Kada se prijavite na svoje internetske račune – proces koji nazivamo "provjerom autentičnosti" – dokazujete servisu da ste vi to što kažete da jeste. To je tradicionalno učinjeno pomoću korisničkog imena i lozinke. Nažalost, to nije dobar način da to učinite. Korisnička imena često je lako otkriti; ponekad je to samo vaša adresa e-pošte. Budući da je lozinke teško zapamtiti, korisnici obično odabiru jednostavne ili koriste istu lozinku na mnogim različitim web-mjestima.
Zato su gotovo svi mrežni servisi – banke, društvene mreže, kupovina i da, Microsoft 365 – dodali način na koji će vaši računi biti sigurniji. Možda ćete čuti naziv "Provjera u dva koraka" ili "Višestruka provjera autentičnosti", ali sve dobre funkcioniraju s istim načelom. Kada se prvi put prijavite na račun na novom uređaju ili aplikaciji (kao što je web-preglednik), potrebno vam je više od korisničkog imena i lozinke. Da biste dokazali tko ste, potreban vam je drugi način provjere valjanosti – što mi nazivamo drugim "faktorom".
Faktor provjere autentičnosti način je potvrđivanje identiteta prilikom pokušaja prijave. Lozinka je, primjerice, jedna vrsta faktora, a to je ono što znate. Tri najčešće vrste čimbenika su:
-
Nešto što znate – npr. lozinka ili memorizirani PIN.
-
Nešto što imate – kao pametni telefon ili sigurni USB ključ.
-
Nešto što si ti, kao otisak prsta ili prepoznavanje lica.
Kako funkcionira višestruka provjera autentičnosti?
Recimo da ćete se prijaviti na Microsoftov račun ili račun tvrtke ili obrazovne ustanove i unijeti korisničko ime i lozinku. Ako je to sve što vam je potrebno, svatko tko zna vaše korisničko ime i lozinku može se prijaviti kao vi s bilo kojeg mjesta na svijetu!
No ako je omogućena višestruka provjera autentičnosti, stvari će biti zanimljivije. Kada se prvi put prijavite na uređaju ili aplikaciji, kao i obično unesete korisničko ime i lozinku, od vas će se zatražiti da unesete drugi čimbenik da biste potvrdili svoj identitet.
Možda kao drugi čimbenik koristite aplikaciju Microsoft Authenticator. Otvorite aplikaciju na pametnom telefonu, ona prikazuje jedinstveni, dinamički stvoren 6-znamenkasti broj koji upišete na web-mjesto i nalazite se na njemu.
No ako se netko drugi pokuša prijaviti kao vi, upisati će vaše korisničko ime i lozinku, a kada se to od vas zatraži, zapeli su! Osim ako nemaju vaš pametni telefon, ne mogu dobiti taj šestoznamenkasti broj za unos. A šestoznamenkasti broj u aplikaciji Microsoft Authenticator mijenja se svakih 30 sekundi, pa čak i ako znaju broj koji ste koristili za prijavu jučer, i dalje su zaključani.
Nabavite besplatnu aplikaciju Microsoft Authenticator
Microsoft Authenticator se može koristiti ne samo za microsoftov račun i račune tvrtke ili obrazovne ustanove, već ga možete koristiti i za sigurnost računa za Facebook, Twitter, Google, Amazon i mnoge druge vrste računa. Besplatno je u sustavu iOS ili Android. Saznajte više i preuzmite ga ovdje.
Važne stvari koje treba znati
Drugi korak nećete morati učiniti često. Neki korisnici brinu da će višestruka provjera autentičnosti biti vrlo nezgodna, ali se obično koristi samo prilikom prve prijave u aplikaciju ili uređaj ili prilikom prve prijave nakon promjene lozinke. Nakon toga vam je potreban samo primarni faktor, obično lozinka, kao što to činite sada.
Dodatna sigurnost dolazi iz činjenice da netko pokušava stupiti u vezu s vašim računom vjerojatno ne koristi vaš uređaj, pa će morati imati taj drugi faktor da bi se u njega umetnuli.
Višestruka provjera autentičnosti nije samo za posao ili školu. Gotovo svi mrežni servisi vaše banke, osobne e-pošte, na račune društvenih mreža podržavaju dodavanje drugog koraka provjere autentičnosti i trebali biste se uključiti u postavke računa za te servise.
Ugrožene lozinke jedan su od najčešćih načina na koje loši momci mogu pristupiti vašim podacima, identitetu ili novcu. Korištenje višestruke provjere autentičnosti jedan je od najjednostavnijih načina da im otežate provjeru autentičnosti.
