Når du logger deg på nettkontoene dine – en prosess vi kaller «godkjenning», beviser du for tjenesten at du er den du sier du er. Tradisjonelt har dette blitt gjort med et brukernavn og et passord. Det er dessverre ikke en veldig god måte å gjøre det på. Brukernavn er ofte enkle å oppdage. noen ganger er de bare e-postadressen din. Siden passord kan være vanskelig å huske, har folk en tendens til å velge enkle passord, eller bruke samme passord på mange forskjellige nettsteder.
Det er derfor nesten alle nettbaserte tjenester – banker, sosiale medier, shopping og ja, Microsoft 365 også – har lagt til en måte for at kontoene dine skal være sikrere. Det kan hende du hører det som heter «Totrinnskontroll» eller «Godkjenning med flere faktorer», men de gode fungerer av samme prinsipp. Når du logger på kontoen for første gang på en ny enhet eller et nytt program (for eksempel en nettleser), trenger du mer enn bare brukernavnet og passordet. Du trenger en annen ting – det vi kaller en ekstra «faktor» – for å bevise hvem du er.
En faktor i godkjenning er en måte å bevise at du er den du sier at du er når du prøver å logge på. Et passord er for eksempel én type faktor, det er en ting du vet. De tre vanligste faktortypene er:
-
Noe du vet – For eksempel et passord eller en pin-kode som er husket.
-
Noe du har – som en smarttelefon eller en sikker USB-nøkkel.
-
Noe du er – som et fingeravtrykk eller ansiktsgjenkjenning.
Hvordan fungerer det?
La oss si at du skal logge på jobb- eller skolekontoen din, og du skriver inn brukernavnet og passordet. Hvis det er alt du trenger, kan alle som kjenner brukernavnet og passordet ditt, logge på mens du befinner deg fra hvor som helst i verden!
Men hvis du har aktivert totrinnskontroll (eller godkjenning med flere faktorer), blir ting mer interessant. Første gang du logger på en enhet eller app, skriver du inn brukernavnet og passordet som vanlig, og deretter blir du bedt om å angi den andre faktoren for å bekrefte identiteten din.
Kanskje du bruker den gratis Microsoft Authenticator-appen som den andre faktoren. Du åpner appen på smarttelefonen, den viser deg et dynamisk opprettet sekssifret nummer, som er unikt for telefonen, som du skriver inn på nettstedet og du er i.
Hvis noen andre prøver å logge på som deg, skriver de imidlertid inn brukernavnet og passordet ditt, og når de blir bedt om den andre faktoren, blir de sittende fast! Med mindre de har smarttelefonen din, har de ingen måte å få det sekssifrede tallet til å angi. Og det sekssifrede tallet i Microsoft Authenticator hvert 30. sekund, så selv om de visste nummeret du brukte til å logge på forrige uke, er de fremdeles låst ute.
Tips!:
Få den gratis Microsoft Authenticator-appen
Microsoft Authenticator kan brukes ikke bare for Microsoft-, jobb- eller skolekontoer, du kan også bruke den til å sikre Facebook, Twitter, Google, Amazon og mange andre typer kontoer.
Det er gratis på iOS eller Android. Finn ut mer og få det her.
Viktige ting du bør vite
Først er det viktig at faktorene er forskjellige typer faktorer. Å ha to passord, eller et passord og en husket PIN-kode, er bare to av samme type faktor – ting du vet – og hvis noen kompromitterer ett passord, kan de kompromittere begge. Det bør være en kombinasjon av minst to av de tre forskjellige faktortypene for å være sikker. Skurkene stjeler kanskje passordet ditt, men de kan ikke enkelt stjele fingeravtrykket ditt.
Deretter trenger du ikke å gjøre det andre trinnet hver gang du logger på. Noen bekymrer seg for at godkjenning med flere faktorer kommer til å være svært upraktisk, men vanligvis brukes den bare første gang du logger på en app eller enhet, eller første gang du logger på etter at du har endret passordet. Etter det trenger du bare den primære faktoren – vanligvis et passord, en PIN-kode, et fingeravtrykk eller ansiktsgjenkjenning.
Den ekstra sikkerheten kommer fra det faktum at noen som prøver å bryte seg inn på kontoen din, sannsynligvis ikke gjør det på enheten, slik at de må ha den andre faktoren for å komme inn.
Godkjenning med flere faktorer er ikke bare for jobb eller skole. Nesten alle nettbaserte tjenester fra banken din, til din personlige e-post, i sosiale medier-kontoer støtter å legge til et ekstra trinn i godkjenning, og du bør gå til kontoinnstillingene for disse tjenestene og aktivere det.
Kompromitterte passord er en av de vanligste måtene skurkene kan få tak i dataene dine, identiteten din eller pengene dine på. Bruk av godkjenning med flere faktorer, også kalt totrinnskontroll, er en av de enkleste måtene å gjøre det mye vanskeligere for dem.
