Når du logger på dine onlinekonti – en proces, vi kalder "godkendelse" – beviser du over for tjenesten, at du er den, du siger, at du er. Traditionelt er det gjort med et brugernavn og en adgangskode. Desværre er det ikke en særlig god måde at gøre det på. Brugernavne er ofte nemme at opdage; nogle gange er det kun din mailadresse. Da adgangskoder kan være svære at huske, har folk en tendens til at vælge simple eller bruge den samme adgangskode på mange forskellige websteder.
Derfor har næsten alle onlinetjenester - banker, sociale medier, shopping og ja, Microsoft 365 også - tilføjet en måde, hvorpå dine konti kan være mere sikre. Du kan høre den kaldet "Totrinsbekræftelse" eller "Multifaktorgodkendelse", men de gode fungerer alle ud fra det samme princip. Når du logger på kontoen for første gang på en ny enhed eller et nyt program (f.eks. en webbrowser), skal du bruge mere end blot brugernavnet og adgangskoden. Du har brug for en anden ting - hvad vi kalder en anden "faktor" - for at bevise, hvem du er.
En faktor i godkendelse er en metode til at bevise, at du er den, du siger, du er, når du forsøger at logge på. En adgangskode er f.eks. en slags faktor, det er en ting, du kender. De tre mest almindelige faktorer er:
-
Noget, du ved – f.eks. en adgangskode eller en pinkode udenad.
-
Noget, du har – f.eks. en smartphone eller en sikker USB-nøgle.
-
Noget, du er – f.eks. et fingeraftryk eller ansigtsgenkendelse.
Hvordan fungerer det?
Lad os antage, at du vil logge på din arbejds- eller skolekonto, og du angiver dit brugernavn og din adgangskode. Hvis det er alt, hvad du har brug for, kan alle, der kender dit brugernavn og din adgangskode, logge på som dig overalt i verden!
Men hvis du har totrinsbekræftelse (eller multifaktorgodkendelse) aktiveret, bliver tingene mere interessante. Første gang du logger på en enhed eller app, angiver du dit brugernavn og din adgangskode som normalt, og derefter bliver du bedt om at angive din anden faktor for at bekræfte din identitet.
Måske bruger du den gratis Microsoft Authenticator-app som din anden faktor. Du åbner appen på din smartphone, den viser dig et dynamisk oprettet 6-cifret nummer, som er unikt for din telefon, som du skriver på webstedet, og du er i.
Hvis en anden forsøger at logge på som dig, angiver vedkommende dit brugernavn og din adgangskode, og når vedkommende bliver bedt om at angive den anden faktor, sidder vedkommende fast! Medmindre de har din smartphone, har de ingen mulighed for at få det 6-cifrede tal at indtaste. Og det 6-cifrede tal i Microsoft Authenticator ændres hvert 30. sekund, så selvom de kendte det nummer, du brugte til at logge på i sidste uge, er de stadig låst ude.
: Hent den gratis Microsoft Authenticator-app Få mere at vide, og få det her.
Microsoft Authenticator kan bruges ikke kun til din Microsoft-, arbejds- eller skolekonto, du kan også bruge den til at sikre din Facebook, Twitter, Google, Amazon og mange andre typer konti. Det er gratis på iOS eller Android.Værd at vide
For det første er det vigtigt, at faktorerne er forskellige typer faktorer. At have to adgangskoder, eller en adgangskode og en husket pinkode, er blot to af den samme slags faktor - ting, du ved - og hvis nogen kompromitterer en adgangskode, kan de gå på kompromis med begge dele. Det bør være en kombination af mindst to af de tre forskellige typer faktorer, der skal være sikre. Skurke stjæler måske din adgangskode, men de kan ikke nemt stjæle dit fingeraftryk.
For det andet behøver du ikke at udføre det andet trin, hver gang du logger på. Nogle brugere er bekymrede for, at multifaktorgodkendelse vil være meget upraktisk, men generelt bruges den kun, første gang du logger på en app eller enhed, eller første gang du logger på, når du har ændret din adgangskode. Derefter skal du bare bruge din primære faktor – som regel en adgangskode, pinkode, fingeraftryk eller ansigtsgenkendelse.
Den ekstra sikkerhed kommer fra det faktum, at nogen, der forsøger at bryde ind på din konto, sandsynligvis ikke gør det på din enhed, så de skal have den anden faktor for at komme ind.
Multifaktorgodkendelse er ikke kun til arbejde eller skole. Næsten alle onlinetjenester fra din bank, til din personlige mail, til dine konti på sociale medier understøtter tilføjelse af et andet godkendelsestrin, og du skal gå til kontoindstillingerne for disse tjenester og slå det til.
Kompromitterede adgangskoder er en af de mest almindelige måder, som skurke kan få adgang til dine data, din identitet eller dine penge på. Brug af multifaktorgodkendelse, også kaldet totrinsbekræftelse, er en af de nemmeste måder at gøre det meget sværere for dem på.