Atunci când vă conectați la conturile dvs. online - un proces pe care îl numim "autentificare" - dovediți serviciului că sunteți cine spuneți că sunteți. În mod tradițional, acest lucru se face cu un nume de utilizator și o parolă. Din păcate, aceasta nu este o modalitate foarte bună de a face acest lucru. Numele de utilizator sunt adesea ușor de descoperit; uneori, acestea sunt doar adresa dvs. de e-mail. Deoarece parolele pot fi greu de reținut, utilizatorii au tendința de a alege unele simple sau de a utiliza aceeași parolă pe mai multe site-uri diferite.
De aceea, aproape toate servicii online - bănci, rețele sociale, cumpărături și da, Microsoft 365 - au adăugat o modalitate ca conturile dvs. să fie mai sigure. Este posibil să auziți acest lucru numit "Verificare în doi pași" sau "Multi-Factor Authentication", dar cele bune funcționează pe același principiu. Atunci când vă conectați la cont pentru prima dată pe un dispozitiv sau o aplicație nouă (cum ar fi un browser web), aveți nevoie de mai mult decât numele de utilizator și parola. Ai nevoie de un al doilea lucru - ceea ce numim un al doilea "factor" - pentru a dovedi cine esti.
Un factor în autentificare este o modalitate de a dovedi că sunteți cine spuneți că sunteți atunci când încercați să vă conectați. De exemplu, o parolă este un tip de factor, este un lucru pe care îl știți. Cei mai comuni factori sunt:
-
Ceva ce știți - cum ar fi o parolă sau un cod PIN memorat.
-
Ceva ce aveți - cum ar fi un smartphone sau o cheie USB sigură.
-
Ceva ce ești - cum ar fi o amprentă sau recunoaștere facială.
Cum funcționează?
Să presupunem că vă veți conecta la contul de la locul de muncă sau de la școală și veți introduce numele de utilizator și parola. Dacă asta e tot ce ai nevoie, atunci oricine știe numele de utilizator și parola se poate conecta ca tine de oriunde din lume!
Dar dacă aveți activată verificarea în doi pași (sau autentificarea multi-factor), lucrurile devin mai interesante. Prima dată când vă conectați pe un dispozitiv sau o aplicație, introduceți numele de utilizator și parola la fel ca de obicei, apoi vi se solicită să introduceți al doilea factor pentru a vă verifica identitatea.
Poate că utilizați aplicația gratuită Microsoft Authenticator ca al doilea factor. Deschideți aplicația pe smartphone, aceasta vă arată un număr de 6 cifre creat dinamic, unic pentru telefon, pe care îl tastați în site și în care vă aflați.
Dacă o altă persoană încearcă să se conecteze în numele dvs., va introduce numele de utilizator și parola, apoi, atunci când i se solicită acest al doilea factor, se blochează! Cu excepția cazului în care au smartphone-ul dvs., nu au cum să obțină acel număr din 6 cifre pentru a-l introduce. Iar numărul din 6 cifre din Microsoft Authenticator se modifică la fiecare 30 de secunde, așadar, chiar dacă știau numărul pe care l-ați utilizat pentru a vă conecta săptămâna trecută, acestea sunt încă blocate.
Sfat:
Obțineți aplicația
gratuită Microsoft Authenticator
Microsoft Authenticator poate fi utilizat nu numai pentru conturile Dvs. Microsoft, de la locul de muncă sau de la școală, ci și pentru a vă securiza Facebook, Twitter, Google, Amazon și multe alte tipuri de conturi. Este gratuit pe iOS sau Android. Aflați mai multe și obțineți aici.
Aspecte importante de reținut
În primul rând, este important ca factorii să fie tipuri diferite de factori. Existența a două parole sau a unei parole și a unui cod PIN memorat este doar două dintre aceste tipuri de factor - lucruri pe care le știți - și dacă cineva compromite o parolă, le-ar putea compromite pe ambele. Ar trebui să fie o combinație a cel puțin două dintre cele trei tipuri diferite de factori pentru a fi sigur. Escrocii vă pot fura parola, dar nu vă pot fura cu ușurință amprenta.
În al doilea rând, nu va trebui să efectuați al doilea pas de fiecare dată când vă conectați. Unele persoane se tem că autentificarea multi-factor va fi foarte incomodă, dar, în general, este utilizată doar prima dată când vă conectați la o aplicație sau la un dispozitiv sau prima dată când vă conectați după modificarea parolei. După aceea, veți avea nevoie doar de factorul principal - de obicei o parolă, un COD PIN, o amprentă sau recunoașterea facială.
Securitatea suplimentară vine de la faptul că cineva care încearcă să vă intre în cont probabil că nu face acest lucru pe dispozitivul dvs., așa că va trebui să aibă acel al doilea factor pentru a intra.
Autentificarea multi-factor nu este doar pentru locul de muncă sau școală. Aproape fiecare serviciu online de la banca dvs., adresa de e-mail personală, conturile de rețele sociale acceptă adăugarea unui al doilea pas de autentificare și ar trebui să accesați setările de cont pentru acele servicii și să activați această setare.
Parolele compromise reprezintă una dintre cele mai comune modalități prin care vă pot accesa datele, identitatea sau banii. Utilizarea autentificării multi-factor, denumită uneori verificare în doi pași, este una dintre cele mai simple modalități de a o face mult mai dificilă.
