Kai prisijungiate prie savo internetinių paskyrų – tai procesas, kurį mes vadiname "autentifikavimu", – įrodote tarnybai, kad esate tas, kas sakote, kad esate. Paprastai tai daroma naudojant vartotojo vardą ir slaptažodį. Deja, tai nėra labai geras būdas tai padaryti. Naudotojų vardus dažnai lengva rasti; kartais tai yra tik jūsų el. pašto adresas. Slaptažodžius gali būti sunku prisiminti, todėl žmonės paprastai pasirenka paprastus arba naudoja tą patį slaptažodį daugelyje skirtingų svetainių.
Štai kodėl beveik visi internetinės paslaugos – bankai, socialinė medija, apsipirkimas ir taip, "Microsoft 365" – įtraukė būdą, kad jūsų paskyros būtų saugesnės. Galite išgirsti, kad tai vadinama "Patvirtinimas dviem veiksmais" arba "Kelių dalių autentifikavimas", bet visi gerieji veikia pagal tą patį principą. Kai pirmą kartą prisijungiate prie paskyros naujame įrenginyje arba programoje (pvz., žiniatinklio naršyklėje), jums reikia ne tik vartotojo vardo ir slaptažodžio. Jums reikia antrojo dalyko - ką mes vadiname antrą "faktorius" - įrodyti, kas jūs esate.
Autentifikavimo veiksnys – tai būdas įrodyti, kad esate tas, ką sakote, kai bandote prisijungti. Pvz., slaptažodis yra vieno tipo veiksnys, kurį žinote. Trys dažniausiai pasitaikantys veiksniai yra:
-
Ką žinote – pvz., slaptažodį arba įsimintą PIN.
-
Kažką turite – kaip išmanųjį telefoną arba saugų USB raktą.
-
Kažkas, kas esate – kaip piršto atspaudas arba veido atpažinimas.
Kaip tai veikia?
Tarkime, kad ketinate prisijungti prie savo darbo arba mokymo įstaigos paskyros ir įvesti savo vartotojo vardą ir slaptažodį. Jei tai viskas, ko jums reikia, bet kas, žinantis jūsų vartotojo vardą ir slaptažodį, galės prisijungti kaip ir jūs iš bet kurios pasaulio vietos!
Tačiau jei įjungėte patvirtinimą 2 veiksmais (arba kelių dalių autentifikavimą), dalykai bus įdomesni. Kai pirmą kartą prisijungiate įrenginyje arba programėlėje, įvedate vartotojo vardą ir slaptažodį kaip įprasta, būsite paraginti įvesti antrąjį veiksnį, kad patvirtintumėte savo tapatybę.
Galbūt kaip antrąjį veiksnį naudojate nemokamą programėlę "Microsoft Authenticator". Atidarote programą savo išmaniajame telefone, jame rodomas dinamiškai sukurtas 6 skaitmenų numeris, kuris yra unikalus jūsų telefonui, kurį įvedate į svetainę ir esate.
Tačiau jei kas nors kitas bandys prisijungti kaip jūs, jie įves jūsų vartotojo vardą ir slaptažodį, tada, kai bus paraginti, kad antrasis faktorius užstrigo! Išskyrus atvejus, kai jie turi jūsų išmanųjį telefoną, jie negali gauti 6 skaitmenų numerio. O "Microsoft Authenticator" 6 skaitmenų numeris keičiasi kas 30 sekundžių, todėl net jei jie žinojo numerį, kurį naudojote prisijungdami praėjusią savaitę, jie vis tiek užrakinti.
Patarimas: Gaukite nemokamą programėlę "Microsoft Authenticator" Sužinokite daugiau ir gaukite čia.
"Microsoft Authenticator" galima naudoti ne tik su jūsų "Microsoft", darbo ar mokymo įstaigos paskyromis, bet ir apsaugoti savo Facebook, "Twitter", "Google", "Amazon" ir daugelio kitų tipų paskyras. Ji nemokama "iOS" arba "Android".Svarbūs dalykai, kuriuos turėtumėte žinoti
Pirmiausia svarbu, kad veiksniai būtų skirtingų rūšių veiksniai. Turint du slaptažodžius arba slaptažodį ir įsimintas PIN, tai tik du tos pačios rūšies veiksniai - jūsų pažįstami dalykai - ir jei kas nors įsilaužia į vieną slaptažodį, jie gali pažeisti abu. Tai turėtų būti bent dviejų iš trijų skirtingų veiksnių, kurie turi būti saugūs, derinys. Sukčiai gali pavogti jūsų slaptažodį, bet jie negali lengvai pavogti jūsų piršto atspaudo.
Antra, jums nereikės atlikti antrojo veiksmo kiekvieną kartą prisijungiant. Kai kurie žmonės nerimauja, kad kelių dalių autentifikavimas bus tikrai nepatogus, tačiau paprastai jis naudojamas tik pirmą kartą prisijungus prie programėlės ar įrenginio arba pirmą kartą prisijungus pakeitus slaptažodį. Po to jums reikės tik pagrindinio veiksnio – paprastai slaptažodžio, PIN, piršto atspaudo arba veido atpažinimo.
Papildoma sauga kyla dėl to, kad kažkas bando įsilaužti į jūsų paskyrą, tikriausiai to nedaro jūsų įrenginyje, todėl jiems reikės šio antrojo veiksnio, kad galėtų prisijungti.
Kelių dalių autentifikavimas skirtas ne tik darbui ar mokyklai. Beveik visos banko internetinės paslaugos, asmeniniai el. laiškai ir socialinių tinklų paskyros palaiko antro autentifikavimo veiksmą, todėl turėtumėte pereiti į šių paslaugų paskyros parametrus ir įjungti šį parametrą.
Slaptažodžiai, į kuriuos buvo įsilaužta, yra vienas iš labiausiai paplitusių būdų, kuriais blogi vaikinai gali gauti duomenis, jūsų tapatybę ar pinigus. Kelių dalių autentifikavimas, kartais vadinamas dviejų veiksmų patvirtinimu, yra vienas lengviausių būdų, kaip padaryti jį daug sudėtingesnį.