Co je: Vícefaktorové ověřování
Applies To
SecurityKdyž se přihlásíte ke svým online účtům , což je proces, kterému říkáme "ověřování", prokážete službě, že jste tím, kým říkáte, že jste. Tradičně se to dělá pomocí uživatelského jména a hesla. Bohužel to není moc dobrý způsob, jak to udělat. Uživatelská jména jsou často snadno zjistitelná; někdy je to jenom vaše e-mailová adresa. Vzhledem k tomu, že hesla si můžou nepamatovat, mají lidé tendenci vybírat jednoduchá hesla nebo používat stejné heslo na mnoha různých webech.
To je důvod, proč téměř všechny online služby – banky, sociální média, nakupování a ano, Microsoft 365 také – přidaly způsob, jak vaše účty lépe zabezpečit. Možná uslyšíte, že se jedná o dvoustupňové ověřování nebo vícefaktorové ověřování, ale ty dobré fungují na stejném principu. Když se k účtu poprvé přihlásíte na novém zařízení nebo aplikaci (například ve webovém prohlížeči), potřebujete víc než jen uživatelské jméno a heslo. K prokázání toho, kdo jste, potřebujete druhou metodu ověření – kterou označujeme jako druhý "faktor".
Faktorem ověřování je způsob, jak potvrdit vaši identitu při pokusu o přihlášení. Například heslo je jeden druh faktoru, je to věc, kterou znáte. Mezi tři nejběžnější typy faktorů patří:
-
Něco, co znáte – třeba heslo nebo zapamatovaný PIN kód.
-
Něco, co máte – třeba smartphone nebo zabezpečený USB klíč.
-
Něco, co jste – třeba otisk prstu nebo rozpoznávání obličeje.
Jak funguje vícefaktorové ověřování?
Řekněme, že se přihlásíte ke svému účtu Microsoft nebo pracovnímu nebo školnímu účtu a zadáte své uživatelské jméno a heslo. Pokud je to vše, co potřebujete, pak každý, kdo zná vaše uživatelské jméno a heslo, se může přihlásit jako vy odkudkoli na světě!
Pokud ale máte povolené vícefaktorové ověřování, bude to zajímavější. Při prvním přihlášení k zařízení nebo aplikaci zadáte uživatelské jméno a heslo obvyklým způsobem, zobrazí se výzva k zadání druhého faktoru pro ověření vaší identity.
Možná jako druhý faktor používáte aplikaci Microsoft Authenticator. Aplikaci otevřete na smartphonu a zobrazí se jedinečné, dynamicky vytvořené 6místné číslo, které zadáte do webu a jste v něm.
Pokud se ale někdo jiný pokusí přihlásit jako vy, zadá vaše uživatelské jméno a heslo, a když se zobrazí výzva k zadání druhého faktoru, zablokuje se. Pokud nemají VÁŠ smartphone, nemají žádný způsob, jak získat toto 6místné číslo k zadání. A 6místné číslo v Aplikaci Microsoft Authenticator se mění každých 30 sekund, takže i když znal číslo, které jste použili k přihlášení včera, jsou stále uzamčené.
Získejte bezplatnou aplikaci Microsoft Authenticator
Microsoft Authenticator se dá použít nejen pro váš účet Microsoft a pracovní nebo školní účty, ale můžete ho také použít k zabezpečení Facebook, Twitteru, Google, Amazonu a mnoha dalších typů účtů. V iOSu nebo Androidu je zdarma. Další informace najdete tady.
Důležité věci, které byste měli vědět
Druhý krok nebudete muset dělat moc často. Někteří lidé se bojí, že vícefaktorové ověřování bude opravdu nepohodlné, ale obecně se používá pouze při prvním přihlášení k aplikaci nebo zařízení nebo při prvním přihlášení po změně hesla. Potom budete potřebovat jenom primární faktor, obvykle heslo, jako to děláte teď.
Dodatečné zabezpečení vychází z toho, že někdo, kdo se snaží proniknout do vašeho účtu, pravděpodobně nepoužívá vaše zařízení, takže bude muset mít druhý faktor, aby se dostal do vašeho účtu.
Vícefaktorové ověřování není jenom pro práci nebo školu. Téměř každá online služba z vaší banky, váš osobní e-mail, vaše účty sociálních médií podporuje přidání druhého kroku ověřování a měli byste přejít do nastavení účtu pro tyto služby a zapnout ho.
Ohrožená hesla jsou jedním z nejběžnějších způsobů, jak se zlí lidé dostanou k vašim datům, vaší identitě nebo penězům. Použití vícefaktorového ověřování je jedním z nejjednodušších způsobů, jak to pro ně značně ztížit.
Další informace
Klíče k vašemu království – zabezpečení vašich zařízení a účtů