Atunci când vă conectați la conturile dvs. online - un proces pe care îl numim "autentificare" - dovediți pentru serviciu că sunteți cine spuneți că sunteți. În mod tradițional, acest lucru a fost efectuat cu un nume de utilizator și o parolă. Din păcate, acesta nu este un mod foarte bun de a face acest lucru. Numele de utilizator sunt adesea ușor de descoperit; uneori, acestea sunt doar adresa dvs. de e-mail. Deoarece parolele pot fi greu de ține minte, utilizatorii au tendința de a le alege pe cele simple sau de a utiliza aceeași parolă pe multe site-uri diferite.
De aceea, aproape toate serviciile online - bănci, rețele sociale, cumpărături și, de asemenea, Microsoft 365 - au adăugat un mod de a face conturile dvs. să fie mai sigure. Este posibil să le auziți denumite "Verificare în doi pași" sau "Multi-Factor Authentication", dar cele bune funcționează cu același principiu. Atunci când vă conectați la cont pentru prima dată pe un dispozitiv nou sau într-o aplicație nouă (cum ar fi un browser web), aveți nevoie de mai mult decât numele de utilizator și parola. Aveți nevoie de al doilea lucru, cum îl numim al doilea "factor", pentru a demonstra cine sunteți.
Un factor de autentificare este o modalitate de a demonstra că sunteți cine spuneți că sunteți atunci când încercați să vă conectați. De exemplu, o parolă este un tip de factor, este un lucru pe care îl știți. Cele mai comune tipuri de factori sunt:
-
Știți ceva - cum ar fi o parolă sau un PIN memorat.
-
Ceva ce aveți, cum ar fi un smartphone sau o cheie USB securizată.
-
Ceva ce sunteți: la fel ca o amprentă sau recunoaștere facială.
Cum funcționează?
Să spunem că vă conectați la contul de la locul de muncă sau de la școală și introduceți numele de utilizator și parola. Dacă aceasta este tot ce vă trebuie, oricine știe numele de utilizator și parola se poate conecta ca dvs. de oriunde din lume!
Dar dacă aveți activată verificarea în 2 pași (sau Multi-Factor Authentication), lucrurile vor fi mai interesante. Prima dată când vă conectați pe un dispozitiv sau o aplicație, introduceți numele de utilizator și parola, ca de obicei, apoi vi se solicită să introduceți al doilea factor pentru a vă verifica identitatea.
Poate că utilizați aplicația gratuită Microsoft Authenticator al doilea factor. Deschideți aplicația pe smartphone-ul dvs., ea vă arată un număr de 6 cifre creat dinamic, unic pentru telefon, pe care îl tastați în site și vă adăuți.
Totuși, dacă o altă persoană încearcă să se conecteze ca dvs., vă va introduce numele de utilizator și parola, atunci când i se va solicita al doilea factor de la care s-a blocat! Dacă nu au smartphone-ul dumneavoastră, aceștia nu au cum să introducă acel număr din 6 cifre. Iar numărul din 6 cifre din Microsoft Authenticator se modifică la fiecare 30 de secunde, deci chiar dacă știa numărul pe care l-ai utilizat pentru a vă conecta săptămâna trecută, încă nu sunt blocate.
Sfat:
Obțineți aplicația Microsoft Authenticator gratuită
Microsoft Authenticator pot fi utilizate nu doar pentru conturile Microsoft, de la locul de muncă sau de la școală, ci și pentru a vă securiza conturile Facebook, Twitter, Google, Amazon și multe alte tipuri de conturi.
Este gratuit pe iOS sau Android. Aflați mai multe și obțineți de aici.
Aspecte importante de reținut
În primul rând, este important ca factorii să fie tipuri diferite de factori. A avea două parole sau o parolă și un PIN memorat este doar două dintre aceleași tipuri de factor - lucrurile pe care le știți - și dacă cineva compromite o parolă, le-ar putea compromite pe ambele. Trebuie să fie o combinație de cel puțin două din cele trei tipuri diferite de factori pentru a fi sigure. Dispozitivul vă poate fura parola, dar nu vă pot fura cu ușurință amprentele.
În al doilea rând, nu va trebui să faceți al doilea pas de fiecare dată când vă conectați. Unele persoane se tem că autentificarea multi-factor va fi într-adevăr convenabilă, dar, în general, se utilizează doar prima dată când vă conectați la o aplicație sau la un dispozitiv sau prima dată când vă conectați după modificarea parolei. După aceea veți avea nevoie doar de factorul dvs. principal: de obicei o parolă, un cod PIN, o amprentă digitală sau o recunoaștere facială.
Securitatea suplimentară provine de la faptul că cineva care încearcă să intre în contul dvs. probabil că nu face acest lucru pe dispozitivul dvs., astfel că va trebui să aibă acel al doilea factor de acces.
Multi-Factor Authentication nu este doar pentru locul de muncă sau pentru școală. Aproape fiecare serviciu online de la bancă, la adresa de e-mail personală, în conturile de rețele sociale acceptă adăugarea unui al doilea pas de autentificare și ar trebui să accesați setările de cont pentru aceste servicii și să activați acest lucru.
Parolele compromise sunt una dintre modalitățile cele mai comune pe care băieții rele le pot obține cu datele, identitatea sau banii dvs. Utilizarea autentificării prin mai multe metode, numită uneori verificare în doi pași, este una dintre cele mai simple modalități de a face mult mai dificilă procesul de autentificare.
