Share
Tofaktorautentisering, eller 2FA, er et ekstra lag med sikkerhet som reduserer sannsynligheten for at en konto blir hacket. Tanken bak det er at logg inn i en tjeneste krever noe du vet og noe du har.
Online kontoer, krever vanligvis bare noe du vet; en passord.
Det er en rekke problemer med dette; det er ofte utrolig usikkert. Problemet er at vi som mennesker ikke er veldig gode til å komme opp med unike, tilfeldige ting.
Selv om ikke alle verdens 7.13 milliarder mennesker er på internett, er over halvparten; det er 3,188 milliarder mennesker på nettet. Tror du kan komme opp med et unikt passord ... som du vil huske? Tenk igjen.
Passord gjennomgår ofte en enveis 128-bit kryptografisk funksjon, ved hjelp av MD5-algoritmen, å produsere en unik sekvens av tegn med en fast lengde kalt a hash.
Imidlertid har MD5-algoritmen siden blitt funnet å lide sårbarheter.
Ifølge passordet tilfeldig nettside er det mest populære passordet passord. The hash of passord er 5f4dcc3b5aa765d61d8327deb882cf99.
Hvis du kjenner hashverdien av hvert ord i ordboken, kan disse ordene få unike hashverdier. Ved å bruke en ordbok for hashverdier av kjente ord, er det relativt enkelt for en hacker å omdanne en hashverdi. Derfor anbefales det ikke å bruke et enkelt ord som et passord.
Hvis du er interessert i passordbeskyttelse, skrev Dan Beeston om Forståelse av passordsikkerhet.
Jeg skrev om å plukke passord: fallgruver, praksis og beskyttelse, og Harry Guinness lærte deg hvordan du utfører en passord sikkerhetskontroll.
Jordan Merrick og jeg hadde til og med en prat om passord i passordets sikkerhetspodcast.
Som du kan se, er passordene ikke nødvendigvis spesielt sikre. Autentisering er avhengig av noe du vet. Hvis en hacker vet at noe også, så har de tilgang til kontoen.
Du vil huske at jeg sa ideen bak det er at logg inn i en tjeneste krever noe du vet og noe du har.
Selv om hacker kanskje kjenner et brukernavn og passord, hvis påloggingen krever noe du har, så er det sannsynlig at du har noe og hackeren ikke er.
Det som folk flest har med dem ganske mye hele tiden, er en smarttelefon, så det kommer ikke som noen overraskelse at dette brukes til 2FA.
Uansett om den andre faktoren er via en numerisk kode sendt i en SMS-tekst, eller om den genereres av en autentiseringsapp som Authy, er faktumet at den tidsfølsomme numeriske koden du har på smarttelefonen, ikke er tilgjengelig for noen som prøver å hackere en konto av deg.
Gå til paypal.com og logg inn på kontoen dinÅpne en nettleser, for eksempel Safari eller Google Chrome, og skriv inn paypal.com inn i det Omnibar øverst i nettleservinduet.
Jeg anbefaler at du gjør det på denne måten og ikke søker etter PayPal eller klikker på koblinger som du finner i e-post eller på nettsider. Jeg anbefaler spesielt å skrive domenenavnet til omnibar slik at du kan være sikker (relativt sett) at du besøker den ekte PayPal-nettsiden.
Øverst til høyre på skjermen klikker du på Logg Inn knapp.
Angi kontoinformasjonen for å logge innSkriv inn kontoen brukernavn og passord og klikk på Logg Inn knappen for å få tilgang til PayPal-nettsiden kontoen.
Naviger kontosiderI verden av PayPal er navnet på 2FA Sikkerhetsnøkkel. Jeg tror ikke det er et nyttig navn, men det er funksjonaliteten, og den beskyttelse det gir deg, som teller.
Fra Sammendrag visning av PayPal-kontoen, som vist ovenfor, må du navigere et par sider for å finne Sikkerhetsnøkkel innstilling.
Naviger til KontosidenØverst på høyre side av skjermen klikker du på Innstillinger Cog, ved siden av Logg ut knappen for å vise PayPal-kontoinformasjonen.
På navigasjonen øverst ser du en overskrift merket Sikkerhet, som vist på skjermbildet ovenfor. Klikk på dette navigasjonselementet.
Finne sikkerhetsnøkkelinnstillingenPå Sikkerhet skjermen, vil du se at det fjerde alternativet som er oppført er Sikkerhetsnøkkel. Til høyre, klikk Oppdater for å få tilgang til innstillingene for dette elementet.
SikkerhetsnøkkelSom standard vil du ikke ha en Sikkerhetsnøkkel. Klikk på Få sikkerhetsnøkkel link, som vist på skjermbildet ovenfor.
Registrere et mobilnummer for sikkerhetsnøkkelFor å registrere et mobilnummer, skriv inn nummeret i Skriv inn mobilnummer: boks og Bekreft mobilnummer: esker.
Klikk Registrere.
Bekreftelse av sikkerhetsnøkkel er aktivDe Sikkerhetsnøkkel tofaktorautentisering er nå konfigurert for PayPal-kontoen. Bruk knappen øverst til høyre på skjermen, klikk Logg ut.
Logg inn på PayPal med 2FAIgjen, skriv inn paypal.com inn i nettleseren Omnibar, av grunnene jeg forklarte tidligere.
Mobiltelefonnummeret du registrerte tidligere vil bli vist delvis, med de tre siste sifrene i nummeret, og resten forvirret for personvern og sikkerhet.
Kontroller at de tre siste sifrene i nummeret er korrekte for mobiltelefonen.
Hvis nummeret er riktig, klikk på Send meg teksten blå knapp.
Motta en tekst fra PayPalEtter alt fra noen få sekunder til noen få minutter, vil du motta en tekst fra PayPal som inneholder et seksifret godkjenningsnummer.
Dette nummeret er tidsfølsomt og må brukes innen fem minutter. Utover dette vil det gå tid, og du må be om en ny Sikkerhetsnøkkel autentiseringskode.
Skriv inn sekssifret Sikkerhetsnøkkel autentiseringskode og klikk Fortsette å gå gjennom til PayPal-kontoen.
PayPal-kontoDu har nå logget på PayPal-kontoen med noe du vet, er passordet, og noe du har, det er mobiltelefonen.
Dette er tofaktorautentisering, og PayPal-kontoen er nå mye sikrere som et resultat.
Sette opp PayPal på et kontaktkort på iPhoneHvis du er noe som meg, liker du å holde kontaktinformasjon oppdatert. Med dette tipset kan du raskt se at avsenderen av en tekstmelding er PayPal.
Sett opp et kontaktkort for PayPal og skriv inn mobilnummeret som 62226. Det er det. Ingen internasjonal oppringingskode. Ingen oppringingskode. Bare kortnummeret.
Nå, når du mottar en autentiseringsmelding, i stedet for å si det er kommet fra 62226, det vil si at det er kommet fra PayPal.
Merk, dette er kortkoden som PayPal bruker i Storbritannia. Tallet kan være forskjellig for andre regioner.
I denne opplæringen har jeg forklart at tofaktorautentisering er noe du vet og noe du har. I dette eksemplet er det et passord og en tidsfølsom kode sendt til deg via SMS.
Jeg har forklart at tofaktorautentisering er sikrere enn et passord alene, og jeg har vist deg hvordan du konfigurerer tofaktorautentisering på en PayPal-konto.
Det er spesielt viktig å sette opp tofaktorautentisering på viktige kontoer, særlig alle som involverer økonomi.
Accentsconagua