Kada se prijavite na svoje internetske račune – proces koji nazivamo "provjerom autentičnosti" – dokazujete servisu da ste vi to što kažete da jeste. To je tradicionalno učinjeno pomoću korisničkog imena i lozinke. Nažalost, to nije dobar način da to učinite. Korisnička imena često je lako otkriti; ponekad je to samo vaša adresa e-pošte. Budući da je lozinke teško zapamtiti, korisnici obično odabiru jednostavne ili koriste istu lozinku na mnogim različitim web-mjestima.
Zato su gotovo svi mrežni servisi – banke, društvene mreže, kupovina i da, Microsoft 365 – dodali način na koji će vaši računi biti sigurniji. Možda ćete čuti naziv "Provjera u dva koraka" ili "Višestruka provjera autentičnosti", ali sve dobre funkcioniraju s istim načelom. Kada se prvi put prijavite na račun na novom uređaju ili aplikaciji (kao što je web-preglednik), potrebno vam je više od korisničkog imena i lozinke. Treba ti druga stvar , kako mi zovemo drugi "faktor" - da dokaћemo tko si.
Faktor provjere autentičnosti način je dokazivanja da ste vi to što kažete da jeste kada se pokušate prijaviti. Lozinka je, primjerice, jedna vrsta faktora, a to je ono što znate. Tri najčešće vrste čimbenika su:
-
Nešto što znate – npr. lozinka ili memorizirani PIN.
-
Nešto što imate – kao pametni telefon ili sigurni USB ključ.
-
Nešto što si ti, kao otisak prsta ili prepoznavanje lica.
Način funkcioniranja
Recimo da ćete se prijaviti na račun tvrtke ili obrazovne ustanove i unijeti korisničko ime i lozinku. Ako je to sve što vam je potrebno, svatko tko zna vaše korisničko ime i lozinku može se prijaviti kao vi s bilo kojeg mjesta na svijetu!
No ako imate omogućenu provjeru u dva koraka (ili višestruku provjeru autentičnosti), stvari će biti zanimljivije. Kada se prvi put prijavite na uređaju ili aplikaciji, kao i obično unesete korisničko ime i lozinku, od vas će se zatražiti da unesete drugi čimbenik da biste potvrdili svoj identitet.
Možda kao drugi čimbenik koristite besplatnu aplikaciju Microsoft Authenticator. Otvorite aplikaciju na pametnom telefonu, ona vam prikazuje dinamički stvoreni 6-znamenkasti broj, koji je jedinstven za telefon, koji upišete na web-mjesto i nalazite se.
No ako se netko drugi pokuša prijaviti kao vi, upisati će vaše korisničko ime i lozinku, a kada se to od vas zatraži, zapeli su! Osim ako imaju vaš pametni telefon, ne mogu dobiti taj šestoznamenkasti broj za unos. Šestoznamenkasti broj u aplikaciji Microsoft Authenticator mijenja se svakih 30 sekundi, pa čak i ako znaju broj koji ste koristili za prijavu prošli tjedan, i dalje su zaključani.
Savjet: Nabavite besplatnu aplikaciju Microsoft Authenticator Saznajte više i preuzmite ga ovdje.
Microsoft Authenticator se može koristiti ne samo za Microsoftove račune, račune tvrtke ili obrazovne ustanove, već i za sigurnost računa za Facebook, Twitter, Google, Amazon i mnoge druge vrste računa. Besplatno je u sustavu iOS ili Android.Važne napomene
Prvo, važno je da faktori biti različite vrste čimbenika. Ako imate dvije lozinke ili lozinku i memorirani PIN, to su samo dvije iste vrste faktora – stvari koje znate – a ako netko kompromiti jednu lozinku, može ugroziti obje lozinke. To bi trebala biti kombinacija barem dva od tri različite vrste faktora biti sigurni. Lopovi vam mogu ukrasti lozinku, ali vam ne mogu lako ukrasti otisak prsta.
Drugo, nećete morati napraviti drugi korak svaki put kada se prijavite. Neki korisnici brinu da će višestruka provjera autentičnosti biti vrlo nezgodna, ali se obično koristi samo prilikom prve prijave u aplikaciju ili uređaj ili prilikom prve prijave nakon promjene lozinke. Nakon toga vam je samo potreban primarni faktor – obično lozinka, PIN, otisak prsta ili prepoznavanje lica.
Dodatna sigurnost dolazi iz činjenice da netko pokušava stupiti u vaš račun vjerojatno to ne radi na vašem uređaju, pa će morati imati taj drugi faktor da bi se uključili.
Višestruka provjera autentičnosti nije samo za posao ili školu. Gotovo svi mrežni servisi vaše banke, osobne e-pošte, na račune društvenih mreža podržavaju dodavanje drugog koraka provjere autentičnosti i trebali biste se uključiti u postavke računa za te servise.
Ugrožene lozinke jedan su od najčešćih načina na koje loši momci mogu pristupiti vašim podacima, identitetu ili novcu. Korištenje višestruke provjere autentičnosti, ponekad poznate kao provjera u dva koraka, jedan je od najjednostavnijih načina da im otežate provjeru autentičnosti.