Двуфакторната автентификация за PayPal добавя допълнително ниво на сигурност при влизане в профила и по този начин защитава ефективно акаунта ви от хакери и измамници. От 1 януари 2021 г. тя е задължителна за платежните услуги, тъй като е един от най-ефективните методи за сигурност.
Как да настроите двуфакторната автентификация в PayPal
Можете да активирате двуфакторната автентификация (съкратено: 2FA) в настройките за сигурност на вашия PayPal акаунт. Имате две възможности за получаване на необходимите кодове за сигурност. Внимание: Двуфакторната автентификация понастоящем работи само през уеб браузъра и все още не е достъпна в приложението.
- Отворете уебсайта на PayPal и влезте в PayPal акаунта си с данните си за достъп.
- След като влезете, кликнете в горния десен ъгъл върху „Моят PayPal“ и след това върху иконата с зъбчато колело.
- Преминете в раздела „Сигурност“ и изберете „Двустепенна проверка“.
- Сега можете да изберете двуфакторна автентификация чрез приложение за автентификация или устройство за сигурност.
- За опцията „Използване на приложение за удостоверяване“ се нуждаете от приложение за удостоверяване на вашия смартфон или таблет, като Google Authenticator или Microsoft Authenticator.
- След като изберете опцията, на страницата на PayPal ще се появи QR код. Трябва да го сканирате с приложението за удостоверяване чрез камерата на устройството, когато добавяте нов акаунт.
- Опцията „Използвай устройство за ключ за сигурност“ осигурява още по-добра защита срещу фишинг и други опити за измама, но изисква специален хардуер.
- Имайте предвид, че при използване на ключово устройство все пак трябва да настроите удостоверяване чрез приложение.
Използване на PayPal 2FA с Microsoft Authenticator
Защитата 2FA на PayPal се настройва особено бързо и лесно с приложение за удостоверяване. В Microsoft Authenticator следвайте тези стъпки:
- Отворете PayPal в браузъра и влезте в профила си.
- Кликнете върху Моят PayPal ☻ икона с зъбчато колело ☻ Сигурност ☻ Двустепенна проверка ☻ Използване на приложение за удостоверяване. Сега в браузъра ще видите QR код.
- Отворете Microsoft Authenticator и натиснете иконата плюс ☻ Личен акаунт ☻ Сканиране на QR код.
- Сканирайте показания QR код с камерата на устройството.
- След като сканирате QR кода, в приложението ще видите шестцифрен код, който трябва да въведете в празното поле на уебсайта на PayPal.
- Възможно е да се наложи да потвърдите отново самоличността си. За целта ще получите цифров код чрез SMS или телефонно обаждане, който трябва да въведете на уебсайта на PayPal. След това двуфакторната автентификация е активирана.
2FA за PayPal: Можете да използвате и следните приложения
Освен широко разпространените приложения като Google Authenticator и Microsoft Authenticator, има и други надеждни приложения за удостоверяване, които можете да използвате за двуфакторна удостоверяване в PayPal. Тези алтернативи често предлагат допълнителни функции като архивиране в облак, използване на различни платформи или лесно управление:
- Authy: Много популярна алтернатива с възможност да съхранявате 2FA кодовете си безопасно в облака и да ги синхронизирате на няколко устройства. Особено полезно, ако често сменяте устройството си или искате да защитите достъпа си.
- Duo Mobile: Широко разпространена в компаниите, Duo Mobile предлага освен генериране на еднократни кодове и push известия за бързо влизане. Приложението е стабилно и сигурно, подходящо и за частни потребители.
- LastPass Authenticator: Част от мениджъра на пароли LastPass, позволява интегриране на удостоверяване на автентичността директно до управлението на паролите ви. Предлага функции за архивиране и многофункционална употреба.
- FreeOTP: Отворена алтернатива, която се цени особено от потребители, които държат на защитата на данните и лесната употреба.
- Важно е, че всички тези приложения поддържат общоприетия стандарт TOTP (Time-based One-Time Password) – по този начин са съвместими с PayPal и много други услуги.
Слаби места на двуфакторната автентификация (2FA)
Въпреки че двуфакторната автентификация (2FA) значително повишава защитата на вашия PayPal акаунт, тя не е напълно сигурна и има някои потенциални слаби места:
- Фишинг атаки с искане на код: Нападателите могат да се опитат да ви накарат да въведете 2FA кода директно чрез фалшиви уебсайтове или съобщения. Дори с 2FA, акаунтът може да бъде компрометиран, ако предоставите кода на измамници.
- Манипулиране на приложения за удостоверяване: В редки случаи зловредни програми на вашия смартфон могат да се опитат да прочетат или да прихванат приложението за удостоверяване или неговите кодове.
- Загуба на втория фактор: Ако загубите смартфона си или нямате достъп до приложението или ключа за сигурност и не съхранявате резервни кодове на сигурно място, достъпът до акаунта ви може да бъде застрашен или възстановяването му да се окаже сложно.
- Социална манипулация (социално инженерство): Престъпниците могат да се опитат да се представят за вас чрез обаждания или съобщения и да ви накарат да разкриете кода за 2FA или да промените настройките.
