При входе в свои учетные записи в Интернете ( процесс, который мы называем "проверка подлинности", вы подтверждаете службе, что вы являетесь тем, за кого вы себя говорите. Традиционно для этого используется имя пользователя и пароль. К сожалению, это не очень хороший способ сделать это. Имена пользователей часто легко найти; иногда это только ваш адрес электронной почты. Так как пароли трудно запомнить, люди, как правило, выбирают простые пароли или используют один и тот же пароль на разных сайтах.
Вот почему почти все веб-службы - банки, социальные сети, магазины и Да, Microsoft 365 тоже - добавили способ повышения безопасности ваших счетов. Вы можете услышать сообщение "Двухфакторная проверка подлинности" или "Многофакторная проверка подлинности", но все хорошие из них работают по одному и тому же принципу. При первом входе в учетную запись на новом устройстве или в приложении (например, в веб-браузере) вам потребуется не только имя пользователя и пароль. Вам нужна вторая вещь - то, что мы называем вторым "фактором", чтобы доказать, кто вы.
Фактор проверки подлинности — это способ подтверждения того, что вы являетесь тем, за кого вы говорите, что при попытке входа в систему. Например, пароль является одним из видов факторов, это вещь, которую вы знаете. Ниже перечислены три наиболее распространенных типа факторов:
-
То, что вы знаете, например пароль или запоминаемый ПИН-код.
-
Что-то, что у вас есть - например, смартфон или безопасный USB-ключ.
-
То, что вы - как отпечатки пальцев, или распознавание лиц.
Как это работает?
Предположим, вы собираетесь войти в рабочую или учебную учетную запись и ввести имя пользователя и пароль. Если это все, что вам нужно, то любой, кто знает ваше имя пользователя и пароль, может войти как вы из любой точки мира!
Но если у вас включена двухэтапная проверка подлинности (или многофакторная проверка подлинности), все будет интереснее. При первом входе на устройстве или в приложении вы вводите имя пользователя и пароль, как обычно, вам будет предложено ввести второй фактор для проверки личности.
Возможно, вы используете бесплатное приложение Microsoft Authenticator в качестве второго фактора. Вы открываете приложение на своем смартфоне, в нем отображается динамически создаваемый 6-значный номер, который является уникальным для вашего телефона, который вы вводите на сайт, и вы находитесь в.
Однако если кто-то еще попытается войти в систему, как вы, он введет ваше имя пользователя и пароль, а затем, когда появится запрос на второй фактор, он зависает! Если у них нет вашего смартфона, у них нет способа получить, что 6-значный номер, чтобы ввести. А 6-значный номер в Microsoft Authenticator меняется каждые 30 секунд, поэтому, даже если они знали номер, который вы использовали для входа на прошлой неделе, они по-прежнему заблокированы.
Совет:
Получите бесплатное приложение
Microsoft Authenticator
Microsoft Authenticator можно использовать не только для учетных записей Майкрософт, рабочих или учебных учетных записей, но и для защиты Facebook, Twitter, Google, Amazon и многих других типов учетных записей. Это бесплатно для iOS или Android. Узнайте больше и получите его здесь.
Важные факторы, которые нужно знать
Во-первых, важно, чтобы факторы были различными. Наличие двух паролей или пароля и запоминаемого ПИН-кода — это всего лишь два одинаковых фактора - то, что вы знаете - и если кто-то скомпрометирует один пароль, он может скомпрометировать оба. Это должно быть сочетание по крайней мере двух из трех различных факторов, которые должны быть защищены. Мошенники могут украсть ваш пароль, но они не могут легко украсть ваш отпечаток пальца.
Во-вторых, вам не придется выполнять второй шаг каждый раз при входе. Некоторые люди опасаются, что многофакторная проверка подлинности будет очень неудобной, но обычно она используется только при первом входе в приложение или устройство или при первом входе после изменения пароля. После этого вам просто понадобится основной фактор — обычно пароль, ПИН-код, отпечаток пальца или распознавание лиц.
Дополнительная безопасность исходит из того факта, что кто-то пытается взломать вашу учетную запись, вероятно, не делает это на вашем устройстве, поэтому им потребуется, что второй фактор, чтобы войти.
Многофакторная проверка подлинности выполняется не только для работы или учебы. Почти каждая веб-служба из вашего банка, в вашу личную электронную почту, в учетные записи социальных сетей поддерживает добавление второго шага проверки подлинности, и вы должны перейти в параметры учетной записи для этих служб и включить это.
Скомпрометированные пароли — один из наиболее распространенных способов, с помощью которых злоумышленники могут получить ваши данные, вашу личность или деньги. Использование многофакторной проверки подлинности, иногда называемой двухфакторной проверкой подлинности, является одним из самых простых способов сделать ее более сложной.
