Reddit uruchomił weryfikację dwustopniową. Jak zacząć z niej korzystać?
Po wielu miesiącach testów dwuetapowe uwierzytelnienie wreszcie trafiło do Reddita. Użytkownik może zostać poproszony o podanie sześciocyfrowego kodu generowanego przez telefon. Co ważne, dodatkowe zabezpieczenie działa zarówno na desktopach, jak i w aplikacjach mobilnych. Żeby zacząć korzystać, niezbędna będzie aplikacja do weryfikacji, która wspiera protokół Czasowego jednorazowego hasła (TOTP) – użyć można np. Google Authenticatora .
Dwuetapowe uwierzytelnienie jest opcjonalne i by je uruchomić, po zalogowaniu się do usługi należy wejść w preferencje, a następnie pozycję hasła/e-mail. Na samym dole okna po lewej stronie znajduje się sekcja dwuetapowej weryfikacji. Po kliknięciu click to enable użytkownik zostanie poproszony o potwierdzenie prawidłowości adresu e-mail.
Kolejnym krokiem będzie uruchomienie aplikacji Google Authenticator i zeskanowanie smartfonem kodu QR, który pojawi się na ekranie monitora. Pozwoli to na wygenerowanie 6-cyfrowego jednorazowego kodu, który następnie w ciągu 20 sekund należy wpisać w okno umieszczone pod kodem QR. Od tego momentu każdorazowo do zalogowania do konta po wpisaniu hasła oraz loginu użytkownik dodatkowo proszony będzie o podanie 6-cyfrowego kodu, który zostanie wygenerowany przy pomocy aplikacji na smartfonie.
Warto zawczasu pomyśleć też o sytuacji, gdy użytkownik z jakichś względów akurat nie będzie posiadał smartfonu. Na wszelki wypadek Reddit umożliwia wygenerowanie 10 kodów zapasowych, które awaryjnie umożliwiają zalogowanie się do konta. By to zrobić, w sekcji dwuetapowe uwierzytelnienie należy kliknąć przycisk generate.
Oczywiście dodatkowe zabezpieczenie w każdym momencie można wyłączyć — wystarczy kliknąć disable, a następnie podać kod. Reddit informuje również, że w przypadku dodania nowego smartfonu, konieczna będzie dezaktywacja oraz ponowne uruchomienie dwuetapowego uwierzytelnienia.
Weryfikacja 2FA nie jest nowością. Do zabezpieczenia oferowana jest m.in. przez Facebooka czy Google. W przypadku tej ostatniej usługi, inżynierowie na początku tygodnia ujawnili, że z dwuetapowego uwierzytelnienia korzysta zaledwie 10 procent użytkowników. Aplikacje Google Authenticator na iOS-a oraz Androida, jak i Reddit w wersji na Andorida znajdziecie w naszej bazie porgramów.
