När du loggar in på dina onlinekonton – en process som vi kallar "autentisering" – bevisar du för tjänsten att du är den du säger att du är. Traditionellt har det gjorts med ett användarnamn och ett lösenord. Tyvärr är det inte ett särskilt bra sätt att göra det. Användarnamn är ofta lätta att upptäcka. ibland är de bara din e-postadress. Eftersom lösenord kan vara svåra att komma ihåg brukar människor välja enkla lösenord eller använda samma lösenord på många olika webbplatser.
Det är därför nästan alla onlinetjänster - banker, sociala medier, shopping och ja, Microsoft 365 också - har lagt till ett sätt för dina konton att vara säkrare. Du kan höra det kallas "Tvåstegsverifiering" eller "Multifaktorautentisering" men de bra fungerar alla av samma princip. När du loggar in på kontot för första gången på en ny enhet eller ett nytt program (t.ex. en webbläsare) behöver du mer än bara användarnamnet och lösenordet. Du behöver en andra sak - vad vi kallar en andra "faktor" - för att bevisa vem du är.
En faktor för autentisering är ett sätt att bevisa att du är den du säger att du är när du försöker logga in. Ett lösenord är till exempel en typ av faktor, det är en sak du vet. De tre vanligaste typerna av faktorer är:
-
Något du vet – som ett lösenord eller en memorerad PIN-kod.
-
Något du har – t.ex. en smartphone eller en säker USB-nyckel.
-
Något du är – som ett fingeravtryck eller ansiktsigenkänning.
Hur fungerar det?
Anta att du ska logga in på ditt arbets- eller skolkonto och ange ditt användarnamn och lösenord. Om det är allt du behöver kan alla som känner till ditt användarnamn och lösenord logga in som du från var som helst i världen!
Men om du har aktiverat tvåstegsverifiering (eller multifaktorautentisering) blir det intressantare. Första gången du loggar in på en enhet eller app anger du ditt användarnamn och lösenord som vanligt och uppmanas sedan att ange din andra faktor för att verifiera din identitet.
Du kanske använder den kostnadsfria appen Microsoft Authenticator som din andra faktor. Du öppnar appen på din smartphone, den visar ett dynamiskt skapat 6-siffrigt nummer, som är unikt för din telefon, som du skriver på webbplatsen och du är i.
Om någon annan försöker logga in som dig anger de dock ditt användarnamn och lösenord, och när de uppmanas att ange den andra faktorn fastnar de! Om de inte har din smartphone har de inget sätt att få det 6-siffriga numret att ange. Och det 6-siffriga numret i Microsoft Authenticator ändras var 30:e sekund, så även om de visste vilket nummer du använde för att logga in förra veckan är de fortfarande utelåst.
Tips:
Skaffa den kostnadsfria appen
Microsoft Authenticator
Microsoft Authenticator kan användas inte bara för microsoft-, arbets- eller skolkonton, du kan också använda det för att skydda dina Facebook, Twitter, Google, Amazon och många andra typer av konton. Det är kostnadsfritt på iOS eller Android. Läs mer och hämta den här.
Bra att veta
För det första är det viktigt att faktorerna är olika typer av faktorer. Att ha två lösenord, eller ett lösenord och en memorerad PIN-kod, är bara två av samma typ av faktor - saker du vet - och om någon komprometterar ett lösenord kan de äventyra båda. Det bör vara en kombination av minst två av de tre olika typerna av faktorer för att vara säker. Skurkar kan stjäla ditt lösenord, men de kan inte enkelt stjäla ditt fingeravtryck.
För det andra behöver du inte utföra det andra steget varje gång du loggar in. Vissa oroar sig för att multifaktorautentisering kommer att vara besvärligt, men i allmänhet används den bara första gången du loggar in på en app eller enhet, eller första gången du loggar in efter att du har ändrat ditt lösenord. Efter det behöver du bara din primära faktor – vanligtvis lösenord, PIN-kod, fingeravtryck eller ansiktsigenkänning.
Den extra säkerheten kommer från det faktum att någon som försöker bryta sig in på ditt konto förmodligen inte gör det på din enhet så att de måste ha den andra faktorn för att komma in.
Multifaktorautentisering är inte bara för arbete eller skola. Nästan alla onlinetjänster från din bank, till din personliga e-post, till dina konton på sociala medier har stöd för att lägga till ett andra steg av autentisering, och du bör gå till kontoinställningarna för dessa tjänster och aktivera det.
Komprometterade lösenord är ett av de vanligaste sätten som skurkar kan komma åt dina data, din identitet eller dina pengar. Att använda multifaktorautentisering, som ibland kallas tvåstegsverifiering, är ett av de enklaste sätten att göra det mycket svårare för dem.
