Pierakstoties jūsu tiešsaistes kontos — procesā, ko saucam par autentifikāciju —, jūs pakalpojumam esat apliecina, ka esat tā, ka esat. Tradicionāli to dara ar lietotājvārdu un paroli. Diemžēl tas nav ļoti labs veids, kā to izdarīt. Lietotājvārdi bieži ir viegli atklājami. dažreiz tā ir tikai jūsu e-pasta adrese. Tā kā paroles var būt grūti atcerēties, lietotāji parasti izvēlēties vienkāršas paroles vai izmanto vienu un to pašu paroli dažādās vietnēs.
Tāpēc gandrīz visi tiešsaistes pakalpojumi — labie uzņēmumi, sociālie multivide, iepirkšanās Microsoft 365 jā, un Microsoft 365 arī ir pievienojuši veidu, kā jūsu konti ir drošāki. Iespējams, tiks atskaņots "Two-Step Verification" (Divsoļu pārbaude) vai "Multi-factor Authentication" (Daudzpakāpju autentifikācija), bet visi labie autentifikācijas veidi ir izslēgti pēc viena un tā paša principa. Pirmoreiz pierakstoties kontā jaunā ierīcē vai lietojumprogrammā (piemēram, tīmekļa pārlūkprogrammā), ir nepieciešams vairāk nekā tikai lietotājvārds un parole. Jums ir nepieciešams otrs — ko mēs dēvējam par otru "faktoru", lai pierādītu, kas jūs esat.
Autentifikācijas faktors ir veids, kā pierādīt, ka esat tā, ka mēģināt pierakstīties. Piemēram, parole ir viens no faktoriem, tas ir tas, ko zināt. Tālāk ir svarīgākie trīs visbiežāk sastopamie faktoru veidi.
-
Jums jāzina — piemēram, parole vai iegaumizēts PIN kods.
-
Jums kaut kas ir — piemēram, viedtālrunis vai drošs USB taustiņš.
-
Jūs varat atpazīt kādu citu — piemēram, pirksta nospiedumu vai sejas atpazīšanu.
Kā tas darbojas?
Pieņemsim, ka pierakstīsties savā darba vai mācību kontā un ievadīsiet savu lietotājvārdu un paroli. Ja tas ir nepieciešams, jebkurš, kurš zina jūsu lietotājvārdu un paroli, var pierakstīties tāpat kā jūs no jebkuras vietas pasaulē!
Bet, ja jums ir iespējota 2 soļu pārbaude (vai daudzpakāpju autentifikācija), viss kļūst interesantāks. Pirmoreiz pierakstoties ierīcē vai programmā, jūs ievadāt savu lietotājvārdu un paroli kā parasti, pēc tam tiek parādīts aicinājums ievadīt otro faktoru, lai apliecinātu savu identitāti.
Iespējams, jūs izmantojat bezmaksas Microsoft Authenticator programmu kā otro faktoru. Jūs atverat lietojumprogrammu savā viedtālrunī, tas rāda dinamiski izveidotu 6 ciparu numuru, kas ir unikāls jūsu tālrunim, un jūs tajā rakstāt un izmantojat.
Tomēr, ja kāda cita persona mēģinās pierakstīties jūsu vietā, tā ievadīs jūsu lietotājvārdu un paroli, un pēc tam, saņemot uzaicinājumu norādīt šo otro faktoru, tas ir iestrēdzis. Ja vien viņu viedtālrunī nav iespējams ieiet no šī 6 ciparu skaitļa. Turklāt 6 ciparu numurs skaitļa Microsoft Authenticator ik pēc 30 sekundēm, tāpēc, pat ja zinātu numuru, ko izmantojāt, lai pierakstītos pagājušajā nedēļā, šis skaitlis joprojām ir bloķēts.
Padoms.:
Iegūt bezmaksas Microsoft Authenticator programmu
Microsoft Authenticator izmantot ne tikai microsoft, darba vai mācību kontiem, bet arī tos izmantot, lai aizsargātu jūsu Facebook, Twitter, Google, Amazon un daudzu citu veidu kontus.
IOS vai Android ierīcēs tā ir pieejama bez maksas. Uzziniet vairāk un iegūstiet to šeit.
Svarīgas lietas, kas jāzina
Vispirms ir svarīgi, lai faktori būtu dažādu veidu faktori. Divas paroles vai parole un iegaumētais PIN kods ir tikai divi vienādi faktori (tas, ko zināt), un, ja kāds kompromitē vienu paroli, tas var radīt draudus abiem. Tai vajadzētu būt vismaz divu no trīs drošāko faktoru kombinācijai. Crooks var nozagt jūsu paroli, bet nevar vienkārši nozagt jūsu pirksta nospiedumu.
Otrkārt, jums nebūs jādara otrā darbība katru reizi, kad pierakstāties. Daži lietotāji uztrauc, ka daudzpakāpju autentificēšana būs patiesi neērtības, bet parasti to izmanto tikai pirmajā reizē, kad pierakstāties programmā vai ierīcē vai pirmo reizi pierakstoties pēc paroles maiņas. Pēc tam ir nepieciešams tikai primārais koeficients — parasti parole, PIN kods, pirksta nospiedums vai sejas atpazīšana.
Papildu drošību nodrošina tas, ka kāds, kurš mēģina sadalīt jūsu kontu, iespējams, jūsu ierīcē to nedara, tāpēc šim otrajam faktors būs vajadzīgs.
Daudz faktoru autentificēšana ir ne tikai darba vai mācību iestādes autentificēšana. Gandrīz katrs tiešsaistes pakalpojums no bankas uz jūsu personisko e-pastu jūsu sociālo tīklu kontos atbalsta otrās autentifikācijas darbības pievienošanu, un jums ir jāieslēdz šo pakalpojumu konta iestatījumi un jāieslēdz šī darbība.
Apdraudētās paroles ir viens no visbiežāk sastopamajiem veidiem, kā slikts var piekļūt jūsu datiem, jūsu identitātei vai naudai. Daudzpakāpju autentifikācijas (dažkārt dēvēta par divu soļu pārbaudi) izmantošana ir viens no vienkāršākajiem veidiem, kā tās padarīt daudz grūtāku.
