Коли ви входите у свої онлайнові облікові записи (процес автентифікації називається "автентифікація"), ви доводите доказ того, що працюєте саме в службі. Традиційно це зроблено за допомогою імені користувача та пароля. На жаль, це не дуже хороший спосіб зробити це. Імена користувачів часто легко знайти; іноді це лише ваша адреса електронної пошти. Оскільки паролі важко запам'ятати, користувачі, як правило, вибирають прості паролі або використовують однаковий пароль на багатьох різних сайтах.
Саме тому майже всі онлайнові служби (банки, соціальні мережі, покупки та Microsoft 365, а також надійніші), додали спосіб надійнішого захисту облікових записів. Можливо, пролунає фраза "Двоетапна перевірка" або "Багатофакторна автентифікація", але в усіх них збігається з тим самим принципом. Коли ви вперше входите в обліковий запис на новому пристрої або в програмі (наприклад, у браузері), потрібні не лише ім'я користувача й пароль. Вам потрібна друга річ, що ми називаємо другим "фактором", щоб довести, хто ви є.
Фактор автентифікації – це спосіб довести, що саме ви, скажімо, намагаюся ввійти. Наприклад, пароль – це один із факторів, про що ви знаєте. Нижче наведено три найпоширеніші фактори.
-
Щось, що ви знаєте: указує на пароль або запам'ятаний PIN-код.
-
Щось у вас є: у вас як смартфон або безпечний USB-ключ.
-
Ви схожі на відбиток пальця або розпізнавання обличчя.
Принцип роботи
Припустімо, ви входите у свій робочий або навчальний обліковий запис і вводите ім'я користувача й пароль. Якщо це все, що вам потрібно, будь-хто, хто знає ваше ім'я користувача та пароль, зможе входити як і ви з будь-якої точки світу!
Але якщо активовано 2-крокну перевірку (або багатофакторну автентифікацію), усе буде цікавіше. Коли ви вперше входите на пристрої або в програмі, вводячи ім'я користувача та пароль, як зазвичай, вам буде запропоновано ввести другий фактор, щоб підтвердити свою особу.
Можливо, ви використовуєте безкоштовну програму Microsoft Authenticator як другий фактор. Після відкриття програми на смартфоні в ній відображається динамічно створений 6-значний номер, унікальний для вашого телефону, який ви вводите на сайті, і ви входите на нього.
Якщо хтось інший спробує ввійти під час входу, він введе ваше ім'я користувача та пароль, а потім, коли з'явиться відповідний запит на другий фактор, який завмирає! Якщо в них немає вашого смартфона, у них не можна ввести цей 6-цифрний номер. А 6-значне число в Microsoft Authenticator змінюється кожні 30 секунд, тому навіть якщо вони знали номер, за допомогою яких ви входили минулого тижня, вони все ще заблоковані.
Порада.:
Отримайте безкоштовну Microsoft Authenticator програму
Microsoft Authenticator використовувати не лише для облікових записів Microsoft, робочих або навчальних облікових записів, але й для захисту facebook, Twitter, Google, Amazon і багатьох інших типів облікових записів.
Вона безкоштовна для iOS або Android. Дізнайтеся більше та заберіть його тут.
Важливі відомості
По-перше, важливо, щоб фактори можуть бути різними типами факторів. Наявність двох паролів або пароля та запам'ятованого PIN-коду – це лише два з одного й того ж фактора, які відомі, і якщо хтось поламає один пароль, вони можуть підробити їх і те, і інше. Це має бути поєднання принаймні двох із трьох різних факторів для захисту. Crooks може вкрасти ваш пароль, але вони не можуть легко вкрасти ваші відбитки пальців.
По-друге, щоразу, коли ви входите, не потрібно буде робити другого кроку. Деякі користувачі хвилюються, що багатофакторна автентифікація буде дійсно незручною, але зазвичай вона використовується лише під час першого входу в програму або пристрою або під час першого входу після змінення пароля. Після цього вам знадобиться лише основний фактор, як правило, пароль, PIN-код, відбиток пальця або розпізнавання обличчя.
Додаткова безпека походить від того, що хтось намагається вийти з вашого облікового запису, імовірно, не робить цього на вашому пристрої, тому він повинен мати такий другий фактор, який потрібно ввійти.
Багатофакторна автентифікація не лише для роботи або навчання. Майже кожна онлайн-служба з банку, до особистої електронної пошти, до облікових записів соціальних мереж підтримується додавання другого етапу автентифікації, і вам слід перейти до настройок облікового запису для цих служб і ввімкнути цю функцію.
Один із найпоширеніших неприємних користувачів може потрапити до ваших даних, вашої ідентичності або грошей. Багатофакторна автентифікація, іноді відома як двоетапна перевірка, – це один із найпростіших способів зробити її набагато складнішою для них.
