Коли ви входите в онлайнові облікові записи - процес, який ми називаємо "автентифікацією" - ви підтверджуєте службі, що ви є тим, ким ви є. Традиційно це робиться з іменем користувача та паролем. На жаль, це не дуже хороший спосіб зробити це. Часто легко знайти ім'я користувача; іноді це лише ваша адреса електронної пошти. Оскільки паролі може бути важко запам'ятати, люди зазвичай вибирають прості або використовують один і той самий пароль на багатьох різних сайтах.
Ось чому майже всі онлайнові служби - банки, соціальні мережі, покупки і так, Microsoft 365 теж - додали спосіб для ваших облікових записів бути більш безпечними. Ви можете почути його під назвою "Двоетапна перевірка" або "Багатофакторна автентифікація", але всі хороші працюють за одним принципом. Коли ви вперше входите в обліковий запис на новому пристрої або в програмі (наприклад, у браузері), вам потрібно більше, ніж просто ім'я користувача та пароль. Вам потрібна друга річ - те, що ми називаємо другим "фактором" - щоб довести, хто ви.
Фактором автентифікації є спосіб довести, що ви є тим, ким ви є, коли намагаєтеся ввійти. Наприклад, пароль – це один із факторів, це те, що ви знаєте. Нижче наведено три найпоширеніші фактори.
-
Щось, що ви знаєте: як-небудь пароль або pin-код, який запам'ятовується.
-
У вас є щось на кшталт смартфона або захищеного USB-ключа.
-
Те, що ви є - Як відбиток пальця або розпізнавання обличчя.
Принцип роботи
Припустімо, ви збираєтеся ввійти в робочий або навчальний обліковий запис і ввести ім'я користувача та пароль. Якщо це все, що вам потрібно, будь-хто, хто знає ваше ім'я користувача та пароль, може ввійти як ви з будь-якої точки світу!
Але якщо активовано двоетапну перевірку (або багатофакторну автентифікацію), все буде цікавіше. Коли ви вперше входите на пристрої або в програмі, ви вводите своє ім'я користувача та пароль, як завжди, вам буде запропоновано ввести другий фактор, щоб підтвердити свою особу.
Можливо, ви використовуєте безкоштовну програму Microsoft Authenticator як другий фактор. Ви відкриваєте програму на смартфоні, у ній відображається динамічно створений 6-значний номер, унікальний для вашого телефону, який ви вводите на сайті, і ви перебуваєте на ньому.
Якщо хтось інший спробує ввійти в систему, як ви, однак, вони введе ваше ім'я користувача та пароль, то, коли з'явиться запит на цей другий фактор, вони застрягли! Якщо у них немає вашого смартфона, вони не мають можливості отримати цей 6-значний номер для введення. І 6-значне число в Microsoft Authenticator змінюється кожні 30 секунд, тому, навіть якщо вони знали, що номер, використаний для входу минулого тижня, все ще заблоковано.
Порада.:
Отримайте безкоштовну програму
Microsoft Authenticator
Microsoft Authenticator можна використовувати не тільки для ваших облікових записів Microsoft, робочих або навчальних облікових записів, а й для захисту Facebook, Twitter, Google, Amazon та багатьох інших типів облікових записів. Вона безкоштовна на пристроях з iOS або Android. Дізнайтеся більше та отримайте його тут.
Важливі відомості
По-перше, важливо, щоб фактори були різними видами факторів. Наявність двох паролів, або пароля і запам'ятованого PIN-коду, це всього лише два однакових фактора - речі, які ви знаєте - і якщо хтось скомпрометувати один пароль, вони можуть поставити під загрозу обидва. Це має бути поєднання принаймні двох з трьох різних видів факторів, щоб бути безпечним. Шахраї можуть вкрасти ваш пароль, але вони не можуть легко вкрасти ваш відбиток пальця.
По-друге, вам не доведеться виконувати другий крок під час кожного входу. Деякі користувачі турбуються, що багатофакторна автентифікація буде справді незручною, але зазвичай вона використовується лише під час першого входу в програму чи пристрій або під час першого входу після змінення пароля. Після цього вам просто знадобиться основний фактор – зазвичай пароль, PIN-код, відбиток пальця або розпізнавання обличчя.
Додаткова безпека походить від того, що хтось намагається прорватися у ваш обліковий запис, ймовірно, не робить цього на вашому пристрої, тому вони повинні мати цей другий фактор, щоб увійти.
Багатофакторна автентифікація призначена не тільки для роботи або навчання. Майже кожна онлайнова служба з вашого банку, до вашої особистої електронної пошти, до облікових записів соціальних мереж підтримує додавання другого кроку автентифікації, і вам слід перейти до параметрів облікового запису для цих служб і ввімкнути цей параметр.
Зламані паролі – один із найпоширеніших способів отримати доступ до ваших даних, вашої особи або грошей. Використання багатофакторної автентифікації, іноді відомої як двоетапна перевірка, є одним з найпростіших способів зробити його набагато складніше для них.
