Kun kirjaudut online-tileillesi – prosessi, jota kutsumme "todennuksi", todistat palvelulle, että olet se, joka sanot olevasi. Tämä on perinteisesti tehty käyttäjänimellä ja salasanalla. Valitettavasti se ei ole kovin hyvä tapa tehdä sitä. Käyttäjänimiä on usein helppo löytää; joskus ne ovat vain sähköpostiosoitteesi. Koska salasanoja voi olla vaikea muistaa, käyttäjät valitsevat yleensä yksinkertaisia salasanoja tai käyttävät samaa salasanaa useissa eri sivustoissa.
Siksi lähes kaikki online-palvelut - pankit, sosiaalinen media, ostokset ja kyllä, Myös Microsoft 365 - ovat lisänneet tavan, jolla tilisi ovat turvallisempia. Saatat kuulla sen nimeltä "Kaksivaiheinen tarkistaminen" tai "Monimenetelmäinen todentaminen", mutta kaikki hyvät toimivat samalla periaatteella. Kun kirjaudut tilille ensimmäistä kertaa uudella laitteella tai sovelluksella (kuten selaimella), tarvitset muutakin kuin käyttäjänimen ja salasanan. Tarvitset toisen vahvistusmenetelmän - jota kutsumme toiseksi "tekijäksi" - todistaaksesi, kuka olet.
Todennuksen tekijä on tapa vahvistaa henkilöllisyytesi, kun yrität kirjautua sisään. Esimerkiksi salasana on yksi tekijä, se on asia, jonka tiedät. Kolme yleisintä tekijää ovat:
-
Jotain mitä tiedät – kuten salasana tai ulkoa opetettu PIN-koodi.
-
Jokin, joka sinulla on – kuten älypuhelin tai suojattu USB-avain.
-
Olet kuin sormenjälki tai kasvojentunnistus.
Miten monimenetelmäinen todentaminen toimii?
Oletetaan, että kirjaudut Microsoft-tiliisi tai työpaikan tai oppilaitoksen tiliisi ja annat käyttäjänimesi ja salasanasi. Jos et tarvitse muuta, kaikki käyttäjätunnuksesi ja salasanasi tietävät voivat kirjautua sisään missä päin maailmaa tahansa!
Jos monimenetelmäinen todentaminen on käytössä, asiat kiinnostavat paremmin. Kun kirjaudut sisään laitteessa tai sovelluksessa ensimmäisen kerran, annat käyttäjänimen ja salasanan tavalliseen tapaan, ja sinua pyydetään antamaan toinen tekijä henkilöllisyytesi vahvistamiseksi.
Ehkä käytät Microsoft Authenticator -sovellusta toisena tekijänä. Avaat sovelluksen älypuhelimella, se näyttää yksilöllisen, dynaamisesti luodun kuusinumeroisen numeron, jonka kirjoitat sivustoon ja olet mukana.
Jos joku muu yrittää kirjautua sisään samalla tavalla kuin sinä, hän kirjoittaa käyttäjänimesi ja salasanasi, ja kun häntä pyydetään antamaan toinen tekijä, hän on jumissa! Ellei heillä ole sinun älypuhelintasi, heillä ei ole mitään keinoa saada kyseistä kuusinumeroista numeroa syötettäväksi. Microsoft Authenticatorin kuusinumeroinen numero muuttuu 30 sekunnin välein, joten vaikka he tietäisivät numeron, jolla kirjauduit sisään eilen, ne ovat edelleen lukittuina.
Hanki maksuton Microsoft Authenticator -sovellus
Microsoft Authenticatoria voidaan käyttää microsoft-tilin ja työpaikan tai oppilaitoksen tilien lisäksi myös Facebook, Twitterin, Googlen, Amazonin ja monien muiden tilien suojaamiseen. Se on ilmainen iOS: ssä tai Androidissa. Lue lisää ja hanki se täältä.
Tärkeät asiat, jotka on hyvä tietää
Toista vaihetta ei tarvitse suorittaa kovin usein. Jotkut ovat huolissaan siitä, että monimenetelmäinen todentaminen on todella hankalaa, mutta yleensä sitä käytetään vain, kun kirjaudut sovellukseen tai laitteeseen ensimmäisen kerran tai kun kirjaudut sisään ensimmäisen kerran salasanan vaihtamisen jälkeen. Sen jälkeen tarvitset vain ensisijaisen tekijän, yleensä salasanan, kuten nytkin.
Lisäsuojaus johtuu siitä, että joku, joka yrittää murtautua tiliisi, ei todennäköisesti käytä laitettasi, joten hänellä on oltava toinen tekijä päästäkseen sisään.
Monimenetelmäinen todentaminen ei ole tarkoitettu vain työ- tai koulukäyttöön. Lähes kaikki verkkopalvelut pankista henkilökohtaiseen sähköpostiisi sosiaalisen median tileille tukevat toisen todentamisvaiheen lisäämistä, ja sinun pitäisi siirtyä kyseisten palvelujen tiliasetuksiin ja ottaa se käyttöön.
Vaarantuneet salasanat ovat yleisimpiä tapoja, joilla pahikset voivat käyttää tietojasi, identiteettiäsi tai rahojasi. Monimenetelmäisen todentamisen käyttäminen on yksi helpoimmista tavoista tehdä siitä heille paljon vaikeampaa.
