Kada se prijavite na naloge na mreži – proces koji zovemo "potvrda identiteta" – dokazujete usluzi da ste ono za šta ste vi. To se tradicionalno radi pomoću korisničkog imena i lozinke. Naћalost, to nije dobar naиin da se to uradi. Korisnička imena se često lako otkrivaju; ponekad je to samo vaša adresa e-pošte. Pošto lozinke mogu biti teške za pamćenje, ljudi obično biraju jednostavne lozinke ili koriste istu lozinku na mnogim lokacijama.
Zbog toga su skoro svi korisnici usluge na mreži – banke, društveni mediji, kupovina i da, Microsoft 365 – dodali su način da vaši nalozi budu bezbedniji. Možda ćete čuti "Verifikacija u dva koraka" ili "Višestruka potvrda identiteta", ali dobre rade na istom principu. Kada se prvi put prijavite na nalog na novom uređaju ili aplikaciji (kao što je veb pregledač), potrebno vam je više od korisničkog imena i lozinke. Treba ti druga stvar, љto zovemo drugi "faktor" da dokaћemo ko si.
Faktor u potvrdi identiteta je način da dokažete da ste ono za šta kažete da jeste kada pokušate da se prijavite. Na primer, lozinka je jedna vrsta faktora, to je stvar koju znate. Tri najčešća tipa faktora su:
-
Nešto što znate – kao lozinka ili pamćeni PIN.
-
Nešto što imate – kao što je pametni telefon ili bezbedni USB ključ.
-
Kao otisak prsta ili prepoznavanje lica.
Kako to funkcioniše?
Recimo da ćete se prijaviti na poslovni ili školski nalog i uneti korisničko ime i lozinku. Ako je to sve što vam je potrebno, onda svako ko zna vaše korisničko ime i lozinku može da se prijavi kao vi sa bilo kog mesta na svetu!
Ali ako imate omogućenu verifikaciju u dva koraka (ili višestruku potvrdu identiteta), stvari će biti zanimljivije. Kada se prvi put prijavite na uređaju ili aplikaciji, unesete korisničko ime i lozinku kao i obično, a zatim će se tražiti da unesete drugi faktor da biste potvrdili identitet.
Možda koristite besplatnu aplikaciju Microsoft Authenticator kao drugi faktor. Otvorite aplikaciju na pametnom telefonu, ona vam prikazuje dinamički kreiran šestocifreni broj, koji je jedinstven za vaš telefon, koji kucate na sajtu i u to ste.
Međutim, ako neko drugi pokuša da se prijavi kao vi, uneće vaše korisničko ime i lozinku, a onda će dobiti upit za taj drugi faktor koji se zaglavio! Osim ako nema VAŠ pametni telefon, nema načina da unese taj šestocifreni broj. Šestocifreni broj u aplikaciji Microsoft Authenticator menja se svakih 30 sekundi, pa čak i ako znaju broj koji ste koristili za prijavljivanje prošle sedmice, i dalje su zaključani.
: Preuzmite besplatnu aplikaciju Microsoft Authenticator Saznajte više i nabavite ga ovde.
Microsoft Authenticator može da se koristi ne samo za Microsoft, poslovne ili školske naloge, već i za obezbeđivanje Facebook, Twitter, Google, Amazon i mnogih drugih vrsta naloga. Besplatno je na iOS ili Android uređaju.Važne stvari koje treba zapamtiti
Prvo, važno je da faktori budu različite vrste faktora. Imati dve lozinke ili lozinku i pamćeni PIN, samo su dve iste vrste faktora – stvari koje znate – i ako neko ugrozi jednu lozinku, može da ugrozi obe. Trebalo bi da bude kombinacija najmanje dva od tri različita tipa faktora koji bi trebalo da budu bezbedni. Lopovi mogu da ti ukradu lozinku, ali ne mogu lako da ti ukradu otisak prsta.
Drugo, nećete morati da izvršite drugi korak svaki put kada se prijavite. Neki ljudi brinu da će višestruka potvrda identiteta biti zaista nezgodna, ali obično se koristi samo prvi put kada se prijavite u aplikaciju ili uređaj ili kada se prvi put prijavite nakon promene lozinke. Posle toga će vam biti potreban samo primarni faktor – obično lozinka, PIN, otisak prsta ili prepoznavanje lica.
Dodatna bezbednost potiče od činjenice da neko ko pokušava da provali na vaš nalog verovatno to ne radi na vašem uređaju pa će morati da ima taj drugi faktor da bi ušao.
Višestruka potvrda identiteta nije samo za posao ili školu. Skoro svaka usluga na mreži iz banke, do lične e-pošte, na naloge društvenih medija podržava dodavanje drugog koraka potvrde identiteta i trebalo bi da odete u postavke naloga za te usluge i uključite to.
Ugrožene lozinke su jedan od najčešćih načina na koje negativa može da dođe do podataka, vašeg identiteta ili novca. Korišćenje višestruke potvrde identiteta, ponekad poznate kao verifikacija u dva koraka, jedan je od najlakših načina da im otežate potvrdu identiteta.