Gdy logujesz się do swoich kont online - proces, który nazywamy "uwierzytelnianiem" - udowadniasz usłudze, że jesteś tym, kim mówisz, że jesteś. Tradycyjnie robi się to za pomocą nazwy użytkownika i hasła. Niestety, nie jest to zbyt dobry sposób, aby to zrobić. Nazwy użytkowników są często łatwe do odnalezienia. czasami są to tylko Twój adres e-mail. Ponieważ hasła mogą być trudne do zapamiętania, użytkownicy zwykle wybierają proste hasła lub używają tego samego hasła w wielu różnych witrynach.
Dlatego prawie wszystkie Usługi online - banki, media społecznościowe, zakupy i tak, Platforma Microsoft 365 też - dodały sposób, aby Twoje konta były bezpieczniejsze. Możesz usłyszeć komunikat o nazwie "Weryfikacja dwuetapowa" lub "Uwierzytelnianie wieloskładnikowe", ale wszystkie dobre działają zgodnie z tą samą zasadą. Gdy logujesz się do konta po raz pierwszy na nowym urządzeniu lub w nowej aplikacji (na przykład w przeglądarce internetowej), potrzebujesz więcej niż tylko nazwy użytkownika i hasła. Potrzebujesz drugiej rzeczy - tego, co nazywamy drugim "czynnikiem" - aby udowodnić, kim jesteś.
Czynnikiem uwierzytelniania jest udowodnienie, że jesteś tym, co mówisz, że jesteś, gdy próbujesz się zalogować. Na przykład hasło jest jednym z rodzajów czynników, to jest coś, co wiesz. Trzy najczęściej spotykane rodzaje czynników to:
-
Znane Ci informacje — takie jak hasło lub zapamiętywanie kodu PIN.
-
Coś masz — np. smartfon lub bezpieczny klucz USB.
-
Coś, czym jesteś — na przykład rozpoznawanie linii papilarnych lub twarzy.
Jak to działa?
Załóżmy, że zamierzasz zalogować się do konta służbowego i wprowadzić nazwę użytkownika i hasło. Jeśli to wszystko, czego potrzebujesz, każdy, kto zna Twoją nazwę użytkownika i hasło, może zalogować się jak Ty z dowolnego miejsca na świecie!
Jeśli jednak masz włączoną weryfikację dwuetapową (uwierzytelnianie wieloskładnikowe), sytuacja stanie się bardziej interesująca. Przy pierwszym logowaniu się na urządzeniu lub w aplikacji wprowadzasz nazwę użytkownika i hasło w zwykły sposób, zostanie wyświetlony monit o wprowadzenie drugiego czynnika w celu zweryfikowania Twojej tożsamości.
Być może używasz bezpłatnej aplikacji Microsoft Authenticator jako drugiego czynnika. Otwierasz aplikację na smartfonie, pokazuje ona dynamicznie utworzony 6-cyfrowy numer, który jest unikatowy dla Twojego telefonu, który wpisujesz w witrynie i jesteś w.
Jeśli jednak ktoś inny spróbuje zalogować się jako Ty, wprowadzi Twoją nazwę użytkownika i hasło, a gdy zostanie wyświetlony monit o wprowadzenie tego drugiego czynnika, utknie! Jeśli nie mają smartfona, nie mają możliwości uzyskania tego 6-cyfrowego numeru do wprowadzenia. 6-cyfrowy numer w aplikacji Microsoft Authenticator zmienia się co 30 sekund, więc nawet jeśli wiedział, że numer użyty do zalogowania się w zeszłym tygodniu jest nadal zablokowany.
Porada:
Pobierz bezpłatną aplikację
Microsoft Authenticator
Aplikacja Microsoft Authenticator może być używana nie tylko na potrzeby kont Microsoft, służbowych lub szkolnych, ale także do zabezpieczania swoich Facebook, Twitter, Google, Amazon i wielu innych rodzajów kont. Jest bezpłatna w systemie iOS lub Android. Dowiedz się więcej i pobierz go tutaj.
Ważne informacje, które należy wiedzieć
Po pierwsze, ważne jest, aby czynniki były różne rodzaje czynników. Posiadanie dwóch haseł lub hasła i zapamiętyowanego numeru PIN to tylko dwa tego samego rodzaju czynnik - co wiesz - a jeśli ktoś naruszy jedno hasło, może naruszyć oba te hasła. Powinna to być kombinacja co najmniej dwóch z trzech różnych rodzajów czynników, które należy zabezpieczyć. Oszuści mogą ukraść Twoje hasło, ale nie mogą łatwo ukraść Twoich linii papilarnych.
Po drugie, nie musisz wykonywać drugiego kroku za każdym razem, gdy się zalogujesz. Niektórzy obawiają się, że uwierzytelnianie wieloskładnikowe będzie naprawdę niewygodne, ale generalnie jest używane tylko podczas pierwszego logowania się do aplikacji lub urządzenia lub po pierwszym zalogowaniu się po zmianie hasła. Następnie potrzebujesz tylko głównego czynnika — zwykle hasła, numeru PIN, odcisku palca lub rozpoznawania twarzy.
Dodatkowe zabezpieczenia wynikają z faktu, że ktoś próbuje włamać się na Twoje konto prawdopodobnie nie robi tego na Twoim urządzeniu, więc będzie musiał mieć ten drugi czynnik, aby wejść.
Uwierzytelnianie wieloskładnikowe nie jest tylko używane w pracy lub szkole. Niemal każda usługa online z banku, osobista poczta e-mail, do kont w mediach społecznościowych obsługuje dodanie drugiego kroku uwierzytelniania i należy przejść do ustawień konta dla tych usług i włączyć tę funkcję.
Naruszone hasła to jeden z najczęstszych sposobów uzyskiwania dostępu do Twoich danych, tożsamości lub pieniędzy przez złych użytkowników. Korzystanie z uwierzytelniania wieloskładnikowego, czasami nazywanego weryfikacją dwuetapową, jest jednym z najłatwiejszych sposobów na znacznie trudniejsze dla nich.
