Lar Recursos Autenticação de dois fatores: quem a possui e como configurá-la

Autenticação de dois fatores: quem a possui e como configurá-la

Índice:

Vídeo: Como ativar a Autenticação de Dois Fatores no Facebook - Atualizado! (Novembro 2024)

Vídeo: Como ativar a Autenticação de Dois Fatores no Facebook - Atualizado! (Novembro 2024)
Anonim

Em 2014, a exploração do Heartbleed deixou as informações de logon de todos potencialmente disponíveis graças a um trecho de código minúsculo e, nos últimos anos, nossos pesadelos de segurança só pioraram.

Qual é o usuário médio da Internet para fazer? Bem, você definitivamente deve alterar suas senhas - regularmente! As senhas são um método de autenticação bastante ridículo e podem ser facilmente captadas pelos golpistas, desde pura força bruta até simples phishing

O que você realmente precisa é de uma segunda maneira de verificar a si mesmo. É por isso que muitos serviços da Internet, alguns dos quais sentiram o toque de serem invadidos, oferecem autenticação de dois fatores. Às vezes, é chamado de 2FA ou usado de forma intercambiável com os termos "duas etapas" e "verificação", dependendo do marketing. Até a Casa Branca teve uma campanha pedindo para você # TurnOn2FA. Mas o que é isso exatamente?

Como afirma o analista de segurança da PCMag, Neil J. Rubenking, "existem três fatores geralmente reconhecidos para autenticação: algo que você conhece (como uma senha), algo que você tem (como um token de hardware ou telefone celular) e algo que você é" (como sua impressão digital). Dois fatores significa que o sistema está usando duas dessas opções ".

Os scanners biométricos para impressões digitais e retinas ou rostos estão em alta graças a inovações como o Face ID da Apple e o Windows Hello. Mas na maioria dos casos, a autenticação extra é simplesmente um código numérico; alguns dígitos enviados para o seu telefone, que podem ser usados ​​apenas uma vez.

Você pode obter esse código por mensagem de texto ou por um aplicativo especializado para smartphone chamado "autenticador". Depois de vinculado às suas contas, o aplicativo exibe um conjunto de códigos em rotação constante que você pode usar sempre que necessário - e nem sequer requer uma conexão à Internet. O líder discutível nesta área é o Google Authenticator (gratuito no Android e iOS). Twilio Authy, Duo Mobile, SAASPASS e LastPass Authenticator entre outros, todos fazem a mesma coisa em plataformas móveis e em algumas áreas de trabalho, e a maioria dos gerenciadores de senhas populares tem 2FA por padrão.

Os códigos fornecidos pelos aplicativos autenticadores são sincronizados com suas contas, para que você possa digitalizar um código QR em um telefone e obter seu código de acesso de seis dígitos no navegador, se houver suporte.

Aqui está um vídeo que o Google fez sobre o básico da verificação em duas etapas, que fornece uma boa idéia do que está envolvido.

Esteja ciente de que a configuração do 2FA pode realmente quebrar o acesso em alguns outros serviços. Por exemplo, se você tem o 2FA configurado com a Microsoft, isso é ótimo - até você tentar fazer login no Xbox Live. Essa interface não tem facilidade para aceitar o segundo código. Nesses casos, você deve confiar nas senhas dos aplicativos - uma senha gerada no site principal para usar com um aplicativo específico (como o Xbox Live). Você verá o Facebook, Twitter, Microsoft, Yahoo, Evernote e Tumblr - todos usados ​​como logons de terceiros ou com funções que você pode acessar de outros serviços. Felizmente, a necessidade de senhas de aplicativos está diminuindo com o passar do tempo.

Lembre-se disso ao entrar em pânico com o quão difícil isso tudo soa: estar seguro não é fácil. Os bandidos contam com você sendo negligente em se proteger. A implementação do 2FA significará que demora um pouco mais para efetuar o login em um novo dispositivo, mas vale a pena a longo prazo, para evitar roubos graves, seja de sua identidade, dados ou dinheiro.

A seguir, não é uma lista exaustiva de serviços com a capacidade 2FA, mas cobrimos os principais serviços que todos costumam usar e orientamos você na configuração. Ative o 2FA em tudo isso e você estará mais seguro do que nunca.

    Verificação em duas etapas do Google

    Com o acesso ao seu cartão de crédito (para compras no Google Play), mensagens e documentos importantes e até seus vídeos no YouTube - essencialmente a vida toda -, uma conta do Google precisa estar bem protegida. Felizmente, a empresa trabalha em sistemas 2FA desde 2010.

    O Google chama seu sistema de verificação em duas etapas. É uma questão de identificar você por telefone. Quando você digita uma senha para acessar sua conta do Google para quase qualquer serviço, se a Verificação em duas etapas estiver ativada, há várias opções para obter essa segunda etapa. Primeiro entre eles agora: o prompt do Google. Você simplesmente adiciona seu smartphone à sua conta, verifique se o aplicativo de pesquisa do Google está ao telefone e, no login, pode ir ao telefone e simplesmente confirmar com um toque que você é quem está entrando. Fácil.

    Se isso não funcionar, você precisará inserir um código extra. Esse código é enviado para o seu telefone via texto SMS, uma chamada de voz ou usando um aplicativo autenticador. Na sua conta pessoal, opte por registrar seu computador para não precisar digitar um código durante cada login. Se você possui uma conta do G Suite para negócios, pode optar por receber apenas um código a cada 30 dias.

    O Google Authenticator - na verdade, qualquer aplicativo autenticador - pode gerar o código de verificação para você, mesmo que seu smartphone não esteja conectado à Internet. Você deve se inscrever na verificação em duas etapas antes de poder usá-la. O aplicativo digitalizará um código QR na tela da área de trabalho para fornecer acesso e, em seguida, gerará um código com base no tempo ou no contador para você digitar. Ele substitui a obtenção do código por texto, chamadas de voz ou e-mail.

    Depois de configurar a verificação em duas etapas do Google, acesse-a novamente visitando as configurações de segurança da sua conta do Google. Lá, você pode selecionar os números de telefone que podem receber códigos, mudar para o uso de um aplicativo autenticador e acessar 10 códigos não utilizados que podem ser impressos para levar com você em emergências (como se o telefone morrer e você não conseguir acessar o autenticador) aplicativo.)

    Também é aqui que você gera senhas específicas do aplicativo. Digamos que você queira usar sua conta do Google com um serviço ou software que não use o login padrão do Google (eu encontrei isso com Trillian no iOS). Normalmente, você é excluído desse serviço se a Verificação em duas etapas está ativada e precisa de uma senha específica do aplicativo para identificá-las usando suas credenciais do Google.

    Pessoas com empregos particularmente de alto risco devem considerar o uso do Programa de proteção avançada do Google.

    Autenticação de dois fatores do Facebook

    O Facebook é o último lugar em que você deseja perder o controle de uma conta; sua versão da autenticação de dois fatores ajudará a evitar isso. Na área de trabalho, você acessa acessando Configurações> Segurança e login.

    Em Autenticação de dois fatores, clique em Editar à direita. Na próxima tela, selecione como você gostaria de receber sua segunda forma de autenticação: uma mensagem de texto, aplicativo autenticador ou chave de segurança física.

    Se você selecionar um aplicativo autenticador (que pode ser a melhor opção para o Facebook), o Facebook produzirá um código QR na tela da área de trabalho. Abra seu aplicativo autenticador em seu smartphone, selecione adicionar e mantenha seu smartphone na tela do computador para capturar o código. Na próxima vez que você entrar no Facebook e solicitar seu código de seis dígitos, abra o aplicativo autenticador e recupere-o lá.

    Para aplicativos que não funcionam com autenticação de dois fatores quando você faz login com suas credenciais do Facebook (Xbox, Spotify, Skype), o Facebook oferece Senhas de Aplicativos, uma senha única para acessar sua conta do Facebook através de qualquer aplicativo de terceiros ou serviço. Se você sair desse aplicativo ou serviço e precisar voltar, precisará gerar uma nova senha de aplicativo exclusiva. Isso é necessário para dispositivos mais antigos. Obtenha-os em Configurações> Segurança e logins> Senhas de aplicativos> Gerar senhas de aplicativos.

    As opções acima exigem que você tenha acesso ao seu telefone, é claro. Porém, ao ativar o 2FA, você pode obter uma lista de 10 códigos de recuperação que você pode baixar e usar a qualquer momento, mesmo que não tenha o telefone. Coloque-os na área de configurações 2FA e salve-os em um local seguro.

    Autenticação de dois fatores do Instagram

    O Instagram, de propriedade do Facebook, oferece autenticação de dois fatores desde 2016. Para ativá-lo, acesse seu perfil e toque no menu hambúrguer ( ) no canto superior direito. Toque em Configurações> Privacidade e segurança> Autenticação de dois fatores, onde você pode escolher como deseja obter seu código de autenticação.

    Opção 1: ativar a mensagem de texto e adicionar seu número de telefone (inclua o código do país, porque o Instagram está em toda parte) Você receberá um código de confirmação por mensagem de texto SMS. Digite. Opção dois: ativar o aplicativo de autenticação. O aplicativo o guiará pelas etapas para configurá-lo (já que você não pode digitalizar exatamente um código QR do seu celular enquanto estiver usando o aplicativo).

    O aplicativo também oferece uma lista de cinco códigos de recuperação para uso futuro para desativar o 2FA ou obter acesso por outros dispositivos. Ele ainda oferece uma captura de tela deles para adicionar ao rolo da câmera; você sempre pode acessá-los novamente no aplicativo também.

    Verificação em duas etapas do WhatsApp

    O WhatsApp introduziu a criptografia de ponta a ponta, bem como a autenticação em duas etapas para impedir que bisbilhoteiros, estejam eles em casa ou sentados ali na NSA, na CIA e no FBI (Olá, agente Mulder!).

    A configuração é fácil: acesse Configurações> Conta> Verificação em duas etapas. Toque em Ativar e o WhatsApp solicitará que você crie um PIN de seis dígitos para registrar seu número de telefone no WhatsApp. Você também fornecerá um e-mail para o caso de precisar fazer uma redefinição, como desativar a verificação. Se você sair mais tarde ou se conectar com outro dispositivo, o WhatsApp enviará um código para você e será necessário digitar novamente o PIN.

    Verificação de login no Twitter

    Para ativar a Verificação de login no Twitter.com na área de trabalho, clique na foto do seu perfil no canto superior direito e selecione Configurações e privacidade no menu suspenso. Na seção Segurança, clique em Configurar verificação de login e você será solicitado a inserir sua senha do Twitter. Se você não tiver um número de telefone associado à sua conta, será solicitado que você adicione um.

    Se você atualizou para o "novo twitter.com", clique na foto do seu perfil no canto superior direito e selecione Configurações e privacidade. Em Login e segurança, clique em Segurança> Verificação de login e siga as instruções.

    No aplicativo móvel, vá para o menu Eu (sua foto do perfil no canto superior esquerdo), Configurações e Privacidade> Conta> Segurança> Verificação de login. Ative (ou desative).

    Você pode obter sua verificação secundária por meio de texto, aplicativo autenticador ou chave de segurança. Se você seguir a rota de mensagens de texto, poderá associar apenas o seu número de telefone a uma conta.

    O Twitter pode gerar códigos de backup para quando você perde um dispositivo e senhas temporárias para usar uma vez ao fazer login às vezes, mas você também não pode obter um código 2FA comum. Obtenha-os em Configurações> Conta> Segurança> Verificação de login em Métodos adicionais; mantenha-os em algum lugar seguro.

    Aqui, você também pode usar o próprio aplicativo do Twitter como um aplicativo de autenticação. Clique em Gerador de código de login para obter um número de seis dígitos que é atualizado a cada 30 segundos, o que pode ajudar ao entrar em sites de terceiros com as credenciais da sua conta do Twitter.

    Uma boa regra geral: ocasionalmente, veja a lista completa de aplicativos que têm acesso ao seu Twitter ou que usam suas credenciais do Twitter e nix os que você não mais usa ou reconhece.

    Autenticação de dois fatores da Apple

    Seu ID Apple é uma grande parte de sua vida se você é um usuário de iOS ou Mac. É importante não apenas para acessar, mas também para armazenamento via iCloud, compras no iTunes, Apple Books e App Store e associação à Apple Music.

    Para ativar a autenticação de dois fatores, vá para a página My Apple ID e entre. Procure Segurança> Autenticação de dois fatores e clique em "Introdução…"

    Você receberá instruções sobre como configurar o 2FA para a Apple usando um dispositivo iOS ou via macOS. Você não pode mais fazê-lo através de um navegador em outro sistema operacional. No iOS, vá para Configurações>> Senha e segurança> Ativar autenticação de dois fatores. No macOS, vá para > Preferências do sistema> iCloud, entre, clique em Detalhes da conta> Segurança> Ativar autenticação de dois fatores.

    Você terá que responder a duas de suas três perguntas de segurança predefinidas e confirmar novamente seu cartão de crédito na conta para entrar na configuração. É necessário digitar um número de telefone válido para receber uma chamada de texto ou telefone (mesmo que já seja o número do telefone que você está usando para a instalação). Se for o mesmo telefone, o código de seis dígitos será inserido automaticamente quando chegar, ou apenas digite-o.

    Para obter um código quando necessário, em um dispositivo iOS, volte para as configurações do iCloud, toque no seu nome de usuário na parte superior (você provavelmente precisará digitar sua senha completa do ID da Apple novamente)> Senha e segurança> Obter código de verificação. Às vezes, isso entra em um mundo de lógica circular em que você precisa obter um código no próprio dispositivo em que o código deve ser inserido.

    A Apple também suporta senhas específicas de aplicativos.

    Desative o Apple 2FA nas configurações do iCloud, se desejar, mas é necessário voltar às perguntas de segurança ("Quem foi o padrinho do seu casamento?" Etc.) para verificar sua identificação e ninguém quer isso.

    Verificação em duas etapas da Microsoft

    A Microsoft fez um trabalho muito melhor nos últimos anos, vinculando todos os seus serviços em uma única conta. Eu uso o meu para Outlook.com, OneDrive, Xbox Live, Skype, uma assinatura do Office 365 e muito mais. Naturalmente, deve obter alguma proteção extra.

    Você entra na sua conta da Microsoft em account.microsoft.com/profile. Na navegação superior, clique em Segurança; na próxima página, clique no link mais opções de segurança. Role para baixo até Verificação em duas etapas para ativá-lo.

    A Microsoft sugerirá que você obtenha uma senha de aplicativo para configurar o Outlook.com para sincronizar com o email em dispositivos móveis, além de outros serviços que possam precisar de senhas de aplicativos, que você poderá acessar posteriormente para gerar para qualquer aplicativo.

    Você pode inserir a seção "Configurar um aplicativo de verificação de identidade". A Microsoft recomenda o uso de um aplicativo autenticador, pois ele é desenvolvido para Windows Phone, iOS e Android, o que o levará a instalar. Também funciona com outros aplicativos autenticadores padrão, como o Google Authenticator e Authy - mas, para usá-los, você deve escolher "outro" durante a instalação. Digitalize o código QR exibido.

    Você pode pular o autenticador. Se o fizer, os logins da Microsoft ainda tentarão usar um aplicativo, mas fornecerão um link para outros métodos para obter um código de verificação de 7 dígitos: texto ou email. Mesmo se você escolher um texto, ele deverá ser direcionado para um telefone pré-registrado e, mesmo assim, a Microsoft fará com que você digite novamente os últimos quatro dígitos do número de telefone como uma confirmação extra.

    À medida que você continua a instalação, a Microsoft fornece um código de recuperação para você anotar e manter em segurança, um whopper de 25 dígitos (como o que ele usa em tudo, de registros de software a brindes do Xbox). A Microsoft também oferece suporte a Dispositivos confiáveis, que é um hardware que não exige a inserção de nenhum código - você verá uma caixa de seleção para marcar um dispositivo (como um PC com Windows 10) como confiável ao fazer login. Volte às configurações de segurança para revogar dispositivos confiáveis ​​de uma só vez, se você perder um. A Microsoft remove automaticamente qualquer dispositivo confiável no qual você não esteja conectado há dois meses; basta confiar novamente no próximo login.

    Verificação em duas etapas da Amazon

    A Amazon adicionou o suporte ao 2FA no final de 2015 e é muito importante ativá-lo, já que a Amazon está presente em muitas tortas como Comixology, Audible.com e sites que usam a Amazon para pagamentos - todos vinculados ao seu cartão de crédito.

    Abra a Amazon.com na área de trabalho, clique no menu suspenso Contas e listas e vá para Sua conta. Clique em Login e segurança. Na próxima página, clique em Editar ao lado de Configurações de segurança avançadas. A verificação em duas etapas está aqui e oferece duas opções. O método preferido é um aplicativo de autenticação (digitalize o código QR); a entrada de números de telefone é o método de backup.

    Uma boa opção com a Amazon é a capacidade de dizer ao serviço para pular os códigos em alguns dispositivos - por exemplo, um PC ao qual você e você tenham acesso. Se essa opção não funcionar mais tarde, volte à página Segurança avançada e clique em "Exigir códigos em todos os dispositivos".

    Chave da conta do Yahoo ou verificação em duas etapas

    Para configurar a verificação no Yahoo, acesse suas informações pessoais (procure seu nome ou o link para Entrar, no canto superior direito de qualquer página do Yahoo, e selecione Informações da conta). Clique em Segurança da conta e você verá a alternância de verificação em duas etapas, tornando incrivelmente fácil ligar e desligar o toque de um comutador virtual. Ele confirmará imediatamente o número de telefone da sua conta ou solicitará um novo e enviará um código de verificação de cinco dígitos. Ele também avisa que determinados aplicativos não funcionarão com a segunda verificação de entrada, incluindo o Outlook e os aplicativos de email no iOS e Android - eles exigirão senhas de aplicativos.

    Não há opção para usar um aplicativo autenticador de terceiros. No entanto, a chave da conta do Yahoo é a próxima melhor coisa. Se você tiver o aplicativo Yahoo no seu telefone, o Yahoo Account Key poderá enviar uma notificação para ele. Você recebe a notificação, pressiona um botão para confirmar que é você, e é isso - sem códigos para inserir. É muito semelhante ao prompt do Google. Você pode tentar um prompt de amostra para ver como funciona. Se você ativá-lo, o Yahoo desativa as verificações em duas etapas.

    Depois de configurar a verificação em duas etapas, a lista Login e segurança recebe outra opção: "Gerar senha do aplicativo". Quando estiver pronto para acessar os serviços do Yahoo em dispositivos como iPhone, telefones Android ou via Outlook, você irá aqui para criar a nova senha exclusiva que o conectará.

    Verificação em duas etapas do LinkedIn

    A rede social LinkedIn usa mensagens de texto para enviar códigos de autenticação. Não há opção para usar um aplicativo autenticador. Vá para o menu Eu> Configurações e privacidade> Conta> Verificação em duas etapas para ativá-la ou desativar.

    Digite seu número de celular e você receberá imediatamente um código de seis dígitos para confirmar que é você. Você recebe apenas um número de telefone (sem backup). Ao contrário de muitos outros serviços, o LinkedIn não fornece códigos extras para contornar a verificação em duas etapas - na verdade, desativá-lo é tão simples quanto clicar no link "Desativar" na mesma página. Não é muito seguro, mas ainda melhor do que uma abordagem somente de senha.

    Autenticação de dois fatores do Snapchat

    O Snapchat é um serviço apenas móvel, portanto, a única maneira de configurar o 2FA é pelo aplicativo móvel. Abra-o e toque no seu avatar no canto superior esquerdo. Toque no ícone de roda dentada ( ) no canto superior direito para acessar Configurações e toque em Autenticação de dois fatores.

    O Snapchat avisa que, se você perder o acesso ao seu caminho para gerar um código de login (também conhecido como telefone), poderá ser bloqueado da sua conta do Snapchat. Se você concordar com isso, prossiga com a instalação e selecione se deseja receber um código via texto ou aplicativo autenticador (você pode ter o aplicativo de autenticação e a verificação de texto SMS ativos simultaneamente).

    Se você escolher o autenticador, terá três opções - a primeira é Configurar automaticamente, que funcionou como um encanto para configurar no Authy (meu aplicativo preferido). Instantaneamente, me deu um código de seis dígitos para voltar ao aplicativo Snapchat e entrar. Se você configurar manualmente, você recebe um código QR - mas não pode digitalizá-lo exatamente na mesma tela. Em vez disso, fornece um código de 32 dígitos para você copiar - manualmente. Ugh. Esse é o tipo de coisa que impede as pessoas de configurar uma segurança melhor. Mas, felizmente, a configuração automática funcionou bem. Você pode ter o aplicativo de autenticação e a verificação de texto SMS ativos simultaneamente.

    Depois de configurado, o Snapchat gera um código de recuperação que você pode usar se não conseguir obter um texto ou código no aplicativo autenticador. Faça uma captura de tela e guarde-a em um local seguro.

    Autenticação de dois fatores do Reddit

    O Reddit disse em 2018 que o 2FA era o recurso mais solicitado por seus usuários, e agora está aqui. Em uma área de trabalho, faça login e vá para Preferências. Localize a guia que diz " senha / email " e, em autenticação de dois fatores, selecione "ativar". Siga as etapas para configurar um aplicativo de autenticação de terceiros como o Authy - esses aplicativos são a única maneira de obter um código de verificação do Reddit com seis dígitos. (Ele também fornecerá alguns códigos de backup para armazenar pelas poucas vezes em que seu smartphone não estiver disponível). Certifique-se de registrar um e-mail no Reddit; é a única maneira de redefinir sua conta, se necessário.

    Autenticação de dois fatores

    adicionou 2FA no verão de 2017. Para ativar, clique no ícone de três pontos no canto superior direito ( )> Editar configurações> Segurança e ative a opção Exigir código no login. Você pode optar por receber os códigos enviados por texto SMS ou usar o aplicativo autenticador Authy. Você acha que isso funcionaria com qualquer aplicativo, mas deve ter um vínculo específico com o Authy do Twilio, porque após a ativação do que eu pensava ser apenas o código SMS, meu aplicativo Authy ganhou vida e exibiu 7 dígitos (não 6 dígitos)) para inserir. Você também pode acessar Configurações> Segurança para acessar um código de backup para o futuro.

    Autenticação Slack 2-Factor

    Tem um escritório Slack? Se você pode protegê-lo com dois fatores ou não, depende das configurações da conta do seu espaço de trabalho. Se você fizer login no Slack usando sua conta do G Suite, lida com dois fatores pelo Google.

    Caso contrário, acesse my.slack.com/account/settings e expanda Autenticação de dois fatores para encontrar o botão de configuração. Depois de inserir sua senha, você tem duas opções: receber o código via mensagens de texto SMS ou usar um aplicativo como o Google Authenticator ou Authy usando um código QR. Mesmo se você escolher o aplicativo, terá a opção de inserir um número de celular de backup. No final, você precisará pressionar o Código de verificação para garantir que está tudo pronto. Depois, você precisará se registrar novamente no Slack em qualquer lugar, com códigos em mãos para obter acesso total. Se você estiver acessando vários espaços de trabalho do Slack, precisará configurar o 2FA em cada espaço de trabalho individualmente - para que alguns possam usá-lo, outros não.

    Proprietários / administradores, acesse Configurações da equipe> Autenticação para exigir 2FA para toda a equipe, se desejado. (Se você não vê as opções, provavelmente já está com o 2FA ativado.)

    Os códigos de backup são distribuídos no minuto em que você se inscreve no 2FA, mas se você não os escrever, poderá acessá-los novamente na página Conta.

    Verificação em duas etapas do Dropbox

    O Dropbox no site da área de trabalho possui uma guia chamada Segurança. É aí que você verifica quantas sessões atuais estão conectadas e os dispositivos estão usando a conta, para alterar a senha e, é claro, ativar a verificação em duas etapas. Ative-o, digite uma senha e você será perguntado se deseja obter códigos de segurança por mensagem de texto SMS ou por um aplicativo autenticador móvel.

    Se você escolher texto, digite um número de telefone e receba um código imediatamente; você também pode inserir um número de backup, além de receber um número de 16 dígitos que deve salvar em algum lugar seguro; Isso permitirá que você desative a verificação em duas etapas, se necessário. Se você escolher o aplicativo autenticador, verá um código QR na tela para digitalizar. Outras opções incluem o uso de uma chave de segurança USB ou NFC, se você tiver uma. O Dropbox fornece excelentes instruções.

    Verificação em duas etapas do Evernote

    Após um hack que forçou a redefinição de mais de 50 milhões de senhas de usuários em 2013, o Evernote implementou a autenticação de dois fatores.

    Para configurá-lo, entre com um navegador da área de trabalho, clique no ícone da sua conta no canto inferior esquerdo e selecione Configurações. Clique no link Resumo de segurança e, em seguida, "ative" na verificação em duas etapas.

    O Evernote suporta aplicativos autenticadores - mas apenas mensagens de texto se você tiver uma conta premium paga do Evernote. É isso mesmo, você paga para ter a opção menos segura! Você precisará verificar o e-mail e os números de telefone (você pode ter dois) na conta. Ele também fornece quatro códigos de backup para você anotar e salvar - na verdade, é necessário inserir um para concluir a configuração. Não armazene esses códigos no Evernote - você precisará deles quando não conseguir acesso.

    Por fim, o Evernote indicará todos os aplicativos de terceiros que você usa com seu serviço que agora podem exigir um código de verificação, que inclui aplicativos móveis, extensões de navegador e até o IFTTT, se você o usar. Mas, felizmente, eles não precisam de senhas de aplicativos. Para gerenciar ou gerar códigos de backup ou mesmo senhas de aplicativos, acesse o Resumo de segurança e clique em Configurações gerenciadas.

    Verificação Venmo

    O Venmo, o popular aplicativo de pagamento móvel, integra o 2FA (usando apenas textos SMS) quase desde o início. Com ele ativado, você receberá avisos quando aplicativos que não foram validados tentarem usar a conta.

    Ao se inscrever, você deve verificar sua conta através de um número de telefone; você não pode usar o Venmo sem ele. Você também pode verificar um email. Depois que um dispositivo é verificado, o Venmo se lembra dele e você não precisa verificar novamente. Mas você sempre pode remover dispositivos salvos ( > Configurações> Segurança> Dispositivos lembrados) - útil se você fizer login em um PC público ou desistir de um telefone antigo com acesso.

    Verificação em duas etapas do PayPal

    Como um serviço dedicado a efetuar pagamentos, é melhor que o PayPal seja o mais seguro possível. Faça login, clique no ícone de roda dentada ( ) no canto superior direito para acessar seu perfil. Clique na guia segurança e selecione "Configurar" ao lado da verificação em duas etapas. Selecione se deseja receber uma mensagem de texto ou código por meio de um aplicativo autenticador. Com essa configuração, o PayPal oferecerá a opção de adicionar um dispositivo de backup à sua conta, se você desejar.

    Verificação em duas etapas da IFTTT

    O IFTTT é o serviço incrivelmente poderoso e útil que vincula outros serviços baseados na Web. Para ativar o 2FA, vá para a área de trabalho e insira suas Preferências do IFTTT. Há um grande botão azul que diz Habilitar a verificação em duas etapas para facilitar as tarefas.

    Suas opções: use um aplicativo autenticador como Authy ou obtenha códigos por mensagem de texto. O primeiro fornece um código QR para digitalizar. Este último começa a enviar mensagens SMS para o seu telefone móvel. Como o resto, você tem uma opção de código de backup - copie-a em algum lugar seguro, caso fique bloqueado no IFTTT.

    Autenticação multifator LastPass

    O LastPass é uma das escolhas do PCMag para os melhores gerenciadores de senhas. Mas um gerenciador de senhas poderia ser ainda mais seguro? Claro que sim, se você ainda não ativou o 2FA.

    Como convém a uma opção de segurança pesada, o LastPass oferece suporte a vários aplicativos de autenticação, incluindo Google Authenticator, Authy e Duo, além do próprio LastPass Authenticator. Também funciona com hardware de terceiros, como cartões inteligentes ou unidades USB. O LastPass tem instruções separadas disponíveis para todos eles; alguns funcionam apenas com a versão premium do LastPass. Códigos via texto SMS não são uma opção.

    De acordo com outros serviços que usam aplicativos autenticadores, eis o que você faz: Faça login no LastPass em um navegador de desktop e clique em Configurações da conta no canto inferior esquerdo. No menu pop-up, clique na guia Opções multifatoriais. Role até a opção Google Authenticator (mesmo se você estiver usando outro aplicativo autenticador). Você obterá o código QR usual para digitalizar no aplicativo com seu smartphone.

    Autenticação de dois fatores no Dashlane

    Outro gerenciador de senhas favorito é o Dashlane, e também suporta 2FA. Você precisa ativá-lo na área de trabalho usando o software para Windows ou macOS e precisará de um aplicativo autenticador no seu smartphone para digitalizar o código QR.

    No programa da área de trabalho, vá para Ferramentas> Preferências (ou Dashlane> Preferências no Mac), abra a guia Segurança e clique em Autenticação de dois fatores para ativá-la. Você tem a opção de usar apenas códigos ao adicionar um novo dispositivo ou toda vez que efetuar login. (Você não pode alternar entre essas opções posteriormente sem desligar o 2FA e ligá-lo novamente; escolha com sabedoria.) código QR padrão para digitalizar ou uma chave para inserir no aplicativo; quando fizer isso, insira o novo código gerado pelo aplicativo autenticador novamente no Dashlane. Coloque o número de telefone substituto como backup e imprima os códigos de backup, caso precise deles.

    Você também pode obter suporte ao 2FA para outros gerenciadores de senhas como RoboForm Everywhere 7 e Keeper Password Manager e Digital Vault 8.

    Nest 2FA

    O Nest é um grande nome em residências inteligentes e vale a pena bloquear uma conta que controle seu termostato, detectores de fumaça e câmeras de vigilância - nenhuma empresa está completamente a salvo de problemas de segurança.

    O 2FA do Nest não funciona com aplicativos autenticadores; ele envia apenas códigos de texto para efetuar login. Faça login no aplicativo móvel Nest no seu smartphone ou tablet. Toque no menu hambúrguer ( ) e selecione Conta> Gerenciar conta> Segurança da conta, onde você encontrará uma opção de verificação em duas etapas. Digite novamente a senha, forneça o número do seu celular e toque em "enviar código". Digite o código de seis dígitos que você recebe via SMS e pronto. Você pode desativar o 2FA a qualquer momento, retornando a este menu, mas não faça isso.

    TeamViewer 2FA

    O TeamViewer é uma ótima maneira de assumir o controle remoto do computador de outra pessoa (a escolha é do nosso editor) - e esse é um bom motivo para garantir que ele seja seguro. Faça login na sua conta TeamViewer na web em login.teamviewer.com. Você verá uma lista dos outros computadores com os quais você normalmente pode se conectar. Seu nome deve aparecer no canto superior direito como cabeçalho de um menu suspenso. Nesse menu, selecione Editar perfil.

    O pop-up exibido mostrará a autenticação de dois fatores como a terceira opção na guia Geral. Clique em Iniciar ativação. O TeamViewer permite apenas o 2FA através de aplicativos autenticadores - sem mensagens de texto ou outros códigos enviados para o seu telefone. Na verdade, você precisará usar o aplicativo para obter um código imediatamente e verificar seu 2FA; O TeamViewer lança um código de backup de 16 dígitos para você copiar e salvar logo depois.

    Tumblr

    Você pode não esperar que o Tumblr precise de muita segurança, mas, ei, você não quer que outra pessoa poste GIFs animados em sua conta! Ou, você sabe, olhando pornô. Além disso, o Tumblr teve uma violação grave em 2013, então é melhor prevenir do que remediar.

    Basta fazer login e visitar sua página Configurações / Conta. Encontre a alternância para autenticação de dois fatores. Ative-o e você será imediatamente solicitado a verificar seu número de telefone, que você já deve ter configurado para fazer postagens de áudio. Caso contrário, faça. Solicite um código de verificação e insira-o rapidamente, pois ele expirará após dois minutos. Você também pode usar um aplicativo autenticador, mas não pode ativá-lo até depois de configurar o número de telefone para enviar mensagens de texto. Quando tudo estiver pronto, você poderá gerar senhas de aplicativos móveis de 16 caracteres, se necessário.

    WordPress 2FA

    O WordPress.com - onde você hospeda um blog - oferece suporte a 2FA por meio de mensagens de texto SMS e uso de um aplicativo autenticador. Efetue login na área de trabalho e clique no ícone do gravatar no canto superior direito e clique em Segurança> Autenticação em duas etapas.

    Na página seguinte, escolha um país, digite um número de telefone para um telefone compatível com SMS e escolha Verificar via SMS ou Verificar via aplicativo. Este último exibe o código QR para o seu aplicativo autenticador digitalizar.

    Em seguida, você receberá um código de 7 dígitos para inserir e confirmar tudo. Quando o WordPress solicitar que você imprima ou mantenha seus códigos de backup, não o ignore. Pode ser necessário no futuro se você esquecer uma senha ou perder o telefone com o aplicativo autenticador. O WordPress também suporta senhas de aplicativos, conforme necessário. Clique em Aplicativos conectados nas configurações de segurança para ver quais aplicativos estão conectados à sua conta do WordPress e exclua aqueles que você não precisa nem reconhece.

    Autenticação em duas etapas do GoDaddy

    A GoDaddy é líder entre hosts da web e registros de nomes de domínio. Se você possui um ou dois domínios muito importantes em sua posse, certifique-se de dobrar a segurança para que não sejam roubados.

    Faça login no GoDaddy Account Manager e clique em Login e PIN. Procure a autenticação em duas etapas e clique em Configurar. Você pode usar um telefone habilitado para SMS, para o qual o GoDaddy enviará um código para você validar sua configuração 2FA. Adicione um segundo número de telefone como backup, se desejar. Ou configure um aplicativo autenticador com uma rápida leitura do código QR.

    Você pode ir para o mesmo local para desativar o 2FA (não o que você faria) ou para alterar as informações do telefone. O GoDaddy não fornece códigos de backup ou senhas de aplicativos. Se você clicar no botão editar na caixa Verificação em duas etapas, há outra opção interessante: solicite a verificação para cada login ou "somente transações de alto risco".

    Verificação quadrada em duas etapas

    Esta implementação do 2FA da Square é estritamente para o Square Dashboard online. Felizmente, você não precisa desse tipo de coisa para as transações com cartão de crédito, que são criptografadas de ponta a ponta, sem dados armazenados localmente no seu dispositivo / terminal móvel.

    Navegue para Conta e configurações do Square e clique em " Configurar verificação em duas etapas ". Adicione seu número de celular para receber mensagens de texto SMS - a única opção - e digite o código ao receber uma. Clique em Verificar e pronto.

    Depois que a conta principal tiver o 2FA ativado, todos os funcionários precisarão configurar a verificação em duas etapas; depois de fazer login no painel compartilhado, receberão instruções por e-mail sobre como proceder. Os novos funcionários serão solicitados a configurá-lo quando acessarem o painel pela primeira vez. Clique na opção "Lembrar este dispositivo por 30 dias" para não precisar digitar o código 2FA Todos. Solteiro. Tempo.

  • Autenticação multifator do Dreamhost

    O Dreamhost é um dos serviços de hospedagem na web com melhor classificação da PCMag. Felizmente, ele adotou uma segurança extra para seus usuários, além do nome de usuário e senha, estabelecendo um esquema 2FA que requer um aplicativo autenticador (recomenda o Google Authenticator, pois é onipresente em todos os smartphones e serviços de terceiros).

    Depois de fazer login, navegue através do painel de controle para Faturamento e conta> Segurança e vá para a segunda seção intitulada Autenticação multifator. Digite novamente sua senha e, no menu, selecione "Google Authenticator, baseado em tempo (recomendado)" ou "Google Authenticator, baseado em contador". O primeiro é o caminho a percorrer; o último requer atualizações manuais. Você receberá um código QR para digitalizar, além de uma chave secreta de 16 dígitos - mas você sabe o que fazer, basta digitalizar o código com a câmera do smartphone enquanto estiver no aplicativo autenticador de sua escolha. Digite a senha de 6 dígitos que aparece no telefone no campo Dreamhost e ative. Não se esqueça de salvar seus códigos de backup para uso offline quando precisar acessar o Dreamhost sans phone.

    Poucos outros serviços de host recomendados parecem oferecer suporte ao 2FA com uma exceção: o Liquid Web, que, como o Dreamhost, suporta aplicativos de autenticação.

  • Autenticação de dois fatores do Kickstarter

    O Kickstarter é o melhor lugar para projetos de financiamento coletivo, mas se suas credenciais são roubadas, você não quer bandidos enlouquecendo prometendo seu apoio para muitas porcarias que você não gosta.

    No Kickstarter.com, clique no seu avatar no canto superior direito. Na guia Configurações, clique em " Configurar autenticação de dois fatores ". O Kickstarter suporta textos SMS e aplicativos autenticadores, além de obter códigos por meio de chamadas de voz. Mesmo se você usar o aplicativo autenticador (digitalizando um código QR), ainda precisará inserir um número de telefone como método de recuperação de fallback para obter códigos.

    O Kickstarter não oferece senhas de aplicativos ou códigos de backup, mas isso geralmente indica que eles não são realmente necessários.

  • Verificação em duas etapas do PlayStation da Sony

    Para o PlayStation, ative o 2FA visitando a página de verificação em duas etapas da Sony e clicando no botão " Ativar agora ". Entre novamente com suas credenciais Sony PS, clique em Editar (fica ao lado do campo Status), digite seu número de telefone e digite o código Sony textos para o mesmo número. Você deve sair e em todas as suas sessões ativas do PlayStation para poder fazer login novamente em qualquer lugar com segurança total em 2FA.

    Você também pode fazer isso a partir do próprio PlayStation 4. Vá para Contas> Segurança> Verificação em duas etapas. Clique em Configurar agora, verifique seu número e você receberá um texto com o código. MonkeyFlop fornece um vídeo inteiro na configuração acima.

    A Sony não suporta nenhum aplicativo de autenticação. No entanto, ele fornece códigos de backup para você salvar para mais tarde. E a Sony exige absolutamente senhas de aplicativos - você precisará delas para acessar dispositivos como o PlayStation 4.

  • Intuit Turbo e TurboTax

    Preocupado com SIRF? Isso é fraude de reembolso de identidade roubada, algo que o IRS está lutando muito para que seus reembolsos de impostos sejam direcionados a você, não a golpistas e vigaristas.

    Você pode ajudar a si mesmo ativando o 2FA se usar software / serviços de arquivamento eletrônico. Intuit TurboTax é uma escolha dos editores da PCMag para software de preparação de impostos. Depois de fazer login no navegador da área de trabalho - que no meu caso exigia um código para mim mesmo antes de ativar o 2FA - clique em Minha conta na parte superior e insira Configurações da conta. Clique em segurança e no link para ativá-lo ao lado da verificação em duas etapas. Se você já inseriu um número de telefone, ele deve aparecer aqui para que você possa verificar por texto ou chamada de voz.

    Uma vez ativado, a opção para ativar o aplicativo Authenticator aparece abaixo dele. Clique no botão e, por algum motivo, ele pergunta que tipo de smartphone você usa; iPhone, Android ou BlackBerry são as escolhas. Não importa, pois o código QR é o próximo, além de um código de entrada manual, se necessário. Depois de inseri-lo no aplicativo, coloque o código de verificação de 6 dígitos novamente no TurboTax e pronto. O número de telefone permanece no sistema para fallback.

    Esse login também funciona para o Intuit Turbo, o serviço financeiro instantâneo da empresa. Pode funcionar para o Mint se você tiver uma conta mais recente; mas as contas mais antigas não podem ser mescladas com o Turbo / TurboTax.

    guarda vapor

    Assim como o Facebook e o Twitter exigem seus próprios aplicativos para que as pessoas autentiquem suas contas, os códigos de autenticação do Steam para o seu 2FA - denominado Steam Guard - são enviados pelos aplicativos móveis do Steam para iOS e Android. (Você tem a opção de obter códigos por email, mas isso é tão seguro quanto deixar as janelas da frente abertas o ano todo.)

    As configurações da conta na área de trabalho parecem que você pode se inscrever no Steam Guard, mas o enviará ao aplicativo móvel para fazer a configuração. No menu hambúrguer ( ), faça login nas configurações da sua conta e selecione Steam Guard> Configurações. Aqui você pode desativá-lo, obter códigos por e-mail ou obter "códigos no meu telefone".

    O Steam faz você colocar seu número de telefone, para o qual ele enviará um código para configurar a autenticação e um código de recuperação que você deve anotar. Depois disso, a única maneira de entrar no Steam novamente é ter esse aplicativo com você para obter o código de autenticação; aparecerá no topo da tela quando você entrar na seção Steam Guard no futuro.

    Autenticação de dois fatores no Etsy

    Você pensaria que uma galeria de compras cafona como Etsy estaria segura, mas ei, seu cartão de crédito está lá fora. Tranque o mercado. O Etsy fornece 2FA exatamente para esse fim. Vá para Você> Configurações da conta> Segurança em um navegador da área de trabalho. A autenticação de dois fatores é frontal e central e oferece a opção de usar um aplicativo autenticador, obter códigos via texto SMS ou uma ligação telefônica com um código. Os códigos de backup podem ser gerados e regenerados aqui, conforme necessário - mantenha-os por perto para quando / se você quiser desativar o 2FA. Consulte esta página de informações de segurança para obter mais informações.

    Autenticação de dois fatores do MailChimp

    A configuração de autenticação de dois fatores do MailChimp não poderia ser mais fácil. Faça login na área de trabalho, vá para Configurações> Segurança e a seção superior é um botão para Configurar o Google Authenticator (embora funcione com qualquer aplicativo autenticador). Você também pode inserir um número de celular abaixo para receber um código via texto SMS - será necessário se você trocar de telefone e não tiver acesso ao aplicativo. Além disso, ao fazer login, você pode clicar em um link abaixo da caixa "senha necessária" para obtê-lo via SMS imediatamente, o que é uma boa opção.

    Autenticação de dois fatores do Fortnite

    A empresa controladora do jogo battle-royale gratuito oferece suporte ao 2FA e, na verdade, oferecerá um brinde para sua configuração: o Boggiedown Emote, além dos seguintes itens em Save the World: 50 slots de arsenal, 10 slots de backup e 1 lendário lendário Trash Stash.

    Você pode configurar um aplicativo autenticador ou obter códigos por e-mail (não por mensagem de texto). Entre na sua conta da Epic Games > Senha e Segurança> Autenticação de Dois Fatores. Clique em Habilitar aplicativo autenticador ou Habilitar autenticação por email. Depois disso, use os códigos e espere inseri-los novamente a cada 30 dias. É mais sobre manter sua conta online segura do que se preocupar com segurança durante o jogo, mas ela vem com brindes, então vá em frente.

  • Autenticação de dois fatores explicada

    Mais uma vez com sentimento. Veja como proteger suas contas online, do Google ao GoDaddy, com autenticação de dois fatores (2FA).

Autenticação de dois fatores: quem a possui e como configurá-la