Kui logite sisse oma võrgukontodele ( protsessi, mida nimetatakse autentimiseks), tõendate teenust, et olete see, kes te ütlete end olevat. Traditsiooniliselt on seda tehtud kasutajanime ja parooliga. Kahjuks pole see eriti hea viis seda teha. Kasutajanimed on sageli kergesti leitavad; vahel on need ainult teie meiliaadressid. Kuna paroole võib olla keeruline meeles pidada, valivad inimesed sageli lihtsaid paroole või kasutavad sama parooli paljudel erinevatel saitidel.
Seetõttu on peaaegu kõik võrguteenused - pangad, sotsiaalmeedia, ostlemine ja jah, Microsoft 365 - lisanud võimaluse kontode turvalisemaks muutmiseks. Võite kuulda seda nime "Kaheastmeline kontrollimine" või "Mitmikautentimine", kuid kõik head töötavad samamoodi. Kui logite kontosse esimest korda uues seadmes või rakenduses (nt veebibrauseris) sisse, vajate rohkem kui lihtsalt kasutajanime ja parooli. Sa vajad teist asja - mida me nimetame teiseks "teguriks", et tõestada, kes sa oled.
Autentimise tegur tähistab seda, et olete see, kes te ütlete, et olete, kui proovite sisse logida. Näiteks on parool üks faktoritest, see on asi, mida te teate. Kolm kõige levinumat tegurit on:
-
Midagi, mida teate – näiteks parool või meeldejääv PIN-kood.
-
Midagi, mis teil on – näiteks nutitelefon või turvaline USB-võti.
-
Midagi, mis te olete - Nagu sõrmejälg või näotuvastus.
Kuidas see töötab?
Oletame, et logite sisse oma töö- või koolikontole ning sisestate oma kasutajanime ja parooli. Kui see on kõik, mida vajate, siis saab igaüks, kes teab teie kasutajanime ja parooli, logida sisse kõikjalt maailmast!
Kui aga olete lubanud kaheastmelise kontrollimise (või mitmikautentimise), on asjad huvitavamad. Kui sisestate seadmesse või rakendusse esimest korda oma kasutajanime ja parooli nagu tavaliselt, palutakse teil identiteedi kinnitamiseks sisestada teine tegur.
Võib-olla kasutate teise tegurina tasuta rakendust Microsoft Authenticator. Kui avate rakenduse nutitelefonis, kuvatakse dünaamiliselt loodud 6-kohaline number, mis on teie telefonile omane, mille tipite saidile ja kus olete.
Kui keegi teine proovib teiena sisse logida, sisestab ta teie kasutajanime ja parooli, siis kui temalt küsitakse teist tegurit, siis ta jääb kinni! Kui neil pole teie nutitelefoni, ei saa ta seda kuuekohalist numbrit sisestada. Microsoft Authenticatori kuuekohaline number muutub iga 30 sekundi järel, nii et isegi kui nad teavad eelmise nädala sisselogimiseks kasutatud numbrit, on nad endiselt lukus.
: Hankige tasuta rakendus Lugege lisateavet ja hankige see siit.
Microsoft Authenticator Rakendust Microsoft Authenticator saab kasutada mitte ainult Microsofti, töö- või koolikontode jaoks, vaid ka Facebook, Twitteri, Google'i, Amazoni ja paljude muude kontode turvalisuse tagamiseks. See on iOS-is või Androidis tasuta.Tähtis teada
Esiteks on oluline, et tegurid oleksid eri liiki tegurid. Kahe parooli või parooli ja meeldejääva PIN-koodi omamine on lihtsalt kaks sarnast tegurit - asjad, mida te teate - ja kui keegi seab ohtu ühe parooli, võivad nad mõlemad ohtu seada. See peaks olema vähemalt kaks kolmest erinevast tegurist, mis peavad olema turvalised. Crooks võib varastada teie parooli, kuid nad ei saa hõlpsalt varastada teie sõrmejälge.
Teiseks ei pea te iga kord sisse logides teist toimingut tegema. Mõned inimesed muretsevad, et mitmikautentimine on väga ebamugav, kuid üldiselt kasutatakse seda ainult esmakordsel sisselogimisel rakendusse või seadmesse või esmakordsel sisselogimisel pärast parooli muutmist. Pärast seda läheb teil vaja peamist tegurit – tavaliselt parooli, PIN-koodi, sõrmejälge või näotuvastust.
Täiendav turvalisus tuleneb asjaolust, et keegi, kes proovib teie kontole sisse murda, tõenäoliselt ei tee seda teie seadmes, nii et tal peab olema see teine tegur, et sisse pääseda.
Mitmikautentimine ei ole mõeldud ainult töö või kooli jaoks. Peaaegu iga teie panga veebiteenus, teie isiklik meiliaadress, sotsiaalmeedia kontodele toetab teise autentimissammu lisamist ja peaksite minema nende teenuste kontosätetesse ja lülitama selle sisse.
Ohtu sattunud paroolid on üks levinumaid viise, kuidas pahad inimesed teie andmetele, teie identiteedile või rahale juurde pääsevad. Mitmikautentimise (ehk kaheastmelise kontrollimise) kasutamine on üks lihtsamaid viise, kuidas seda nende jaoks palju raskemaks muuta.