Когато влезете в онлайн акаунтите си – процес, който наричаме "удостоверяване", доказвате на услугата, че сте това, което казвате, че сте. Традиционно това е направено с потребителско име и парола. За съжаление, това не е много добър начин да го направите. Потребителските имена често са лесни за откриване; понякога те са само вашият имейл адрес. Тъй като паролите могат да бъдат трудни за запомняне, хората обикновено избират прости или използват една и съща парола в много различни сайтове.
Ето защо почти всички онлайн услуги – банки, социални мрежи, пазаруване и да, Microsoft 365 също – добавиха начин вашите акаунти да бъдат по-защитени. Може да чуете "Потвърждаване в две стъпки" или "Многофакторно удостоверяване", но всички добри работят по един и същ принцип. Когато влезете в акаунта за първи път на ново устройство или приложение (например уеб браузър), ви трябват повече от потребителското име и паролата. Имате нужда от второ нещо – това, което наричаме втори "фактор", за да докажете кой сте.
Фактор в удостоверяването е начин да докажете, че сте това, което казвате, че сте, когато се опитате да влезете. Например паролата е един вид фактор, това е нещо, което знаете. Трите най-често срещани вида фактори са:
-
Нещо, което знаете – например парола или запаметен ПИН код.
-
Нещо, което имате – като смартфон или защитен USB ключ.
-
Нещо, което сте – например пръстов отпечатък или разпознаване на лице.
Как работи?
Да кажем, че ще влезете в своя работен или учебен акаунт и ще въведете потребителското си име и паролата си. Ако това е всичко, от което се нуждаете, всеки, който знае вашето потребителско име и парола, може да влиза като вас от всяко място по света!
Но ако имате активирано потвърждаване на две стъпки (или многофакторно удостоверяване), нещата стават по-интересни. Първия път, когато влезете на устройство или приложение, въведете потребителското си име и паролата си, както обикновено, след което получавате подкана да въведете втория си фактор, за да потвърдите самоличността си.
Може би използвате безплатното приложение Microsoft Authenticator като втори фактор. Отваряте приложението на вашия смартфон, показва динамично създаден 6-цифрен номер, който е уникален за вашия телефон, който въвеждате в сайта и сте в.
Ако някой друг се опита да влезе като вас обаче, той ще въведе вашето потребителско име и парола, след което, когато получите подкана за този втори фактор, той е блокиран! Освен ако не имат вашия смартфон, той няма начин да въведе този 6-цифрен номер. И 6-цифреното число в Microsoft Authenticator се променя на всеки 30 секунди, така че дори да са знаели номера, който сте използвали за влизане миналата седмица, те все още са заключени.
Съвет:
Получаване на безплатното Microsoft Authenticator приложение
Microsoft Authenticator може да се използва не само за вашите акаунти в Microsoft, работа или училище, можете също да го използвате, за да защитите своя Facebook, Twitter, Google, Amazon и много други видове акаунти.
Безплатно е за iOS или Android. Научете повече и го вземете тук.
Важни неща, които трябва да знаете
Първо, важно е факторите да са различни видове фактори. Да имате две пароли или парола и запомнящ се ПИН код е само два от един и същ вид фактори – неща, които знаете – и ако някой компрометира една парола, те могат да компрометират и двете. Тя трябва да бъде комбинация от най-малко два от трите различни вида фактори, които да бъдат защитени. Мошеници може да откраднат паролата ви, но не могат лесно да откраднат вашия пръстов отпечатък.
Второ, няма да се нужно да правите втората стъпка всеки път, когато влизате. Някои хора се притесняват, че многофакторното удостоверяване ще бъде наистина неудобно, но обикновено се използва само първия път, когато влезете в приложение или устройство, или първия път, когато влезете, след като промените паролата си. След това ще ви трябва само вашият основен фактор – обикновено парола, ПИН код, пръстов отпечатък или разпознаване на лица.
Допълнителната защита идва от факта, че някой, който се опитва да влезе в акаунта ви, вероятно не го прави на вашето устройство, така че ще трябва да има този втори фактор, за да влезе.
Многофакторното удостоверяване не е само за работа или училище. Почти всяка онлайн услуга от вашата банка, към личния ви имейл към вашите акаунти за социални мрежи поддържа добавяне на втора стъпка на удостоверяване и трябва да отидете в настройките на акаунта за тези услуги и да го включите.
Компрометираните пароли са един от най-често срещаните начини, по които лошите хора могат да се додат до вашите данни, вашата самоличност или парите ви. Използването на многофакторно удостоверяване, понякога известно като потвърждаване на две стъпки, е един от най-лесните начини да направите много по-трудно за тях.
