Share
Tvåfaktorautentisering eller 2FA är ett extra säkerhetslager som minskar sannolikheten för att ett konto ska hackas. Tanken bakom det är att logga in i en tjänst kräver något du vet och något du har.
Online-konton kräver vanligtvis bara något du vet; en Lösenord.
Det finns ett antal problem med detta; Det är ofta otroligt osäkert. Problemet är att vi som människor inte är så bra på att komma fram till unika, slumpmässiga saker.
Trots att inte alla världens 7,13 miljarder är på internet är över hälften; det är 3,188 miljarder människor online. Tror du kan komma med ett unikt lösenord ... som du kommer ihåg? Tänk om.
Lösenorden genomgår ofta en enkelriktad 128-bitars kryptografisk funktion, med hjälp av MD5-algoritmen, för att skapa en unik sekvens av tecken med en fast längd som heter a hash.
Men MD5-algoritmen har sedan dess visat sig drabbas av svagheter.
Enligt lösenords slumpvis webbplats är det mest populära lösenordet Lösenord. The hash of Lösenord är 5f4dcc3b5aa765d61d8327deb882cf99.
Om du känner till hashvärdet för varje ord i ordboken, kan dessa ord ges unika hashvärden. Med hjälp av en ordbok med hashvärden av kända ord är det relativt enkelt för en hacker att omvända ett ish-värde. Det är därför som det rekommenderas att inte använda ett enda ord som lösenord.
Om du är intresserad av lösenordsskydd skrev Dan Beeston om Förståelse av lösenordsäkerhet.
Jag skrev om att plocka lösenord: fallgropar, praktik och skydd, och Harry Guinness lärde dig hur man utför en lösenordsäkerhetsrevision.
Jordan Merrick och jag hade även en chatt om lösenord i vår lösenordsäkerhetspodcast.
Som du kan se är lösenorden ensam inte nödvändigtvis särskilt säkra. Autentisering är beroende av något du vet. Om en hackare vet att något också, då har de tillgång till kontot.
Du kommer ihåg att jag sa att tanken bakom det är att logga in på en tjänst kräver något du vet och något du har.
Även om en hacker kan känna till ett användarnamn och lösenord, om inloggningen kräver något du har, så är det troligt att du har något och hackaren är inte.
Det som de flesta människor har med dem ganska mycket hela tiden är en smartphone, så det kommer inte som någon överraskning att detta används för 2FA.
Oavsett om den andra faktorn är via en numerisk kod som skickas i en SMS-text, eller om den genereras av en autentiseringsapp som Authy, är det faktum att den tidskänsliga numeriska koden du har på smarttelefonen inte kommer att vara tillgänglig för någon som försöker hacka ditt konto.
Gå till paypal.com och logga in på ditt kontoÖppna en webbläsare, till exempel Safari eller Google Chrome, och typ paypal.com in i omnibar längst upp i webbläsarfönstret.
Jag rekommenderar att du gör det på så sätt och inte söka efter PayPal eller klicka på länkar som du hittar i e-post eller på webbsidor. Jag rekommenderar specifikt att skriva domännamnet i omnibaren så att du kan vara säker (relativt sett) att du besöker den äkta PayPal-webbplatsen.
Klicka på knappen längst upp till höger på skärmen Logga in knapp.
Ange kontouppgifterna för att logga inAnge konto Användarnamn och Lösenord och klicka på Logga in knappen för att komma åt PayPal-webbplatsens konto.
Navigera på kontosidornaI världen av PayPal är namnet på 2FA Säkerhetsnyckel. Jag tycker inte att det är ett användbart namn, men det är funktionaliteten och det skydd som det ger dig, det räknas.
Från Sammanfattning Visa på PayPal-kontot, som visas ovan, måste du navigera ett par sidor för att hitta Säkerhetsnyckel miljö.
Navigera till kontotsidanKlicka på knappen längst upp till höger på skärmen Inställningar Cog, intill Logga ut knappen för att visa PayPal-kontoinformationen.
På navigationen längst upp ser du en rubrik markerad säkerhet, som visas på skärmbilden ovan. Klicka på det här navigeringsobjektet.
Hitta inställningen för säkerhetsnyckelPå säkerhet skärmen ser du att det fjärde alternativet som listas är Säkerhetsnyckel. Till höger klickar du på Uppdatering för att komma åt inställningarna för det här objektet.
SäkerhetsnyckelSom standard har du inte en Säkerhetsnyckel. Klicka på Få säkerhetsnyckel länk, som visas i skärmbilden ovan.
Registrera ett mobilnummer för säkerhetsnyckelFör att registrera ett mobilnummer, ange numret i Ange mobilnummer: lådan och Bekräfta mobilnummer: lådor.
Klick Registrera.
Bekräftelse av säkerhetsnyckel är aktivDe Säkerhetsnyckel Tvåfaktorsautentisering är nu inrättad för PayPal-kontot. Klicka på knappen med hjälp av knappen längst upp till höger på skärmen Logga ut.
Logga in på PayPal med 2FASkriv igen paypal.com in i webbläsaren omnibar, av de skäl som jag förklarade tidigare.
Mobiltelefonnummeret som du registrerade tidigare visas delvis, med de tre sista siffrorna i siffran som visas och resten förvirras för integritet och säkerhet.
Kontrollera att de tre sista siffrorna i siffran är korrekta för mobiltelefonen.
Om siffran är korrekt klickar du på Skicka mig texten blå knapp.
Ta emot en text från PayPalEfter allt från några sekunder till några minuter får du en text från PayPal som innehåller ett sexsiffrigt autentiseringsnummer.
Detta nummer är tidskänsligt och måste användas inom fem minuter. Utöver detta kommer det att vara dags och du måste begära ett nytt Säkerhetsnyckel Autentiseringskod.
Ange den sexsiffriga Säkerhetsnyckel autentiseringskod och klicka Fortsätta att gå igenom PayPal-kontot.
Paypal kontoDu har nu loggat in på PayPal-kontot med något du vet, är lösenordet och något du har, det är mobiltelefonen.
Detta är tvåfaktorsautentisering, och PayPal-kontot är nu mycket säkrare som ett resultat.
Ställa in PayPal på ett kontaktkort på iPhoneOm du är något som jag gillar du att hålla kontaktinformationen aktuell. Med det här tipset kan du snabbt se att avsändaren av ett textmeddelande är PayPal.
Ställ in ett kontaktkort för PayPal och ange mobilnummer som 62226. Det är allt. Ingen internationell uppringningskod. Ingen uppringningskod. Bara kortnummeret.
Nu när du får ett autentiseringsmeddelande, istället för att säga att det har kommit från 62226, det kommer att säga att det har kommit från PayPal.
Obs! Det här är den kortnummer som PayPal använder i Storbritannien. Antalet kan vara annorlunda för andra regioner.
I denna handledning har jag förklarat att tvåfaktorsautentisering är något du vet och något du har. I det här exemplet är det ett lösenord och en känslig kod som skickas till dig via SMS.
Jag har förklarat att tvåfaktorsautentisering är säkrare än ett lösenord ensamt, och jag har visat dig hur du konfigurerar tvåfaktorsautentisering på ett PayPal-konto.
Det är särskilt viktigt att ställa in tvåfaktorsautentisering på viktiga konton, särskilt alla som involverar ekonomi.
Accentsconagua