Když se přihlásíte ke svým online účtům , což je proces, kterému říkáme "ověřování", prokážete službě, že jste tím, kým říkáte, že jste. Tradičně se to dělá pomocí uživatelského jména a hesla. Bohužel to není moc dobrý způsob, jak to udělat. Uživatelská jména jsou často snadno zjistitelná; někdy je to jenom vaše e-mailová adresa. Vzhledem k tomu, že hesla si můžou nepamatovat, mají lidé tendenci vybírat jednoduchá hesla nebo používat stejné heslo na mnoha různých webech.
To je důvod, proč téměř všechny online služby – banky, sociální média, nakupování a ano, Microsoft 365 také – přidaly způsob, jak vaše účty lépe zabezpečit. Možná uslyšíte, že se jedná o dvoustupňové ověřování nebo vícefaktorové ověřování, ale ty dobré fungují na stejném principu. Při prvním přihlášení k účtu na novém zařízení nebo aplikaci (například ve webovém prohlížeči) potřebujete víc než jen uživatelské jméno a heslo. Potřebujete druhou věc - to, čemu říkáme druhý "faktor" - abyste dokázali, kdo jste.
Faktor v ověřování je způsob, jak při pokusu o přihlášení prokázat, že jste tím, kým říkáte, že jste. Například heslo je jeden druh faktoru, je to věc, kterou znáte. Mezi tři nejběžnější typy faktorů patří:
-
Něco, co znáte – třeba heslo nebo zapamatovaný PIN kód.
-
Něco, co máte – třeba smartphone nebo zabezpečený USB klíč.
-
Něco, co jste – třeba otisk prstu nebo rozpoznávání obličeje.
Jak to funguje?
Řekněme, že se přihlásíte ke svému pracovnímu nebo školnímu účtu a zadáte svoje uživatelské jméno a heslo. Pokud je to vše, co potřebujete, pak každý, kdo zná vaše uživatelské jméno a heslo, se může přihlásit jako vy odkudkoli na světě!
Pokud ale máte povolené dvoustupňové ověřování (nebo vícefaktorové ověřování), bude to zajímavější. Při prvním přihlášení k zařízení nebo aplikaci zadáte uživatelské jméno a heslo obvyklým způsobem, zobrazí se výzva k zadání druhého faktoru pro ověření vaší identity.
Jako druhý faktor možná používáte bezplatnou aplikaci Microsoft Authenticator. Aplikaci otevřete na smartphonu, zobrazí se dynamicky vytvořené 6místné číslo, které je jedinečné pro váš telefon, které zadáte na web a jste v něm.
Pokud se ale někdo jiný pokusí přihlásit jako vy, zadá vaše uživatelské jméno a heslo, a když se zobrazí výzva k zadání druhého faktoru, zablokuje se. Pokud nemají VÁŠ smartphone, nemají žádný způsob, jak získat toto 6místné číslo zadat. A 6místné číslo v Aplikaci Microsoft Authenticator se mění každých 30 sekund, takže i když znal číslo, které jste použili k přihlášení minulý týden, jsou stále uzamčené.
: Získejte bezplatnou aplikaci Další informace najdete tady.
Microsoft Authenticator Microsoft Authenticator se dá použít nejen pro vaše účty Microsoft, pracovní nebo školní účty, ale můžete ho také použít k zabezpečení Facebook, Twitteru, Googlu, Amazonu a mnoha dalších typů účtů. V iOSu nebo Androidu je zdarma.Co je důležité vědět
Za prvé je důležité, aby mezi faktory byly různé druhy faktorů. Mít dvě hesla, nebo heslo a zapamatovaný PIN kód, jsou jen dva stejné faktory – věci, které znáte – a pokud někdo zneužijí jedno heslo, může ohrozit obojí. Měla by se jednat o kombinaci alespoň dvou ze tří různých druhů faktorů, které mají být bezpečné. Podvodníci mohou ukrást vaše heslo, ale nemůžou snadno ukrást váš otisk prstu.
Druhý krok nemusíte dělat pokaždé, když se přihlásíte. Někteří lidé se bojí, že vícefaktorové ověřování bude opravdu nepohodlné, ale obecně se používá pouze při prvním přihlášení k aplikaci nebo zařízení nebo při prvním přihlášení po změně hesla. Pak už budete potřebovat jenom svůj primární faktor – obvykle heslo, PIN kód, otisk prstu nebo rozpoznávání obličeje.
Dodatečné zabezpečení vyplývá z toho, že někdo, kdo se snaží proniknout do vašeho účtu, pravděpodobně ne, takže bude muset mít druhý faktor, aby se dostal do vašeho zařízení.
Vícefaktorové ověřování není jen pro práci nebo školu. Téměř každá online služba z vaší banky, váš osobní e-mail, vaše účty sociálních médií podporuje přidání druhého kroku ověřování a měli byste přejít do nastavení účtu pro tyto služby a zapnout ho.
Ohrožená hesla jsou jedním z nejběžnějších způsobů, jak se zlí lidé dostanou k vašim datům, vaší identitě nebo penězům. Použití vícefaktorového ověřování, někdy označovaného jako dvoustupňové ověřování, je jedním z nejjednodušších způsobů, jak to pro ně udělat mnohem obtížnější.