Når du logger deg på nettkontoene dine – en prosess vi kaller «godkjenning» – beviser du for tjenesten at du er den du sier du er. Det er tradisjonelt gjort med et brukernavn og et passord. Dessverre er det ikke en veldig god måte å gjøre det på. Brukernavn er ofte enkle å oppdage. noen ganger er de bare e-postadressen din. Siden passord kan være vanskelig å huske, har folk en tendens til å velge enkle, eller bruke det samme passordet på mange forskjellige nettsteder.
Det er derfor nesten alle onlinetjenester - banker, sosiale medier, shopping og ja, Microsoft 365 også - har lagt til en måte for kontoene dine å være sikrere. Det kan hende du hører «Totrinnskontroll» eller «Godkjenning med flere faktorer», men alle de gode fungerer på samme prinsipp. Når du logger på kontoen for første gang på en ny enhet eller et nytt program (for eksempel en nettleser), trenger du mer enn bare brukernavnet og passordet. Du trenger en annen ting - det vi kaller en annen "faktor" - for å bevise hvem du er.
En faktor i godkjenning er en måte å bevise at du er den du sier du er når du prøver å logge på. Et passord er for eksempel én type faktor, det er noe du vet. De tre vanligste faktorene er:
-
Noe du vet – som et passord eller en memorert PIN-kode.
-
Noe du har - som en smarttelefon, eller en sikker USB-nøkkel.
-
Noe du er - som et fingeravtrykk, eller ansiktsgjenkjenning.
Hvordan fungerer det?
La oss si at du skal logge på jobb- eller skolekontoen, og du skriver inn brukernavn og passord. Hvis det er alt du trenger, kan alle som kjenner brukernavnet og passordet ditt, logge på som deg fra hvor som helst i verden!
Men hvis du har aktivert totrinnskontroll (eller godkjenning med flere faktorer), blir ting mer interessant. Første gang du logger på en enhet eller app, skriver du inn brukernavnet og passordet som vanlig, og deretter blir du bedt om å angi den andre faktoren for å bekrefte identiteten din.
Kanskje du bruker den gratis Microsoft Authenticator-appen som din andre faktor. Du åpner appen på smarttelefonen, den viser deg et dynamisk opprettet 6-sifret nummer, som er unikt for telefonen, som du skriver inn på nettstedet og du er i.
Hvis noen andre prøver å logge på som deg, skriver de imidlertid inn brukernavnet og passordet ditt, så når de blir bedt om den andre faktoren, blir de sittende fast! Med mindre de har smarttelefonen din, har de ingen måte å få det sekssifrede nummeret til å skrive inn. Og det sekssifrede tallet i Microsoft Authenticator endres hvert 30. sekund, så selv om de visste nummeret du brukte til å logge på forrige uke, er de fortsatt låst ute.
Tips!: Få den gratis Microsoft Authenticator-appen Mer informasjon og få det her.
Microsoft Authenticator kan brukes ikke bare for Microsoft-, jobb- eller skolekontoer, du kan også bruke den til å sikre Facebook, Twitter, Google, Amazon og mange andre typer kontoer. Det er gratis på iOS eller Android.Viktige ting du bør vite
For det første er det viktig at faktorene er forskjellige typer faktorer. Å ha to passord, eller et passord og en memorert PIN-kode, er bare to av samme type faktor - ting du vet - og hvis noen kompromitterer ett passord, kan de kompromittere begge. Det bør være en kombinasjon av minst to av de tre forskjellige typene faktorer for å være sikker. Skurker kan stjele passordet ditt, men de kan ikke enkelt stjele fingeravtrykket ditt.
For det andre trenger du ikke å gjøre det andre trinnet hver gang du logger på. Noen er bekymret for at godkjenning med flere faktorer kommer til å være veldig ubeleilig, men vanligvis brukes den bare første gang du logger deg på en app eller enhet, eller første gang du logger på etter at du har endret passordet. Deretter trenger du bare den primære faktoren – vanligvis et passord, en PIN-kode, et fingeravtrykk eller en ansiktsgjenkjenning.
Den ekstra sikkerheten kommer fra det faktum at noen som prøver å bryte seg inn på kontoen din, sannsynligvis ikke gjør det på enheten din, så de må ha den andre faktoren for å komme inn.
Godkjenning med flere faktorer er ikke bare for jobb eller skole. Nesten alle nettjenester fra banken din, til din personlige e-post, til sosiale medier-kontoer støtter å legge til et nytt trinn med godkjenning, og du bør gå inn i kontoinnstillingene for disse tjenestene og slå det på.
Kompromitterte passord er en av de vanligste måtene skurkene kan få tak i dataene dine, identiteten din eller pengene dine på. Bruk av godkjenning med flere faktorer, noen ganger kalt totrinnskontroll, er en av de enkleste måtene å gjøre det mye vanskeligere for dem.