Kas yra: kelių dalių autentifikavimas
Applies To
SecurityKai prisijungiate prie savo internetinių paskyrų – tai procesas, kurį mes vadiname "autentifikavimu", – įrodote tarnybai, kad esate tas, kas sakote, kad esate. Paprastai tai daroma naudojant vartotojo vardą ir slaptažodį. Deja, tai nėra labai geras būdas tai padaryti. Naudotojų vardus dažnai lengva rasti; kartais tai yra tik jūsų el. pašto adresas. Slaptažodžius gali būti sunku prisiminti, todėl žmonės paprastai pasirenka paprastus arba naudoja tą patį slaptažodį daugelyje skirtingų svetainių.
Štai kodėl beveik visi internetinės paslaugos – bankai, socialinė medija, apsipirkimas ir taip, "Microsoft 365" – įtraukė būdą, kad jūsų paskyros būtų saugesnės. Galite išgirsti, kad tai vadinama "Patvirtinimas dviem veiksmais" arba "Kelių dalių autentifikavimas", bet visi gerieji veikia pagal tą patį principą. Kai pirmą kartą prisijungiate prie paskyros naujame įrenginyje arba programėlėje (pvz., žiniatinklio naršyklėje), jums reikia ne tik vartotojo vardo ir slaptažodžio. Norint įrodyti, kas esate, reikalingas antrasis patvirtinimo metodas – tai, ką vadiname antruoju veiksniu.
Autentifikavimo veiksnys yra būdas patvirtinti savo tapatybę, kai bandote prisijungti. Pvz., slaptažodis yra vieno tipo veiksnys, kurį žinote. Trys dažniausiai pasitaikantys veiksniai yra:
-
Ką žinote – pvz., slaptažodį arba įsimintą PIN.
-
Kažką turite – kaip išmanųjį telefoną arba saugų USB raktą.
-
Kažkas, kas esate – kaip piršto atspaudas arba veido atpažinimas.
Kaip veikia kelių dalių autentifikavimas?
Tarkime, kad ketinate prisijungti prie savo "Microsoft" paskyros arba darbo ar mokymo įstaigos paskyros, ir įveskite savo vartotojo vardą ir slaptažodį. Jei tai viskas, ko jums reikia, bet kas, žinantis jūsų vartotojo vardą ir slaptažodį, galės prisijungti kaip ir jūs iš bet kurios pasaulio vietos!
Tačiau jei esate įjungę kelių dalių autentifikavimą, dalykai bus įdomesni. Kai pirmą kartą prisijungiate įrenginyje arba programėlėje, įvedate vartotojo vardą ir slaptažodį kaip įprasta, būsite paraginti įvesti antrąjį veiksnį, kad patvirtintumėte savo tapatybę.
Galbūt naudojate programėlę "Microsoft Authenticator" kaip antrą veiksnį. Atidarote programą savo išmaniajame telefone, jame rodomas unikalus, dinamiškai sukurtas 6 skaitmenų numeris, kurį įvedate į svetainę ir esate.
Tačiau jei kas nors kitas bandys prisijungti kaip jūs, jie įves jūsų vartotojo vardą ir slaptažodį, o kai bus paraginti, antras veiksnys jiems nepavyks! Išskyrus atvejus, kai jie turi jūsų išmanųjį telefoną, jie negali gauti 6 skaitmenų numerio. O "Microsoft Authenticator" 6 skaitmenų numeris keičiasi kas 30 sekundžių, todėl net jei jie žinojo numerį, kurį naudojote prisijungdami vakar, jie vis tiek užrakinti.
Gaukite nemokamą programėlę "Microsoft Authenticator"
"Microsoft Authenticator" galima naudoti ne tik su jūsų "Microsoft" paskyra ir darbo ar mokymo įstaigos paskyromis, bet ir apsaugoti savo Facebook, "Twitter", "Google", "Amazon" ir daugelio kitų tipų paskyras. Ji nemokama "iOS" arba "Android". Sužinokite daugiau ir gaukite čia.
Svarbūs dalykai, kuriuos reikia žinoti
Jums nereikės dažnai atlikti antrojo veiksmo. Kai kurie žmonės nerimauja, kad kelių dalių autentifikavimas bus tikrai nepatogus, tačiau paprastai jis naudojamas tik pirmą kartą prisijungus prie programėlės ar įrenginio arba pirmą kartą prisijungus pakeitus slaptažodį. Po to jums reikės tik pagrindinio veiksnio, paprastai slaptažodžio, kaip tai darote dabar.
Papildoma sauga kyla dėl to, kad kažkas bando įsilaužti į jūsų paskyrą, tikriausiai nenaudoja jūsų įrenginio, todėl jiems reikės šio antrojo veiksnio, kad galėtų prisijungti.
Kelių dalių autentifikavimas skirtas ne tik darbui ar mokyklai. Beveik visos banko internetinės paslaugos, asmeniniai el. laiškai ir socialinių tinklų paskyros palaiko antro autentifikavimo veiksmą, todėl turėtumėte pereiti į šių paslaugų paskyros parametrus ir įjungti šį parametrą.
Slaptažodžiai, į kuriuos buvo įsilaužta, yra vienas iš labiausiai paplitusių būdų, kuriais blogi vaikinai gali gauti duomenis, jūsų tapatybę ar pinigus. Kelių dalių autentifikavimas yra vienas lengviausių būdų, kaip padaryti jį daug sudėtingesnį.