Kun kirjaudut online-tileillesi – prosessi, jota kutsumme "todennuksi", todistat palvelulle, että olet se, joka sanot olevasi. Tämä on perinteisesti tehty käyttäjänimellä ja salasanalla. Valitettavasti se ei ole kovin hyvä tapa tehdä sitä. Käyttäjänimiä on usein helppo löytää; joskus ne ovat vain sähköpostiosoitteesi. Koska salasanoja voi olla vaikea muistaa, käyttäjät valitsevat yleensä yksinkertaisia salasanoja tai käyttävät samaa salasanaa useissa eri sivustoissa.

Siksi lähes kaikki online-palvelut - pankit, sosiaalinen media, ostokset ja kyllä, Myös Microsoft 365 - ovat lisänneet tavan, jolla tilisi ovat turvallisempia. Saatat kuulla sen nimellä "Kaksivaiheinen tarkistaminen" tai "Monimenetelmäinen todentaminen", mutta kaikki hyvät toimivat samalla periaatteella. Kun kirjaudut tilille ensimmäistä kertaa uudessa laitteessa tai sovelluksessa (kuten selaimessa), tarvitset muutakin kuin käyttäjänimen ja salasanan. Tarvitset toisen asian - jota kutsumme toiseksi "tekijäksi" - todistaaksesi, kuka olet.

Selaimesi ei tue videotoimintoa. Asenna Microsoft Silverlight, Adobe Flash Player tai Internet Explorer 9.

Todentamisen tekijä on tapa todistaa, että olet se, joka sanot olevasi, kun yrität kirjautua sisään. Esimerkiksi salasana on yksi tekijä, se on asia, jonka tiedät. Kolme yleisintä tekijää ovat: 

  • Jotain mitä tiedät – kuten salasana tai ulkoa opetettu PIN-koodi.

  • Jokin, joka sinulla on – kuten älypuhelin tai suojattu USB-avain.

  • Olet kuin sormenjälki tai kasvojentunnistus.

Kuinka se toimii?

Oletetaan, että kirjaudut työpaikan tai oppilaitoksen tilille ja annat käyttäjänimen ja salasanan. Jos et tarvitse muuta, kaikki käyttäjätunnuksesi ja salasanasi tietävät voivat kirjautua sisään missä päin maailmaa tahansa! 

Jos käytössäsi on kaksivaiheinen tarkistaminen (tai monimenetelmäinen todentaminen), asiat ovat mielenkiintoisempia. Kun kirjaudut sisään laitteessa tai sovelluksessa ensimmäisen kerran, annat käyttäjänimen ja salasanan tavalliseen tapaan, ja sinua pyydetään antamaan toinen tekijä henkilöllisyytesi vahvistamiseksi.  

Ehkä käytät maksutonta Microsoft Authenticator -sovellusta toisena tekijänä. Avaat sovelluksen älypuhelimessa, se näyttää dynaamisesti luodun kuusinumeroisen numeron, joka on ainutlaatuinen puhelimeesi ja jonka kirjoitat sivustoon ja olet mukana. 

Jos joku muu yrittää kirjautua sisään samalla tavalla kuin sinä, hän antaa käyttäjänimesi ja salasanasi, ja kun häntä pyydetään antamaan toinen tekijä, hän jää jumiin! Ellei heillä ole sinun älypuhelintasi, heillä ei ole mitään keinoa saada tätä kuusinumeroista numeroa syötettäväksi. Microsoft Authenticatorin kuusinumeroinen numero muuttuu 30 sekunnin välein, joten vaikka he tietäisivät numeron, jota käytit kirjautuessasi sisään viime viikolla, he ovat edelleen lukittuina. 

Hanki maksuton Microsoft Authenticator -sovellus Microsoft Authenticatoria voidaan käyttää microsoft-, työpaikan tai oppilaitoksen tilien lisäksi myös Facebook, Twitterin, Googlen, Amazonin ja monien muiden tilien suojaamiseen. Se on ilmainen iOS: ssä tai Androidissa. Lue lisää ja hanki se täältä.

Tärkeää tietoa

Ensinnäkin on tärkeää, että tekijät ovat erilaisia tekijöitä. Kaksi salasanaa tai salasana ja ulkoa opetettu PIN-koodi ovat vain kaksi samanlaista tekijää - asioita, jotka tiedät - ja jos joku vaarantaa yhden salasanan, he voivat vaarantaa molemmat. Sen pitäisi olla vähintään kahden suojattavan tekijän yhdistelmä. Roistot voivat varastaa salasanasi, mutta he eivät voi helposti varastaa sormenjälkeäsi.

Toiseksi sinun ei tarvitse suorittaa toista vaihetta joka kerta, kun kirjaudut sisään. Jotkut ovat huolissaan siitä, että monimenetelmäinen todentaminen on todella hankalaa, mutta yleensä sitä käytetään vain, kun kirjaudut sovellukseen tai laitteeseen ensimmäisen kerran, tai kun kirjaudut sisään ensimmäisen kerran salasanan vaihtamisen jälkeen. Sen jälkeen tarvitset vain ensisijaisen tekijän– yleensä salasanan, PIN-koodin, sormenjäljen tai kasvojen tunnistuksen. 

Lisäsuojaus johtuu siitä, että joku, joka yrittää murtautua tilillesi, ei todennäköisesti tee niin laitteessasi, joten heillä on oltava toinen tekijä päästäkseen sisään. 

Monimenetelmäinen todentaminen ei ole tarkoitettu vain työ- tai koulukäyttöön. Lähes kaikki verkkopalvelut pankista henkilökohtaiseen sähköpostiisi sosiaalisen median tileille tukevat toisen todentamisvaiheen lisäämistä, ja sinun pitäisi siirtyä kyseisten palvelujen tiliasetuksiin ja ottaa se käyttöön. 

Vaarantuneet salasanat ovat yleisimpiä tapoja, joilla pahikset voivat käyttää tietojasi, identiteettiäsi tai rahojasi. Monimenetelmäisen todentamisen käyttäminen, jota kutsutaan joskus kaksivaiheiseksi tarkistamiseksi, on yksi helpoimmista tavoista tehdä siitä heille paljon vaikeampaa. 

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.