При входе в учетные записи в Интернете (процесс, который мы называем проверкой подлинности) вы подтверждали службе, что вы — это ваш. Традиционно это делается с помощью имени пользователя и пароля. К сожалению, это не очень хороший способ. Часто имена пользователей легко обнаруживаемы; иногда это просто ваш адрес электронной почты. Так как пароли сложно запомнить, люди часто выбирают простые пароли или используют один и тот же пароль на разных сайтах.
Именно поэтому почти все веб-службы — банка, социальные сети, магазины и Microsoft 365 , — добавили способ защиты ваших учетных записей. Вы можете услышать слова "Двухфакторная проверка подлинности" или "Многофакторная проверка подлинности", но все они работают по одному принципу. При первом входе в учетную запись на новом устройстве или в новом приложении (например, в веб-браузере) требуется не только имя пользователя и пароль. Чтобы подтвердить, кто вы, нужен второй фактор— то, что мы называем вторым.
Фактор проверки подлинности — это способ подтверждения вашей личности при попытке войти. Например, пароль — это один из факторов, который вы знаете. Три наиболее распространенных типа факторов:
-
Что-то, что вы знаете— например, пароль или запоминается ПИН-код.
-
Что-то, что у вас есть— например, смартфон или безопасный USB-ключ.
-
Что-то, что вы есть— например, отпечатки пальцев или распознавание лиц.
Как работает многофакторная проверка подлинности?
Предположим, вы войдете в свою учетную запись своей работы или учебного заведения и введите имя пользователя и пароль. Если это все, что вам нужно, любой пользователь, который знает ваше имя пользователя и пароль, сможет войти как вы из любой точки мира!
Но если включена многофакторная проверка подлинности, все будет интереснее. При первом входе на устройстве или в приложении вы вводите свое имя пользователя и пароль обычным образом, а затем вам будет предложено ввести второй фактор для проверки вашей личности.
Возможно, вы используете бесплатное приложение Microsoft Authenticator в качестве второго фактора. Когда вы откроете приложение на смартфоне, оно покажет уникальный динамически созданный шестизначный номер, который вы введите на сайте, и вы будете в нем.
Если кто-то другой попытается войти как вы, он вло будет вводить ваше имя пользователя и пароль, а когда будет предложено ввести второй фактор, он завис! Если у них нет смартфона, они не могут ввести этот шестизначный номер. Шестизначный номер в Microsoft Authenticator изменяется каждые 30 секунд, поэтому даже если им было известно число, с чем вы использовались для вчера, они по-прежнему остаются заблокированными.
Получите бесплатное Microsoft Authenticator приложения
Microsoft Authenticator можно использовать не только для учетных записей Майкрософт, организации или учебного заведения, но и для защиты учетных записей Facebook, Twitter, Google, Amazon и многих других типов. Это бесплатное приложение для iOS или Android. Узнайте больше и получите его здесь.
Важные моменты
Вам не придется часто делать второй шаг. Некоторые беспокоится, что многофакторная проверка подлинности будет очень неудобной, но обычно она используется только при первом входе в приложение или устройство или при первом входе после смены пароля. После этого вам потребуется только основной фактор (как правило, пароль, как сейчас).
Дополнительная безопасность возникает из-за того, что кто-то пытается врезаться в вашу учетную запись, вероятно, не использует ваше устройство, поэтому для этого у него должен быть второй фактор.
Многофакторная проверка подлинности работает не только на работе или в учебном за заведениях. Почти все веб-службы вашего банка на вашу личную электронную почту, в ваши учетные записи социальных сетей поддерживают добавление второго шага проверки подлинности, и вам следует перейти в параметры учетной записи для этих служб и включить эту функцию.
Скомпрометированная пароля — один из наиболее распространенных способов, которыми плохие люди могут получить доступ к вашим данным, удостоверению или вашим средствам. Использование многофакторной проверки подлинности — один из простейших способов сделать это намного сложнее.
