione predefinita.

I codici forniti dalle app di autenticazione si sincronizzano tra i tuoi account, quindi puoi scansionare un codice QR su un telefono e ottenere il tuo codice di accesso a sei cifre sul tuo browser, se supportato.

Ecco un video realizzato da Google sulle basi della verifica in due passaggi, che fornisce una buona idea di ciò che è coinvolto.

Tenere presente che la configurazione di 2FA può effettivamente interrompere l'accesso all'interno di altri servizi. Ad esempio, se hai configurato 2FA con Microsoft, va benissimo, fino a quando non provi ad accedere a Xbox Live. Tale interfaccia non ha possibilità di accettare il secondo codice. In questi casi, devi fare affidamento sulle password delle app, una password che generi sul sito Web principale da utilizzare con un'app specifica (come Xbox Live). Lo vedrai venire con Facebook, Twitter, Microsoft, Yahoo, Evernote e Tumblr, che sono tutti usati come accessi di terze parti o hanno funzioni a cui puoi accedere da altri servizi. Per fortuna la necessità di password per le app sta diminuendo con il passare del tempo.

Ricordalo mentre fai il panico per quanto tutto sembri difficile: essere sicuri non è facile. I cattivi contano sul fatto che tu sia rilassato nel proteggerti. L'implementazione di 2FA significherà che ci vorrà un po 'più di tempo per accedere ogni volta a un nuovo dispositivo, ma ne varrà la pena nel lungo periodo per evitare gravi furti, siano essi identità, dati o denaro.

Di seguito non è un elenco esaustivo di servizi con capacità 2FA, ma copriamo i principali servizi che tutti tendono a utilizzare e guidiamo l'utente attraverso l'installazione. Attiva 2FA su tutti questi e sarai più sicuro che mai.

Verifica in due passaggi di Google

Con l'accesso alla tua carta di credito (per gli acquisti su Google Play), messaggi e documenti importanti e persino i tuoi video su YouTube, essenzialmente per tutta la vita, un account Google deve essere ben protetto. Per fortuna, la società lavora ai sistemi 2FA dal 2010.

Google chiama la verifica del sistema in due passaggi. Si tratta di identificarti via telefono. Quando inserisci una password per accedere al tuo account Google per quasi tutti i servizi, se la verifica in due passaggi è attiva, ci sono più opzioni per ottenere quel secondo passaggio. Il primo tra questi ora: il prompt di Google. Devi semplicemente aggiungere il tuo smartphone al tuo account, assicurarti che l'app di ricerca di Google sia sul telefono e al momento dell'accesso, puoi andare al telefono e semplicemente confermare con un tocco che sei tu quello che effettua l'accesso. Facile.

Se non funziona, dovrai inserire un codice aggiuntivo. Tale codice viene inviato al telefono tramite SMS, chiamata vocale o tramite un'app di autenticazione. Sul tuo account personale, scegli di registrare il tuo computer in modo da non dover inserire un codice durante ogni accesso. Se disponi di un account G Suite per le aziende, puoi scegliere di ricevere un codice solo ogni 30 giorni.

Google Authenticator, in realtà qualsiasi app di autenticazione, può generare il codice di verifica per te, anche se lo smartphone non è connesso a Internet. È necessario registrarsi per la verifica in due passaggi prima di poterlo utilizzare. L'app eseguirà la scansione di un codice QR sullo schermo del desktop per darti accesso, quindi genererà un codice basato sul tempo o controcorrente per la digitazione. Sostituisce il recupero del codice tramite SMS, chiamate vocali o e-mail.

Dopo aver impostato la verifica in due passaggi di Google, accedi nuovamente visitando le impostazioni di sicurezza del tuo account Google. Lì puoi selezionare i numeri di telefono che possono ricevere codici, passare a un'app di autenticazione e accedere a 10 codici inutilizzati che possono essere stampati da portare con te in caso di emergenza (ad esempio se il tuo telefono muore e non riesci ad accedere all'autenticatore app.)

Qui è anche dove si generano password specifiche per l'app. Supponiamo che tu voglia utilizzare il tuo account Google con un servizio o un software che non utilizza il login Google standard (mi sono imbattuto in questo con Trillian su iOS). In genere si viene esclusi da tale servizio se è stata attivata la verifica in due passaggi e sarà necessaria una password specifica per l'app per accedervi utilizzando le credenziali di Google.

Le persone con lavori particolarmente ad alto rischio dovrebbero prendere in considerazione l'utilizzo del Programma di protezione avanzata di Google.



Autenticazione a due fattori di Facebook

Facebook è l'ultimo posto in cui vuoi perdere il controllo di un account; la sua versione dell'autenticazione a due fattori aiuterà a prevenirlo. Sul desktop puoi accedervi selezionando Impostazioni> Sicurezza e accesso.

Sotto Autenticazione a due fattori, fai clic su Modifica a destra. Nella schermata successiva, seleziona come desideri ricevere la seconda forma di autenticazione: un messaggio di testo, un'app di autenticazione o una chiave di sicurezza fisica.

Se selezioni un'app di autenticazione (che potrebbe essere l'opzione migliore quando si tratta di Facebook), Facebook produrrà un codice QR sullo schermo del desktop. Apri l'app di autenticazione sullo smartphone, seleziona Aggiungi e tieni lo smartphone sullo schermo del computer per acquisire il codice. La prossima volta che accedi a Facebook e richiede il tuo codice a sei cifre, apri l'app di autenticazione e recuperala lì.

Per le app che non funzionano con l'autenticazione a due fattori quando si accede con le credenziali di Facebook (Xbox, Spotify, Skype), Facebook offre le password delle app, una password unica per accedere al proprio account Facebook tramite qualsiasi app di terze parti o servizio. Se esci da quell'app o servizio e devi rientrare, dovrai generare una nuova password unica per l'app. Questo è necessario per i dispositivi più vecchi. Ricevili tramite Impostazioni> Sicurezza e accessi> Password app> Genera password app.

Le opzioni di cui sopra richiedono ovviamente l'accesso al telefono. Ma quando attivi 2FA, puoi ottenere un elenco di 10 codici di recupero che puoi scaricare e utilizzare in qualsiasi momento, anche se non hai il telefono. Portali nell'area delle impostazioni 2FA e salvali in un luogo sicuro.



Autenticazione a due fattori Instagram

Instagram di proprietà di Facebook offre l'autenticazione a due fattori dal 2016. Per attivarlo, vai al tuo profilo e tocca il menu hamburger ( ) in alto a destra. Tocca Impostazioni> Privacy e sicurezza> Autenticazione a due fattori, dove puoi scegliere come ottenere il codice di autenticazione.

Opzione 1: attiva SMS e aggiungi il tuo numero di telefono (includi il prefisso internazionale, perché Instagram è ovunque) Riceverai un codice di conferma tramite SMS. Entra Opzione due: attiva l'app di autenticazione. L'app ti guiderà attraverso i passaggi per configurarlo (poiché non puoi esattamente scansionare un codice QR dal tuo telefono cellulare mentre usi l'app sul tuo telefono cellulare.)

L'app offre anche un elenco di cinque codici di ripristino da utilizzare in futuro per disattivare 2FA o ottenere l'accesso tramite altri dispositivi. Offre anche di fare uno screenshot per aggiungerli al rullino fotografico; puoi sempre accedere nuovamente a loro anche nell'app.



Verifica in due passaggi WhatsApp

WhatsApp ha introdotto la crittografia end-to-end e l'autenticazione in due passaggi per evitare ficcanaso, siano essi a casa o seduti lì presso l'NSA, la CIA e l'FBI (Salve, agente Mulder!).

La configurazione è semplice: vai in Impostazioni> Account> Verifica in due passaggi. Tocca Abilita e WhatsApp ti chiede di creare un PIN di sei cifre per registrare il tuo numero di telefono con WhatsApp. Fornirai anche un'e-mail nel caso in cui tu abbia mai bisogno di eseguire un ripristino, ovvero disattivare la verifica. Se in seguito esci o accedi con un altro dispositivo, WhatsApp ti invierà un codice e dovrai inserire nuovamente il PIN.



Verifica dell'accesso a Twitter

Per attivare la verifica dell'accesso su Twitter.com sul desktop, fai clic sulla foto del tuo profilo in alto a destra e seleziona Impostazioni e privacy dal menu a discesa. Nella sezione Sicurezza, fai clic su Configura verifica accesso e ti verrà chiesto di inserire la password di Twitter. Se non hai un numero di telefono associato al tuo account, ti verrà chiesto di aggiungerne uno.

Se hai eseguito l'upgrade al "nuovo twitter.com", fai clic sulla foto del tuo profilo in alto a destra e seleziona Impostazioni e privacy. In Accesso e sicurezza, fai clic su Sicurezza> Verifica accesso e segui le istruzioni.

Nell'app mobile, vai al menu Io (la tua foto del profilo in alto a sinistra), Impostazioni e Privacy> Account> Sicurezza> Verifica dell'accesso. Attiva (o disattiva).

Puoi ottenere la verifica secondaria tramite testo, app di autenticazione o chiave di sicurezza. Se segui il percorso dei messaggi di testo, puoi associare il tuo numero di telefono a un solo account.

Twitter può generare codici di backup per quando si perde un dispositivo e password temporanee da utilizzare una volta quando si accede a volte, inoltre non è possibile ottenere un normale codice 2FA. Ricevili tramite Impostazioni> Account> Sicurezza> Verifica accesso in Metodi aggiuntivi; tenerli in un posto sicuro.

Qui, puoi anche utilizzare l'app stessa di Twitter come app di autenticazione. Fai clic su Generatore di codice di accesso per ottenere un numero di sei cifre che si aggiorna ogni 30 secondi, il che può aiutarti quando accedi a siti di terze parti con le credenziali del tuo account Twitter.

Una buona regola empirica: occasionalmente visualizza l'elenco completo delle applicazioni che hanno accesso al tuo Twitter o che utilizzano le tue credenziali di Twitter e annulla quelle che non usi più o riconosci.



Autenticazione a due fattori Apple

Il tuo ID Apple è una parte importante della tua vita se sei un utente iOS o Mac. È importante non solo per l'accesso, ma anche per l'archiviazione tramite iCloud, gli acquisti su iTunes, Apple Books e App Store e l'appartenenza ad Apple Music.

Per attivare l'autenticazione a due fattori, vai alla pagina Il mio ID Apple e accedi. Cerca Sicurezza> Autenticazione a due fattori e fai clic su "Inizia…"

Vengono quindi forniti passaggi su come configurare 2FA per Apple utilizzando un dispositivo iOS o tramite macOS. Non puoi più farlo tramite un browser su un altro sistema operativo. Su iOS vai su Impostazioni>> Password e sicurezza> Attiva autenticazione a due fattori. Su macOS vai a > Preferenze di Sistema> iCloud, accedi, fai clic su Dettagli account> Sicurezza> Attiva autenticazione a due fattori.

Dovrai rispondere a due delle tue tre domande di sicurezza preimpostate e riconfermare la tua carta di credito sull'account per accedere alla configurazione. Quindi devi inserire un numero di telefono valido per ricevere un SMS o una telefonata (anche se è il numero già sul telefono che stai utilizzando per la configurazione). Se è lo stesso telefono, il codice di sei cifre verrà inserito automaticamente al suo arrivo, o semplicemente digitandolo.

Per ottenere un codice quando necessario, su un dispositivo iOS torna alle impostazioni di iCloud, tocca il tuo nome utente in alto (probabilmente dovrai inserire nuovamente la password dell'ID Apple completo)> Password e sicurezza> Ottieni codice di verifica. Questo a volte ti introduce in un mondo logico circolare in cui è necessario ottenere un codice proprio sul dispositivo in cui il codice deve essere inserito.

Apple supporta anche password specifiche per app.

Disattiva Apple 2FA nelle impostazioni di iCloud se lo desideri, ma poi devi tornare alle domande di sicurezza ("Chi è stato l'uomo migliore al tuo matrimonio?" Ecc.) Per verificare il tuo ID e nessuno lo desidera.



Verifica in due passaggi Microsoft

Negli ultimi anni Microsoft ha svolto un lavoro molto migliore mettendo insieme tutti i suoi servizi sotto un unico account ombrello. Uso il mio per Outlook.com, OneDrive, Xbox Live, Skype, un abbonamento a Office 365 e altro. Naturalmente, dovrebbe avere una protezione aggiuntiva.

Accedi al tuo account Microsoft all'indirizzo account.microsoft.com/profile. Nella barra di navigazione superiore, fai clic su Sicurezza; nella pagina successiva, fai clic sul link Altre opzioni di sicurezza. Scorri verso il basso fino alla verifica in due passaggi per attivarla.

Microsoft ti suggerirà di ottenere una password per l'app per configurare Outlook.com per la sincronizzazione con la posta elettronica sui dispositivi mobili, nonché altri servizi che potrebbero richiedere password per le app, che potrai accedere in seguito per generare per ogni app.

È quindi possibile accedere alla sezione "Configurare un'app di verifica dell'identità". Microsoft consiglia l'uso di un'app di autenticazione perché è propria per Windows Phone, iOS e Android, che ti spingerà a installare. Funziona anche con altre app di autenticazione standard, come Google Authenticator e Authy, ma per usarle devi scegliere "altro" durante l'installazione. Scansiona il codice QR visualizzato.

Puoi saltare l'autenticatore. In tal caso, gli accessi Microsoft cercheranno comunque di farti utilizzare un'app, ma forniranno un collegamento ad altri metodi per ottenere un codice di verifica di 7 cifre: testo o e-mail. Anche se scegli il testo, deve andare a un telefono che hai pre-registrato e anche in questo caso, Microsoft ti farà reinserire le ultime quattro cifre del numero di telefono come ulteriore conferma.

Mentre continui l'installazione, Microsoft ti fornisce un codice di recupero per annotare e tenere al sicuro, un whopper di 25 cifre (come il tipo che usa su tutto, dalle registrazioni software agli omaggi Xbox). Microsoft supporta anche Trusted Devices, ovvero hardware che non richiede l'inserimento di alcun codice: vedrai una casella di controllo per contrassegnare un dispositivo (come un PC Windows 10) come attendibile quando esegui l'accesso. Torna alle impostazioni di sicurezza per revocare tutti i dispositivi affidabili in una volta se ne perdi uno. Microsoft rimuove automaticamente qualsiasi dispositivo attendibile a cui non hai effettuato l'accesso da due mesi; fidati di nuovo al prossimo accesso.



Verifica in due passaggi Amazon

Amazon ha aggiunto il supporto 2FA alla fine del 2015 ed è piuttosto importante attivarlo, poiché Amazon ha le dita in molte torte come Comixology, Audible.com e siti che usano Amazon per i pagamenti, tutti legati alla tua carta di credito.

Apri Amazon.com sul desktop, fai clic sul menu a discesa Account e liste e vai su Il tuo account. Fai clic su Login e sicurezza. Nella pagina successiva, fai clic su Modifica accanto a Impostazioni di sicurezza avanzate. La verifica in due passaggi è qui e offre due opzioni. Il metodo preferito è un'app di autenticazione (scansiona il codice QR); la voce numero (i) di telefono è il metodo di backup.

Una buona opzione con Amazon è la possibilità di dire al servizio di saltare i codici su determinati dispositivi, ad esempio un PC a cui tu e tu soli avete accesso. Se tale opzione non funziona in seguito, torna alla pagina Sicurezza avanzata e fai clic su "Richiedi codici su tutti i dispositivi".



Chiave account Yahoo o verifica in due passaggi

Per impostare la verifica su Yahoo, accedi alle tue informazioni personali (cerca il tuo nome o il link per accedere, nella parte in alto a destra di qualsiasi pagina Yahoo e seleziona Informazioni sull'account). Fai clic su Sicurezza account e vedrai l'interruttore di verifica in due passaggi, che rende incredibilmente facile accendere e spegnere con il semplice cambio di un interruttore virtuale. Confermerà immediatamente il numero di telefono sul tuo account o ne chiederà uno nuovo e invierà un codice di verifica a 5 cifre. Ti avvisa inoltre che alcune app non funzioneranno con la verifica del secondo accesso, tra cui Outlook e le app di posta su iOS e Android, richiederanno password per le app.

Non è possibile utilizzare un'app di autenticazione di terze parti. Tuttavia, la chiave account Yahoo è la prossima cosa migliore. Se hai l'app Yahoo sul tuo telefono, Yahoo Account Key può inviarti una notifica. Ricevi la notifica, premi un pulsante per confermare che sei tu e il gioco è fatto: nessun codice da inserire. È molto simile al prompt di Google. Puoi provare un prompt di esempio per vedere come funziona. Se lo attivi, Yahoo disattiva le verifiche in due passaggi.

Dopo aver impostato la verifica in due passaggi, l'elenco Accesso e sicurezza ottiene un'altra opzione: "Genera password app". Quando sei pronto per accedere ai servizi Yahoo su dispositivi come iPhone, telefoni Android o tramite Outlook, andrai qui per creare la nuova password unica che ti collegherà.



Verifica in due passaggi di LinkedIn

Il social network LinkedIn utilizza messaggi di testo per inviare codici di autenticazione. Non è possibile utilizzare un'app di autenticazione. Vai al menu Io> Impostazioni e privacy> Account> Verifica in due passaggi per attivarlo o disattivarlo.

Inserisci il tuo numero di cellulare e otterrai immediatamente un codice di sei cifre che devi inserire per verificare che sei tu. Ottieni un solo numero di telefono (nessun backup). A differenza di molti altri servizi, LinkedIn non fornisce codici aggiuntivi per aggirare la verifica in due passaggi: in effetti, disattivarlo è semplice come fare clic sul link "Disattiva" nella stessa pagina. Non è molto sicuro, ma è ancora meglio di un approccio solo password.



Autenticazione a due fattori Snapchat

Snapchat è un servizio esclusivamente mobile, quindi l'unico modo per configurare 2FA è tramite l'app mobile. Aprilo e tocca il tuo avatar in alto a sinistra. Tocca l'icona a forma di ingranaggio ( ) in alto a destra per accedere alle Impostazioni e toccare Autenticazione a due fattori.

Snapchat ti avverte che se perdi l'accesso al tuo modo di generare un codice di accesso (aka, il tuo telefono), potresti essere bloccato fuori dal tuo account Snapchat. Se ti va bene, procedi con la configurazione e seleziona se desideri ricevere un codice tramite SMS o un'app di autenticazione (puoi avere contemporaneamente sia l'app di autenticazione che la verifica del testo SMS).

Se scegli l'autenticatore, otterrai tre opzioni: la prima è Configurare automaticamente, che ha funzionato come un incantesimo da configurare in Authy (la mia app preferita). Mi ha dato immediatamente un codice di sei cifre per tornare all'app Snapchat ed entrare. Se imposti manualmente, ottieni un codice QR, ma non puoi scandirlo esattamente sulla stessa schermata. Fornisce invece un codice di 32 cifre da copiare manualmente. Ugh. Questo è il genere di cose che impedisce alle persone di creare una migliore sicurezza. Ma per fortuna l'installazione automatica ha funzionato bene. È possibile attivare contemporaneamente l'app di autenticazione e la verifica del testo SMS.

Una volta impostato, Snapchat genererà un codice di recupero che puoi utilizzare se non riesci a ottenere un testo o un codice dall'app di autenticazione. Fai uno screenshot e conservalo in un luogo sicuro.



Reddit Autenticazione a due fattori

Reddit ha dichiarato nel 2018 che 2FA era la funzionalità più richiesta dai suoi utenti, e ora è qui. Su un desktop, accedi e vai su Preferenze. Trova la scheda che dice " password / email " e sotto l'autenticazione a due fattori seleziona "abilita". Segui i passaggi per configurare un'app di autenticazione di terze parti come Authy: tali app sono l'unico modo per ottenere un codice di verifica a 6 cifre Reddit. (Fornirà anche alcuni codici di backup da archiviare per le poche volte in cui lo smartphone non è disponibile). Assicurati di registrare un'e-mail con Reddit; è l'unico modo per ripristinare il tuo account, se necessario.



Autenticazione a due fattori

aggiunto 2FA nell'estate del 2017. Per attivare, fai clic sull'icona a tre punti in alto a destra ( )> Modifica impostazioni> Sicurezza e attiva su Richiedi codice all'accesso. Puoi scegliere di ricevere i codici inviati tramite SMS o utilizzare l'app di autenticazione Authy. Penseresti che funzionerebbe con qualsiasi app, ma deve avere un legame specifico con l'Authy di Twilio, perché all'attivazione di quello che pensavo fosse solo il codice SMS, la mia app Authy si animava e mostrava un 7 cifre (non 6 cifre)) codice da inserire. Puoi anche andare su Impostazioni> Sicurezza per accedere a un codice di backup per il futuro.



Autenticazione a 2 fattori debole

Hai un ufficio lento? Se puoi proteggerlo con due fattori o meno dipende dalle impostazioni dell'account dell'area di lavoro. Se accedi a Slack usando il tuo account G Suite, gestiresti due fattori tramite Google.

Altrimenti, vai su my.slack.com/account/settings ed espandi Autenticazione a due fattori per trovare il pulsante di configurazione. Dopo aver inserito la password, sono disponibili due opzioni: ricevere il codice tramite messaggi di testo SMS o utilizzare un'app come Google Authenticator o Authy utilizzando un codice QR. Anche se scegli l'app, hai la possibilità di inserire un numero di cellulare di backup. Alla fine dovrai premere Verifica codice per essere pronto. Dopo, dovrai accedere nuovamente a Slack ovunque, con i codici a portata di mano per ottenere l'accesso completo. Se si accede a più aree di lavoro Slack, è necessario impostare 2FA su ogni area di lavoro singolarmente, quindi alcuni potrebbero utilizzarlo, altri no.

Proprietari / amministratori, accedere a Impostazioni team> Autenticazione per richiedere 2FA a livello di team, se lo si desidera. (Se non vedi le opzioni, probabilmente hai già attivato il 2FA obbligatorio.)

I codici di backup vengono distribuiti nel momento in cui ti iscrivi a 2FA, ma se non li annoti puoi accedere nuovamente alla pagina Account.



Dropbox verifica in due passaggi

Dropbox sul sito Web desktop ha una scheda denominata Sicurezza. È qui che vai a controllare quante sessioni correnti sono state registrate e i dispositivi utilizzano l'account, per cambiare la password e, naturalmente, attivare la verifica in due passaggi. Attivalo, inserisci una password e ti verrà chiesto se desideri ottenere i codici di sicurezza tramite SMS o tramite un'app di autenticazione mobile.

Se scegli il testo, inserisci un numero di telefono e ricevi immediatamente un codice; puoi anche inserire un numero di backup, oltre a ricevere un numero di 16 cifre che dovresti salvare in un posto sicuro; ti consentirà di disattivare la verifica in due passaggi, se necessario. Se si sceglie l'app di autenticazione, sullo schermo verrà visualizzato un codice QR per la scansione. Altre opzioni includono l'uso di una chiave di sicurezza USB o NFC, se ne hai una. Dropbox fornisce istruzioni eccellenti.



Evernote Verifica in due passaggi

A seguito di un hack che ha costretto il ripristino di oltre 50 milioni di password utente nel 2013, Evernote ha implementato l'autenticazione a due fattori.

Per configurarlo, accedi con un browser desktop, fai clic sull'icona del tuo account in basso a sinistra e seleziona Impostazioni. Fai clic sul link Riepilogo sicurezza, quindi "abilita" in verifica in due passaggi.

Evernote supporta app di autenticazione, ma supporta messaggi di testo solo se disponi di un account Evernote premium a pagamento. Esatto, paghi per ottenere l'opzione meno sicura! Dovrai verificare l'email e i numeri di telefono (puoi averne due) sull'account. Fornisce inoltre quattro codici di backup da annotare e salvare: in effetti, è necessario immetterne uno per completare l'installazione. Non archiviare questi codici in Evernote: ne avrai bisogno quando non riesci ad accedere.

Infine, Evernote indicherà tutte le app di terze parti che utilizzi con il suo servizio che ora potrebbero richiedere un codice di verifica, che include app mobili, estensioni del browser e persino IFTTT se lo usi. Ma per fortuna non avranno bisogno delle password delle app. Per gestire o generare codici di backup o persino password per le app, vai al Riepilogo sicurezza e fai clic su Impostazioni gestite.



Verifica di Venmo

Venmo, la popolare app di pagamento mobile, effettua la cottura in 2FA (usando solo i messaggi SMS) quasi fin dall'inizio. Con questa opzione, riceverai avvisi quando le app non convalidate tentano di utilizzare l'account.

Quando ti registri, devi verificare il tuo account tramite un numero di telefono; non puoi usare Venmo senza di essa. Puoi anche verificare un'email. Una volta verificato un dispositivo, Venmo lo ricorda e non è necessario verificarlo nuovamente. Ma puoi sempre rimuovere i dispositivi salvati ( > Impostazioni> Sicurezza> Dispositivi ricordati): utile se si accede con un PC pubblico o si rinuncia a un vecchio telefono con accesso.



Verifica in due passaggi PayPal

Come servizio dedicato all'effettuazione di pagamenti, è meglio che PayPal sia il più sicuro possibile. Accedi, fai clic sull'icona a forma di ingranaggio ( ) in alto a destra per accedere al tuo profilo. Fai clic sulla scheda Sicurezza e seleziona "Imposta" accanto alla verifica in due passaggi. Seleziona se desideri ricevere un messaggio di testo o un codice tramite un'app di autenticazione. Con tale impostazione, PayPal ti darà la possibilità di aggiungere un dispositivo di backup al tuo account, se lo desideri.



Verifica in due passaggi IFTTT

IFTTT è il servizio straordinariamente potente e utile che collega altri servizi basati sul web. Per attivare 2FA, vai sul desktop e inserisci le tue preferenze IFTTT. C'è un grande pulsante blu che dice Abilita verifica in due passaggi per semplificarti.

Le tue opzioni: utilizza un'app di autenticazione come Authy o ottieni codici tramite SMS. Il primo ti dà un codice QR per la scansione. Quest'ultimo inizia a inviare messaggi SMS al tuo cellulare. Come il resto, ottieni un'opzione di codice di backup: copiala in un posto sicuro nel caso in cui ti blocchi da IFTTT.



Autenticazione multifattore LastPass

LastPass è una delle scelte di PCMag per i migliori gestori di password. Ma un gestore di password potrebbe essere ancora più sicuro? Certo che potrebbe, se non hai ancora attivato 2FA.

Come si addice a un'opzione di sicurezza per uso intensivo, LastPass offre il proprio supporto per una serie di app di autenticazione, tra cui Google Authenticator, Authy e Duo, nonché il proprio LastPass Authenticator. Funziona anche con hardware di terze parti come smart card o unità USB. LastPass ha istruzioni separate disponibili per tutti loro; alcuni funzionano solo con la versione premium di LastPass. I codici tramite SMS non sono un'opzione.

In linea con altri servizi che utilizzano app di autenticazione, ecco cosa fai: accedi a LastPass su un browser desktop e fai clic su Impostazioni account in basso a sinistra. Nel menu a comparsa, fai clic sulla scheda Opzioni multifattore. Scorri fino all'opzione Google Authenticator (anche se stai utilizzando un'altra app di autenticazione). Otterrai il solito codice QR per scansionare l'app con il tuo smartphone.



Autenticazione a due fattori Dashlane

Un altro gestore di password preferito è Dashlane e supporta anche 2FA. Devi accenderlo tramite il desktop utilizzando il software per Windows o macOS e avrai bisogno di un'app di autenticazione sul tuo smartphone per scansionare il codice QR.

Nel programma desktop, vai su Strumenti> Preferenze (o Dashlane> Preferenze su Mac), apri la scheda Sicurezza e fai clic su Autenticazione a due fattori per attivarla. Hai la possibilità di utilizzare i codici solo quando aggiungi un nuovo dispositivo o ogni volta che accedi. (Non puoi andare avanti e indietro tra queste opzioni in un secondo momento senza spegnere e riaccendere 2FA; scegli saggiamente.) codice QR standard da scansionare o un tasto da inserire nell'app; quando lo fai, inserisci il nuovo codice generato dall'app di autenticazione in Dashlane. Inserire il numero di telefono di fallback come backup e stampare i codici di backup nel caso in cui siano necessari.

Puoi anche ottenere il supporto 2FA per altri gestori di password come RoboForm Everywhere 7 e Keeper Password Manager e Digital Vault 8.



Nest 2FA

Nest è un grande nome nelle case intelligenti e paga bloccare un account che controlla termostato, rilevatori di fumo e telecamere di sorveglianza: nessuna azienda è completamente al sicuro da problemi di sicurezza.

Nest 2FA non funziona con le app di autenticazione; invia solo codici di testo per il login. Accedi all'app Nest Nest sul tuo smartphone o tablet. Tocca il menu hamburger ( ) e seleziona Account> Gestisci account> Sicurezza account, dove troverai un'opzione di verifica in due passaggi. Inserisci nuovamente la password, dai loro il tuo numero di cellulare e tocca "invia codice". Inserisci il codice a sei cifre che ricevi tramite SMS e sei pronto. Puoi disattivare 2FA in qualsiasi momento tornando a questo menu, ma non farlo.



TeamViewer 2FA

TeamViewer è un ottimo modo per prendere il controllo remoto del computer di un'altra persona (è la nostra scelta dei redattori), ed è un buon motivo per assicurarsi che sia sicuro. Accedi al tuo account TeamViewer sul Web all'indirizzo login.teamviewer.com. Vedrai un elenco degli altri computer con i quali di solito puoi connetterti. Il tuo nome dovrebbe apparire in alto a destra come intestazione per un menu a discesa. Da quel menu, seleziona Modifica profilo.

Il pop-up visualizzato mostrerà l' autenticazione a due fattori come terza scelta nella scheda Generale. Fai clic su Avvia attivazione. TeamViewer consente solo 2FA tramite app di autenticazione, senza messaggi di testo o altri codici inviati al telefono. In effetti, dovrai utilizzare l'app per ottenere immediatamente un codice dall'app per verificare il tuo 2FA; TeamViewer genera un codice di backup di 16 cifre che puoi copiare e salvare subito dopo.



Tumblr

Potresti non aspettarti che Tumblr abbia bisogno di molta sicurezza, ma hey, non vuoi che qualcun altro pubblichi GIF animate sul tuo account! O, sai, guardando il porno. Inoltre, Tumblr ha avuto una grave violazione nel 2013, quindi è meglio prevenire che curare.

Basta accedere e visitare la pagina Impostazioni / Account. Trova l'interruttore per l' autenticazione a due fattori. Attivalo e ti verrà immediatamente chiesto di verificare il tuo numero di telefono, che dovresti già aver impostato per pubblicare post audio. In caso contrario, fallo. Richiedi un codice di verifica e inseriscilo rapidamente, poiché scade dopo due minuti. Puoi anche utilizzare un'app di autenticazione, ma non puoi attivarla fino a quando non hai impostato il numero di telefono per gli SMS. Una volta impostato, hai la possibilità di generare password per app mobili a 16 caratteri, se necessario.



WordPress 2FA

WordPress.com, dove si ospita un blog, offre supporto 2FA tramite messaggi di testo SMS e l'uso di un'app di autenticazione. Accedi sul desktop e fai clic sull'icona gravatar in alto a destra, quindi fai clic su Sicurezza> Autenticazione in due passaggi.

Nella pagina successiva, seleziona un Paese, inserisci un numero di telefono per un telefono compatibile con SMS, quindi seleziona Verifica tramite SMS o Verifica tramite App. Quest'ultimo visualizza il codice QR per la scansione della tua app di autenticazione.

Successivamente, otterrai un codice di 7 cifre per inserire e confermare tutto. Quando WordPress ti chiede di stampare o conservare i tuoi codici di backup, non saltarlo. Potresti averne bisogno in futuro se dimentichi una password o perdi il telefono con l'app di autenticazione. WordPress supporta anche le password delle app, se necessario. Fai clic su Applicazioni connesse nelle impostazioni di sicurezza per vedere quali app sono connesse al tuo account WordPress ed elimina quelle che non ti servono o non riconosci.



Autenticazione in 2 passaggi GoDaddy

GoDaddy è leader tra gli host web e i registri dei nomi di dominio. Se hai un dominio molto importante o due in tuo possesso, assicurati di raddoppiare la sicurezza in modo che non vengano rubati.

Accedi a GoDaddy Account Manager e fai clic su Accesso e PIN. Cerca l' autenticazione in due passaggi e fai clic su Configura. Puoi utilizzare un telefono abilitato per SMS a cui GoDaddy invierà un codice per convalidare la tua configurazione 2FA. Aggiungi un secondo numero di telefono come backup, se lo desideri. Oppure imposta un'app di autenticazione con una rapida scansione del codice QR.

Puoi andare nello stesso punto per disabilitare 2FA (non che avresti mai fatto) o per modificare le informazioni del tuo telefono. GoDaddy non fornisce alcun codice di backup o password dell'app. Se fai clic sul pulsante Modifica nella casella Verifica in due passaggi, c'è un'altra bella opzione: chiedi la verifica per ogni accesso o "solo transazioni ad alto rischio".



Verifica quadrata in due passaggi

Questa implementazione di 2FA di Square è rigorosamente per Square Dashboard online. Per fortuna non è necessario questo genere di cose per le transazioni con carta di credito, che sono crittografate end-to-end, senza dati memorizzati localmente sul tuo dispositivo mobile / terminale.

Passa a Account e impostazioni quadrati e fai clic su " Configura verifica in due passaggi ". Aggiungi il tuo numero di cellulare per ricevere SMS: l'unica opzione, quindi inserisci il codice quando ne ricevi uno. Fai clic su Verifica e il gioco è fatto.

Una volta attivato un account master 2FA, tutti i dipendenti dovranno impostare la verifica in due passaggi; una volta effettuato l'accesso alla dashboard condivisa, riceveranno istruzioni via e-mail su come procedere. Ai nuovi dipendenti verrà chiesto di configurarlo quando accedono per la prima volta al trattino. Fai clic sull'opzione "Ricorda questo dispositivo per 30 giorni" in modo da non dover inserire il codice 2FA ogni. Singolo. Tempo.

• Autenticazione multifattore Dreamhost

  Dreamhost è uno dei migliori servizi di hosting Web di PCMag. Per fortuna, ha abbracciato un po 'di sicurezza in più per i suoi utenti, oltre al nome utente e alla password, stabilendo uno schema 2FA che richiede un'app di autenticazione (raccomanda Google Authenticator poiché è onnipresente su tutti gli smartphone e i servizi di terze parti).

  Una volta effettuato l'accesso, accedi al pannello di controllo a Fatturazione e account> Sicurezza e vai alla seconda sezione intitolata Autenticazione a più fattori. Inserisci nuovamente la password e nel menu seleziona "Google Authenticator, basato sul tempo (consigliato)" o "Google Authenticator, basato sul contatore". Il primo è la strada da percorrere; quest'ultimo richiede aggiornamenti manuali. Otterrai un codice QR da scansionare più una chiave segreta di 16 cifre, ma conosci il trapano, scansiona il codice con la fotocamera dello smartphone mentre sei nell'applicazione di autenticazione che preferisci. Inserisci il passcode a 6 cifre che appare sul telefono nel campo su Dreamhost e attiva. Non dimenticare di salvare i codici di backup per l'utilizzo offline quando è necessario accedere a Dreamhost sans phone.

  Non molti altri servizi host consigliati sembrano supportare 2FA con un'eccezione: Liquid Web che, come Dreamhost, supporta le app di autenticazione.



Autenticazione a due fattori Kickstarter

Kickstarter è il primo posto per i progetti di crowdfund, ma se le tue credenziali vengono rubate non vuoi che i criminali diventino selvaggi impegnando il tuo supporto per molta merda che non ti piace.

Su Kickstarter.com, fai clic sul tuo avatar in alto a destra. Nella scheda Impostazioni, fai clic su " Imposta autenticazione a due fattori ". Kickstarter supporta i messaggi SMS e le app di autenticazione, oltre a ricevere codici tramite chiamate vocali. Anche se si utilizza l'app di autenticazione (scansione di un codice QR), è comunque necessario immettere un numero di telefono come metodo di recupero di fallback per ottenere i codici.

Kickstarter non offre password per app o codici di backup, ma ciò generalmente indica che non sono realmente necessari.

• Verifica in 2 passaggi di Sony PlayStation

  Per PlayStation, attiva 2FA visitando la pagina di verifica in due passaggi di Sony e facendo clic sul pulsante " Attiva ora ". Accedi di nuovo con le tue credenziali PS Sony, fai clic su Modifica (si trova accanto al campo Stato), inserisci il tuo numero di telefono, quindi inserisci il codice Sony text con lo stesso numero. Dovresti quindi uscire e su tutte le sessioni PlayStation attive in modo da poter accedere di nuovo ovunque con la massima sicurezza 2FA.

  Puoi anche farlo dalla stessa PlayStation 4. Vai su Account> Sicurezza> Verifica in due passaggi. Fai clic su Configura ora, verifica il tuo numero e otterrai un testo con il codice. MonkeyFlop fornisce un intero video sull'impostazione sopra.

  Sony non supporta alcuna app di autenticazione. Tuttavia, fornisce codici di backup che è possibile salvare in un secondo momento. Inoltre, Sony richiede assolutamente le password delle app: ti serviranno per accedere su dispositivi come PlayStation 4.



Intuit Turbo e TurboTax

Preoccupato per SIRF? Questa è una frode di rimborso di identità rubata, qualcosa che l'IRS sta combattendo duramente, quindi i rimborsi fiscali vanno a te, non a truffatori e truffatori.

Puoi aiutarti attivando 2FA se usi software / servizi di archiviazione elettronica. Intuit TurboTax è una scelta dei redattori PCMag per il software di preparazione fiscale. Dopo aver effettuato l'accesso sul browser desktop, che nel mio caso richiedeva un codice scritto prima ancora che accendessi 2FA, fai clic su Il mio account in alto e inserisci Impostazioni account. Fai clic su Sicurezza e sul link per attivarlo accanto alla verifica in due passaggi. Se hai già inserito un numero di telefono, dovrebbe essere visualizzato qui in modo da poter verificare tramite SMS o chiamata vocale.

Una volta attivato, l'opzione Attiva l'app Authenticator appare sotto di essa. Fai clic sul pulsante e, per qualche motivo, ti chiede che tipo di smartphone usi; iPhone, Android o BlackBerry sono le scelte. Non importa, poiché il codice QR viene visualizzato in seguito, oltre a un codice di inserimento manuale, se necessario. Una volta inserito nell'app, reinserisci il codice di verifica a 6 cifre in TurboTax e sei pronto. Il numero di telefono rimane nel sistema per il fallback.

Questo accesso funziona anche per Intuit Turbo, il servizio di istantanea finanziaria completo dell'azienda. Potrebbe funzionare per Mint se hai un account più recente; ma gli account meno recenti non possono essere uniti a Turbo / TurboTax.



Steam Guard

Proprio come Facebook e Twitter richiedono le proprie app per consentire alle persone di autenticare i propri account, i codici di autenticazione Steam per il suo 2FA -dubbed Steam Guard - arrivano tramite le app mobili Steam per iOS e Android. (Hai la possibilità di ottenere codici via e-mail, ma è sicuro come lasciare i tuoi finestrini aperti tutto l'anno.)

Le impostazioni dell'account sul desktop sembrano farti iscrivere a Steam Guard, ma ti invierà all'app mobile per eseguire la configurazione. Dal menu hamburger ( ), accedi alle impostazioni del tuo account e seleziona Steam Guard> Impostazioni. Qui puoi disattivarlo, ottenere codici via e-mail o ottenere "codici sul mio telefono".

Steam ti fa inserire il tuo numero di telefono, al quale invierà un codice per impostare l'autenticazione e un codice di recupero che dovresti scrivere. Dopodiché, l'unico modo per accedere nuovamente a Steam è avere quell'app con te per ottenere il codice di autenticazione; apparirà nella parte superiore dello schermo quando entrerai nella sezione Steam Guard in futuro.



Autenticazione a due fattori Etsy

Penseresti che una galleria di negozi kitsch come Etsy sia al sicuro, ma hey, la tua carta di credito è là fuori. Blocca il mercato. Etsy fornisce 2FA proprio per quello scopo. Vai a te> Impostazioni account> Sicurezza su un browser desktop. L'autenticazione a due fattori è anteriore e centrale e ti dà la possibilità di utilizzare un'app di autenticazione, ottenere codici tramite SMS o una telefonata con un codice. I codici di backup possono essere generati e rigenerati qui, se necessario, tienili in giro per quando / se vuoi disattivare 2FA. Vedi questa pagina di informazioni sulla sicurezza per ulteriori informazioni.



Autenticazione a due fattori MailChimp

L'impostazione dell'autenticazione a due fattori di MailChimp non potrebbe essere più semplice. Accedi sul desktop, vai su Impostazioni> Sicurezza e la sezione superiore è un pulsante per configurare Google Authenticator (funziona con qualsiasi app di autenticazione). Puoi anche inserire un numero di cellulare qui sotto per ricevere un codice tramite SMS: ti servirà se cambi telefono e non hai accesso all'app. Inoltre, quando accedi, puoi fare clic su un collegamento sotto la casella "Passcode richiesto" per ottenerlo immediatamente via SMS, che è una buona opzione.



Autenticazione a due fattori Fortnite

La società madre del gioco battle-royale gratuito supporta 2FA e in realtà ti darà un omaggio per configurarlo: l'Emote di Boggiedown, oltre ai seguenti elementi in Save the World: 50 slot di armeria, 10 slot di backup e 1 Legendary Troll Stash Llama.

Puoi configurare un'app di autenticazione o ottenere codici via e-mail (non tramite messaggio di testo). Accedi al tuo account Epic Games > Password e sicurezza> Autenticazione a due fattori. Fare clic su Abilita app Authenticator o Abilita autenticazione e-mail. Successivamente, utilizzare i codici e aspettarsi di reinserirli ogni 30 giorni. Si tratta più di proteggere il tuo account online che di preoccuparti della sicurezza durante il gioco, ma viene fornito con omaggi, quindi provaci.

• Spiegazione dell'autenticazione a due fattori

  Ancora una volta con sentimento. Ecco come proteggere i tuoi account online, da Google a GoDaddy, con l'autenticazione a due fattori (2FA).