Amikor bejelentkezik az online fiókjaiba – ezt a folyamatot hitelesítésnek hívjuk – ezzel bizonyítja a szolgáltatásnak, hogy az, akinek kiadja magát. Ez hagyományos módon felhasználónévvel és jelszóval történik. Sajnos ez nem túl jó módszer. A felhasználónév gyakran könnyen felfedezhető; néha csak az Ön e-mail-címe. Mivel a jelszavak nehezen jegyezhetőek fel, az emberek általában az egyszerű jelszavakat választják ki, vagy ugyanazt a jelszót használják számos különböző helyen.
Ez az oka, hogy szinte minden online szolgáltatás – a bankok, a közösségi hálózatok, a vásárlás és igen Microsoft 365 is – hozzáadott egy módját fiókjai biztonságának. Előfordulhat, hogy a "Kétlépéses ellenőrzés" vagy a "Többtényezős hitelesítés" hangzik el, de a legjobbak mind ugyanúgy működnek. Amikor először jelentkezik be a fiókba egy új eszközön vagy alkalmazásban (például webböngészőben), nem csak a felhasználónevére és a jelszavára van szüksége. Szüksége van egy második dologra is – amit második tényezőnek nevezünk – annak bizonyítására, hogy ki Ön.
A hitelesítési tényező azt bizonyítja, hogy ki az, akinek a bejelentkezik. A jelszó például egyfajta tényező, amit tud. A leggyakoribb három tényező:
-
Tud valamit, például egy jelszót vagy egy megjegyezett PIN-kódot.
-
Van valami, ami lehet például okostelefon vagy egy biztonságos USB-kulcs.
-
Valami Ön, például ujjlenyomat vagy arcfelismerés.
Hogyan működik?
Tegyük fel, hogy be fog jelentkezni a munkahelyi vagy iskolai fiókjába, és beírja a felhasználónevét és a jelszavát. Ha csak erre van szüksége, akkor bárki, aki ismeri a felhasználónevét és a jelszavát, a világ bármely tájáról bejelentkezhet Ön helyett.
Ha azonban engedélyezte a kétlépcsős azonosítást (vagy a többtényezős hitelesítést), a dolgok érdekesebbé is válni. Amikor első alkalommal jelentkezik be egy eszközre vagy appba, a szokásos módon adja meg a felhasználónevét és a jelszavát, majd a személyazonosság igazolásához a második tényezőt fogja kérni.
Lehet, hogy az ingyenes Microsoft Authenticator második tényezőként használja. Ha megnyitja az alkalmazást az okostelefonján, megjelenik egy dinamikusan létrehozott 6 jegyű szám, amely a telefon egyedi, és beírta magát a webhelyre, és már meg is nyitotta.
Ha valaki más megpróbál bejelentkezni Önként, meg kell adnia a felhasználónevét és a jelszavát, majd amikor a rendszer kéri a második tényező beragadt! Hacsak nincs okostelefonjuk, nem tudják beírni ezt a hatjegyű számot. A 6 jegyű szám a Microsoft Authenticator 30 másodpercenként változik, így még ha ismertek is a múlt héten való bejelentkezéshez használt számot, a rendszer továbbra is kizárta őket.
Tipp:
Az ingyenes Microsoft Authenticator alkalmazás letöltése
Microsoft Authenticator microsoftos, munkahelyi vagy iskolai fiókjához is használhatja, emellett a Facebook-, Twitter-, Google-, Amazon- és egyéb fiókjai biztonságát is használhatja.
IOS vagy Android rendszeren ingyenesen elérhető. Tudjon meg többet, és szerezze be itt.
Fontos tudnivalók
Először is fontos, hogy a tényezők különböző típusúak. Ha két jelszó vagy egy jelszó és egy megjegyezett PIN-kód van, az csak két különböző tényező – a tudomásunk szerint –, és ha valaki egy jelszót használ, mindkét esetben veszélyeztethet. A biztonságos három különböző tényező közül legalább kettőnek együtt kell lennie. A bűnözők ellophatják a jelszavát, de az ujjlenyomatát nem tudják egyszerűen ellopni.
Második lépésként nem kell minden jelentkezzen be, és nem kell minden alkalommal megtennie a második lépést. Vannak, akik amiatt aggódik, hogy a többtényezős hitelesítés valóban kényelmetlen lesz, de általában csak akkor használják, amikor először jelentkezik be egy alkalmazásba vagy eszközbe, vagy amikor a jelszó módosítása után először jelentkezik be. Ezután szüksége lesz az elsődleges tényezőre – általában egy jelszóra, PIN-kódra, ujjlenyomatra vagy arcfelismerésre.
Az extra biztonság abból a tényből származik, hogy valaki megpróbál a fiókjába törleni, valószínűleg nem ezt teszi az Ön eszközén, ezért a második faktorra lesz szükségük ahhoz, hogy be tudjanak szerezni.
A többtényezős hitelesítés nem csak a munkahelyen vagy az iskolában használható. Szinte minden online szolgáltatás, a banktól a személyes e-mailjéhez, a közösségi hálózati fiókokhoz egy második lépés a hitelesítéshez, és ezeket be kell kapcsolnia a szolgáltatások fiókbeállításában.
Az feltört jelszavak az egyik leggyakoribb módja annak, hogy rossz emberek megvethetik az adatait, az Ön személyazonosságát vagy a pénzét. A többtényezős hitelesítés , más néven kétlépéses ellenőrzés használata az egyik legegyszerűbb módja annak, hogy megnehezítse számukra a hitelesítést.