Reddit uruchomił weryfikację dwustopniową. Jak zacząć z niej korzystać?

Dwuetapowe uwierzytelnienie jest opcjonalne i by je uruchomić, po zalogowaniu się do usługi należy wejść w preferencje, a następnie pozycję hasła/e-mail. Na samym dole okna po lewej stronie znajduje się sekcja dwuetapowej weryfikacji. Po kliknięciu click to enable użytkownik zostanie poproszony o potwierdzenie prawidłowości adresu e-mail.

Kolejnym krokiem będzie uruchomienie aplikacji Google Authenticator i zeskanowanie smartfonem kodu QR, który pojawi się na ekranie monitora. Pozwoli to na wygenerowanie 6-cyfrowego jednorazowego kodu, który następnie w ciągu 20 sekund należy wpisać w okno umieszczone pod kodem QR. Od tego momentu każdorazowo do zalogowania do konta po wpisaniu hasła oraz loginu użytkownik dodatkowo proszony będzie o podanie 6-cyfrowego kodu, który zostanie wygenerowany przy pomocy aplikacji na smartfonie.

Warto zawczasu pomyśleć też o sytuacji, gdy użytkownik z jakichś względów akurat nie będzie posiadał smartfonu. Na wszelki wypadek Reddit umożliwia wygenerowanie 10 kodów zapasowych, które awaryjnie umożliwiają zalogowanie się do konta. By to zrobić, w sekcji dwuetapowe uwierzytelnienie należy kliknąć przycisk generate.

Oczywiście dodatkowe zabezpieczenie w każdym momencie można wyłączyć — wystarczy kliknąć disable, a następnie podać kod. Reddit informuje również, że w przypadku dodania nowego smartfonu, konieczna będzie dezaktywacja oraz ponowne uruchomienie dwuetapowego uwierzytelnienia.

Weryfikacja 2FA nie jest nowością. Do zabezpieczenia oferowana jest m.in. przez Facebooka czy Google. W przypadku tej ostatniej usługi, inżynierowie na początku tygodnia ujawnili, że z dwuetapowego uwierzytelnienia korzysta zaledwie 10 procent użytkowników. Aplikacje Google Authenticator na iOS-a oraz Androida, jak i Reddit w wersji na Andorida znajdziecie w naszej bazie porgramów.