Ko se vpišete v svoje spletne račune – postopek, ki mu rečemo »preverjanje pristnosti« – storitvi dokazujete, da ste to, za kar govorite. Običajno to naredite z uporabniškim imenom in geslom. Na žalost to ni dober način za to. Uporabniška imena lahko pogosto preprosto odkrijete; včasih so to le vaš e-poštni naslov. Gesla si je težko zapomniti, zato ljudje običajno izbirajo preprosta ali uporabljajo isto geslo na številnih različnih spletnih mestih.
Zato so skoraj vse spletne storitve – banke, družabna omrežja, nakupovanje in da, tudi Microsoft 365 – dodali način za varnejše račune. Morda boste slišali »Two-Step Verification« (Preverjanje v dveh korakih) ali »Multi-Factor Authentication« (Večkratno preverjanje pristnosti), vendar dobra preverjanja delujejo brez istega načela. Ko se prvič vpišete v račun v novi napravi ali aplikaciji (na primer v spletnem brskalniku), potrebujete več kot le uporabniško ime in geslo. Če želite dokazati, kdo ste, potrebujete še eno stvar , ki jo mi poišnemo z drugim "faktorjem".
Dejavnik preverjanja pristnosti je način, ki dokazuje, da ste to, kar ste, ko se poskušate vpisati. Geslo je na primer eden od dejavnikov, to je stvar, ki jo poznate. Tri najpogostejše vrste dejavnikov so:
-
Nekaj, kar poznate – na primer geslo ali koda PIN, ki si jo zapomnite.
-
Nekaj, kar imate – na primer pametni telefon ali varen ključ USB.
-
Nekaj, kar ste, na primer prstni odtis ali prepoznavanje obraza.
Kako to deluje?
Recimo, da se boste vpisati v službeni ali šolski račun in vnesete svoje uporabniško ime in geslo. Če je to vse, kar potrebujete, se lahko vsakdo, ki pozna vaše uporabniško ime in geslo, vpiše kot vi kjer koli na svetu!
Če pa imate omogočeno preverjanje pristnosti v dveh korakih (ali večkratno preverjanje pristnosti), bodo stvari zanimivejše. Ko se prvič vpišete v napravo ali aplikacijo, kot običajno vnesete svoje uporabniško ime in geslo, ste pozvani k vnosu drugega dejavnika za preverjanje identitete.
Morda za drugi dejavnik uporabljate brezplačno aplikacijo Microsoft Authenticator. Aplikacijo odprete v pametnem telefonu, ki prikazuje dinamično ustvarjeno 6-mestno številko, ki je enolična za vaš telefon in jo vnesete na spletno mesto.
Če pa se nekdo drug poskuša vpisati kot vi, bo vnešil vaše uporabniško ime in geslo, ko se bo prikazal poziv za drugi dejavnik, da obtiči. Če nima pametnega telefona, ne bo imel možnosti vnesti te 6-mestne številke. 6-mestna številka v aplikaciji Microsoft Authenticator se spremeni vsakih 30 sekund, tako da je številka, ki ste jo uporabili za vpis prejšnjega tedna, še vedno zaklenjena.
Namig:
Pridobite brezplačno aplikacijo Microsoft Authenticator
Aplikacijo Microsoft Authenticator lahko uporabljate ne le za Microsoftove, službene ali šolske račune, ampak lahko z njim zaščitite svoje račune za Facebook, Twitter, Google, Amazon in druge vrste računov. Aplikacija je brezplačna za iOS ali Android. Več informacij in pridobite tukaj.
Pomembno si je zapomniti
Najprej je pomembno, da so dejavniki različni dejavniki. Če imate dve gesli ali geslo in kodo PIN, ki si jo zapomnite, sta le dva istega dejavnika – stvari, ki jih poznate – in če nekdo ogrozi eno geslo, lahko ogrozita oboje. Biti mora kombinacija vsaj dveh od treh različnih dejavnikov, ki sta varni. Goljufi vam lahko ukradejo geslo, a vam ne bodo zlahka ukradli prstnega odtisa.
Drugič, ob vsakem vpisu vam ne bo treba narediti drugega koraka. Nekatere ljudi skrbi, da bo večkratno preverjanje pristnosti zelo neprijetno, vendar se običajno uporablja le ob prvem vpisu v aplikacijo ali napravo ali ob prvem vpisu po spremembi gesla. Nato boste potrebovali le primarni dejavnik – običajno geslo, kodo PIN, prstni odtis ali prepoznavanje obraza.
Dodatna varnost izhaja iz dejstva, da nekdo, ki poskuša vdreti v vaš račun, tega verjetno ne počne v vaši napravi, zato mora imeti za dostop do tega drugega dejavnika.
Večkratno preverjanje pristnosti ni le za službo ali šolo. Skoraj vsaka spletna storitev iz vaše banke, do vaše osebne e-pošte v račune družabnih omrežij podpira dodajanje drugega koraka preverjanja pristnosti, zato odprite nastavitve računa za te storitve in vklopite to možnost.
Ogrožena gesla so eden najpogostejših načinov, kako lahko slabi fantje dostopajo do vaših podatkov, vaše identitete ali denarja. Večkratno preverjanje pristnosti, znano tudi kot preverjanje v dveh korakih, je eden najlažjih načinov, s pomočjo katere je preverjanje veliko težje.
