일부 비밀은 암호로 만 보호하기에는 너무 중요합니다.
암호의 문제는 너무 쉽게 도난,추측 또는 피싱된다는 것입니다. 사용자 이름과 암호를 취득 나쁜 사람은 잠재적으로 비참한 결과와 함께,관련 서비스에서 당신을 가장하기 위해 그 자격 증명을 사용할 수 있습니다.
조직은 암호를 외부 공격자로부터 비즈니스 파일과 이메일을 보호하는 유일한 장벽으로 만들 여유가 없습니다. 다중 요소 인증이라는 추가 보안 계층이 필요합니다. 그것은 다음 요소의 조합에서 인증의 적어도 두 가지 형태를 요구 하 여 작동 합니다:
- “인증 코드를 생성하거나 수신할 수 있는 신뢰할 수 있는 스마트폰과 같이,비즈니스 급의 최신 온라인 서비스를 통해 사용자 계정에 두 번째 형태의 인증을 추가할 수 있습니다. 고전적인 2 파 예는 은행 현금 카드입니다.이 카드는 숫자 핀 형태로 두 번째 요소로 고정됩니다. 당신의 현금 카드가 도난당한 경우 도둑이 당신의 핀을 가지고 있지 않기 때문에,그것은 쓸모가 없다. 그리고 도난 또는 피싱 핀은 도둑이 물리적 카드의 마그네틱 스트립을 스 와이프 할 수 없다면 쓸모가 없습니다.모든 사용자 계정에 추가 할 수있는 기능이 포함되어 있습니다. (이 사무실 블로그 게시물은 여기에서 사용할 수있는 전체 배포 가이드와 함께 기능의 작동 방식에 대해 설명합니다. 사용자 계정을 구성한 후,사용자가 방문 할 때 평소와 같이 자신의 사용자 이름과 암호를 입력합니다 Office365.com. 그러나 그 도전을 성공적으로 통과 한 후 그림에 표시된 프롬프트가 나타납니다.
그림
이 예제에서는 사용자 계정과 연결된 휴대폰 번호로 인증 코드를 문자 메시지로 보내도록 구성되어 있습니다(“가지고 있는 것”이 있음). 도둑은 사용자의 암호를 가질 수있다,그러나 그는 그 장치와 관련된 전화가없는,그래서 그는 그 신뢰할 수있는 장치로 전송 된 무작위로 생성 된 숫자 코드를 입력 할 수 없습니다. 그리고 그는 코드가 전송 된 후 1 분 정도 만료되기 때문에 작업 할 시간이별로 없습니다.
텍스트 메시지에 의존하는 확인 옵션의 문제점은 필요할 때 해당 메시지를 항상 수신할 수는 없다는 것입니다. 당신이 당신의 호텔이나 원격 사무실에서 고속 네트워크 연결을 가지고 있지만 핸드셋이”서비스 없음”을 읽는 경우,당신은 운이 없어.
해결책은 그림 2 에 표시된 목록에서 가져온 대체 확인 옵션을 사용하는 것입니다.이 목록의 첫 번째 선택은 로봇 음성으로 음성 라인에 전달되는 문자 메시지 또는 코드를 수신할 수 없는 경우에도 작동합니다. 그것은 당신이 앱 스토어를 통해,이오스 장치(아이폰과 아이 패드)에 사용할 수있는 푸른 다중 요소 인증 응용 프로그램을 설치 한 것으로 가정;구글 플레이 스토어를 통해 안드로이드 장치;윈도우 폰.
오피스 365 는 마이크로 소프트 애저에 내장되어 있기 때문에,당신은 당신의 비밀 키와 현재 날짜와 시간을 기반으로 확인 코드를 생성하려면이 응용 프로그램을 사용할 수 있습니다. 휴대 전화가 활성 데이터 연결이 있는지 여부는 중요하지 않습니다. 앱을 열 수 있는 경우 유효한 두 번째 인증 요소 역할을 하는 코드를 검색할 수 있습니다.
그림 다 응용 프로그램은 안드로이드 스마트 폰의 모양을 보여줍니다.
그림 C
경우 하나 이상의 계정을 설정,당신은 별도의 부호를 위한 각 계정이다. 각 코드는 다음 코드가 생성 될 때까지 시간을 보여주는 응용 프로그램의 상단에있는 진행률 표시 줄,30 초 동안 좋다.
웹 브라우저에서 인증 코드를 입력하라는 메시지가 표시되면 앱에서 현재 값을 입력하면 오피스 365 에 액세스할 수 있습니다.
2 이 무단 액세스로부터 계정을 보호한다는 점은 주목할 가치가 있습니다. 그것은 개별 파일이나 메시지를 보호하지 않습니다.관리자로 로그인하고 관리 센터를 방문한 다음 사용자/활성 사용자를 클릭해야 합니다. 활성 사용자 대시보드에서 그림 4 의 옵션을 클릭하여 설치 프로세스를 시작합니다. 이 단계는 활성 사용자 목록으로 이동합니다.이 설정이 완료되면 각 사용자에게 추가 보안 확인 단계를 설정하라는 메시지가 표시됩니다. 스마트 폰 앱을 설정하는 옵션을 선택한 경우 먼저 장치에 설치하십시오. 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다.1907>
사용자는 언제든지 2 파 설정을 변경할 수 있습니다. 당신은,예를 들어,응용 프로그램은 당신이 승인을 활용할 수 확인 메시지를 표시하도록 기본 동작을 변경할 수 있습니다. 당신은 또한 당신의 설정에 다른 휴대 전화를 추가 할 수 있습니다.
이러한 설정에 액세스하려면,오피스 365 에 로그인,클릭하거나 오른쪽 상단 모서리에있는 기어 아이콘을 누릅니다,오피스 365 설정을 선택,다음 추가 보안 확인을 선택. 사용 가능한 모든 옵션을 보려면 계정 보안에 사용되는 내 전화 번호 업데이트를 선택해야합니다.
마지막으로,오피스 365 를 사용하는 방법에 대한 중요한 참고 사항. 이 추가 보안 수준을 켜면 오피스 365 계정 자격 증명이 더 이상 휴대폰이나 컴퓨터의 메일 앱에서 작동하지 않습니다. 이러한 각 장치에 대해 별도의 앱 암호를 생성하고 초기 설정의 일부로 입력해야합니다. 앱 암호 제어판은 추가 보안 확인 옵션 옆에 있는 별도의 탭에 있습니다.
장치에서 처음으로 계정에 로그인하면 해당 장치를 신뢰할 수 있는 것으로 지정할 수 있습니다(“이 장치의 코드를 다시 묻지 않음”). 즉,정기적으로 사용하는 장치에 성가심 요인을 제거합니다.
장치가 도난 당하거나 손상되었다고 생각되면 온라인으로 이동하여 신뢰할 수있는 장치 목록을 삭제하여 각각에 대해 확인을 반복해야 할 수 있습니다. 이 단일 단계이기 때문에 다시 말하지만,그것은 단지 번거 로움 장치 당 한 번입니다. 당신이 신뢰할 수없는 장치에 로그인하는 경우(빌린 컴퓨터,의 말을하자)당신은 분명히 신뢰할 수있는 장치의 목록에있을 수 없습니다.