Share
L'autenticazione a due fattori, o 2FA, è un ulteriore livello di sicurezza che riduce la probabilità che un account venga violato. L'idea alla base è che l'accesso a un servizio richiede qualcosa che conosci e qualcosa che hai.
Gli account online, in genere, richiedono solo qualcosa che conosci; un parola d'ordine.
C'è un numero di problemi con questo; è spesso incredibilmente insicuro. Il problema è che, come esseri umani, non siamo molto bravi a inventare cose uniche e casuali.
Sebbene non tutti i 7,13 miliardi di persone del mondo siano su Internet, oltre la metà lo sono; sono 3.188 miliardi di persone online. Pensi di riuscire a trovare una password unica ... che ricorderai? Pensa di nuovo.
Le password spesso vengono sottoposte a una funzione crittografica a 128 bit unidirezionale, utilizzando il comando Algoritmo MD5, per produrre una sequenza unica di caratteri di una lunghezza fissa chiamata a hash.
Tuttavia, da allora l'algoritmo MD5 ha sofferto di vulnerabilità.
Secondo il sito Web di Password Random, la password più popolare è parola d'ordine. L'hash di parola d'ordine è 5f4dcc3b5aa765d61d8327deb882cf99.
Se si conosce il valore hash di ogni parola nel dizionario, a quelle parole possono essere assegnati valori hash univoci. Usando un dizionario di valori hash di parole conosciute, è relativamente semplice per un hacker decodificare un valore hash. Questo è il motivo per cui si raccomanda di non usare una sola parola come password.
Se sei interessato alla sicurezza delle password, Dan Beeston ha scritto su Understanding Password Security.
Ho scritto su Picking Passwords: Insidie, Praticità e Protezione, e Harry Guinness ti ha insegnato come eseguire un controllo di sicurezza della password.
Jordan Merrick e io abbiamo persino parlato delle password nel nostro podcast per la sicurezza delle password.
Come puoi vedere, le password da sole non sono necessariamente particolarmente sicure. L'autenticazione dipende da qualcosa che conosci. Se anche un hacker sa qualcosa, ha accesso all'account.
Ricorderai che ho detto che l'idea alla base è che l'accesso a un servizio richiede qualcosa che conosci e qualcosa che hai.
Mentre un hacker può conoscere un nome utente e una password, se l'accesso richiede qualcosa che hai, allora è probabile che tu abbia quel qualcosa e l'hacker non lo sia.
La cosa che la maggior parte della gente ha sempre con sé è uno smartphone, quindi non sorprende che questo sia usato per 2FA.
Indipendentemente dal fatto che il secondo fattore sia tramite un codice numerico inviato in un SMS, o se sia generato da un'app di autenticazione come Authy, il fatto è che il codice numerico time-sensitive che hai sullo smartphone non sarà disponibile per qualcuno che sta cercando di hackerare un tuo account.
Vai su paypal.com e accedi al tuo accountAprire un browser Web, ad esempio Safari o Google Chrome, e scrivi paypal.com nel Omnibar nella parte superiore della finestra del browser web.
Ti consiglio di farlo in questo modo e di non cercare PayPal o fare clic sui link che trovi nelle e-mail o nelle pagine web. Raccomando specificamente di digitare il nome del dominio nell'omnibar, in questo modo puoi essere sicuro (relativamente parlando) che stai visitando il vero sito web PayPal.
Nella parte in alto a destra dello schermo, fai clic su Accesso pulsante.
Inserisci le credenziali dell'account per accedereInserisci l'account nome utente e parola d'ordine e fare clic su Accesso pulsante per accedere all'account del sito web di PayPal.
Naviga nelle pagine dell'accountNel mondo di PayPal, il nome per 2FA è Chiave di sicurezza. Non penso che sia un nome utile, ma è la funzionalità e la protezione che ti offre, che conta.
Dal Sommario vista dell'account PayPal, come mostrato sopra, dovrai navigare tra un paio di pagine per trovare il Chiave di sicurezza ambientazione.
Vai alla pagina AccountNella parte in alto a destra dello schermo, fai clic su Impostazioni Cog, accanto al Disconnettersi pulsante, per visualizzare le informazioni del profilo dell'account PayPal.
Nella navigazione in alto, vedrai un'intestazione contrassegnata Sicurezza, come mostrato nello screenshot qui sopra. Fai clic su questo elemento di navigazione.
Individuazione dell'impostazione Chiave di sicurezzaSul Sicurezza schermo, vedrai che la quarta opzione elencata è Chiave di sicurezza. A destra, clicca Aggiornare per accedere alle impostazioni per questo elemento.
Chiave di sicurezzaDi default, non avrai un Chiave di sicurezza. Clicca il Ottieni la chiave di sicurezza link, come mostrato nello screenshot qui sopra.
Registrazione di un numero di telefono cellulare per Chiave di sicurezzaPer registrare un numero di telefono cellulare, inserire il numero nel Inserisci il numero di cellulare: scatola e il Conferma il numero di cellulare: scatole.
Clic Registrare.
Conferma della chiave di sicurezza attivaIl Chiave di sicurezza l'autenticazione a due fattori è ora configurata per l'account PayPal. Utilizzando il pulsante nella parte in alto a destra dello schermo, fare clic su Disconnettersi.
Accesso a PayPal con 2FADi nuovo, digita paypal.com nel browser Omnibar, per le ragioni che ho spiegato prima.
Il numero di telefono del cellulare che hai registrato in precedenza verrà visualizzato parzialmente, con le ultime tre cifre del numero visualizzato e il resto offuscato per la privacy e la sicurezza.
Verifica che le ultime tre cifre del numero siano corrette per il cellulare.
Se il numero è corretto, fare clic su Mandami il testo pulsante blu.
Ricevere un messaggio da PayPalDopo un periodo compreso tra pochi secondi e alcuni minuti, riceverai un messaggio da PayPal contenente un numero di autenticazione a sei cifre.
Questo numero è time-sensitive e deve essere utilizzato entro cinque minuti. Oltre a questo, andrà in timeout e dovrai richiederne uno nuovo Chiave di sicurezza Codice di Autenticazione.
Inserisci le sei cifre Chiave di sicurezza codice di autenticazione e clic Continua per passare attraverso l'account PayPal.
Account PaypalOra avrai effettuato l'accesso all'account PayPal con qualcosa che conosci, essendo la password e qualcosa che hai, essendo il telefono cellulare.
Questa è l'autenticazione a due fattori e, di conseguenza, l'account PayPal ora è molto più sicuro.
Configurare PayPal su una Contact Card su iPhoneSe sei come me, ti piacerebbe mantenere aggiornate le informazioni di contatto. Con questo suggerimento, sarai in grado di vedere rapidamente il mittente di un messaggio di testo che è PayPal.
Configura una scheda di contatto per PayPal e inserisci il numero di cellulare come 62226. Questo è tutto. Nessun prefisso internazionale. Nessun codice di selezione. Solo il numero di shortcode.
Ora, quando ricevi un messaggio di autenticazione, invece di dire che è arrivato 62226, dirà che è venuto da PayPal.
Nota, questo è lo shortcode utilizzato da PayPal nel Regno Unito. Il numero potrebbe essere diverso per altre regioni.
In questo tutorial, ho spiegato che l'autenticazione a due fattori è qualcosa che conosci e qualcosa che hai. In questo esempio, è una password e un codice time-sensitive inviato via SMS.
Ho spiegato che l'autenticazione a due fattori è più sicura di una password e ti ho mostrato come impostare l'autenticazione a due fattori su un account PayPal.
È particolarmente importante impostare l'autenticazione a due fattori su account importanti, in particolare quelli che riguardano le finanze.
Accentsconagua