noen hemmeligheter er for viktige til å være beskyttet bare av et passord.
problemet med passord er at de er for lett stjålet, gjettet eller phished. En skurk som kjøper brukernavnet og passordet ditt, kan bruke disse legitimasjonene til å etterligne deg på den tilknyttede tjenesten, med potensielt katastrofale resultater.
organisasjonen din har ikke råd til å gjøre passord til den eneste barrieren som beskytter forretningsfiler og e-post fra eksterne angripere. Du trenger et ekstra lag med sikkerhet kalt multi-factor authentication. Det fungerer ved å kreve minst to former for godkjenning, fra en kombinasjon av følgende elementer:
- «Noe du vet,» for eksempel et passord eller EN PIN-KODE
- «noe du er», for eksempel et fingeravtrykk eller annen biometrisk ID
- «Noe du har», for eksempel en pålitelig smarttelefon som kan generere eller motta bekreftelseskoder
Moderne online-tjenester i bedriftsklassen lar deg legge til en annen form for godkjenning til brukerkontoer, en konfigurasjon som ofte kalles tofaktorautentisering (2fa). Det klassiske 2fa-eksemplet er et BANK ATM-kort, som er sikret med en annen faktor i form av en numerisk PIN. Hvis ATM-kortet ditt blir stjålet, er det ubrukelig fordi tyven ikke har PIN-KODEN din. Og en stjålet ELLER phished PIN er ubrukelig med mindre tyven også kan sveipe magnetstripen på ditt fysiske kort.
Enterprise-utgaver Av Office 365 inkluderer muligheten til å legge TIL 2FA i en brukerkonto. (Dette Office-blogginnlegget forklarer hvordan funksjonen fungerer, med en fullstendig distribusjonsveiledning tilgjengelig her. Etter at du har konfigurert en brukerkonto til å kreve 2FA, skriver brukeren inn sitt brukernavn og passord som vanlig når du besøker Office365.com. Men etter å ha bestått den utfordringen, vises meldingen vist I Figur A.
Figur A
I Dette eksemplet er Office 365 konfigurert til å sende bekreftelseskoden som en tekstmelding til mobilnummeret som er knyttet til brukerkontoen (det er det «noe du har»). En tyv kan ha brukerens passord, men han har ikke telefonen knyttet til den enheten, så han kan ikke skrive inn den tilfeldig genererte numeriske koden som ble sendt til den pålitelige enheten. Og han har heller ikke mye tid til å jobbe, fordi koden utløper et minutt eller så etter at den er sendt.
problemet med bekreftelsesalternativer som er avhengige av sms-meldinger, er at du ikke alltid kan stole på å motta disse meldingene når du trenger dem. Hvis du har en høyhastighets nettverkstilkobling på ditt hotell eller eksternt kontor, men håndsettet ditt leser «Ingen Tjeneste», er du ute av lykke.
løsningen er å bruke et alternativt verifiseringsalternativ, hentet fra listen vist I Figur B.
Figur B
førstevalget på den listen vil fungere selv om du ikke kan motta en tekstmelding eller en kode levert av en robotstemme til talelinjen din. Det forutsetter at Du har installert Azure Multi-Factor Authentication app, som er tilgjengelig for iOS-enheter (iPhone og iPad), Via App Store; Android-enheter, Via Google Play store; Og Windows Phone.
Fordi Office 365 er bygget På Microsoft Azure, kan Du bruke denne appen til å generere bekreftelseskoder basert på den hemmelige nøkkelen og gjeldende dato og klokkeslett. Det spiller ingen rolle om telefonen har en aktiv datatilkobling. Hvis du kan åpne appen, kan du hente en kode som vil fungere som en gyldig andre autentiseringsfaktor.
Figur C viser hvordan appen ser ut på En Android-smarttelefon.
Figur C
hvis du har konfigurert flere kontoer, vil du se separate koder for hver konto. Hver kode er god i 30 sekunder, med fremdriftslinjen øverst i appen som viser hvor lenge til neste kode genereres.
når du ser meldingen i nettleseren om å angi bekreftelseskoden, skriver du inn gjeldende verdi fra appen, og du får tilgang Til Office 365.
DET er verdt å merke SEG AT 2FA beskytter kontoen din mot uautorisert tilgang. Det beskytter ikke individuelle filer eller meldinger.
hvis DU vil konfigurere 2fa på En Office 365, må du logge på som administrator, gå Til Administrasjonssenteret For Office 365 og klikke Brukere / Aktive Brukere. Klikk på alternativet I Figur D for å starte installasjonsprosessen i Instrumentbordet For Aktive Brukere. Dette trinnet tar deg til en liste over aktive brukere, der du kan velge en eller flere kontoer og deretter aktivere ELLER deaktivere 2FA.
Figur D
etter at oppsettet er fullført, blir hver bruker bedt om å konfigurere de ekstra sikkerhetsbekreftelsestrinnene. Hvis du velger alternativet for å konfigurere smarttelefonappen, installerer du den på enheten først. Deretter bruker DU QR-koden på skjermen under oppsettet for å konfigurere appen for sikker bruk (Figur E).
Figur E
som bruker kan DU endre 2FA-innstillingene når som helst. Du kan for eksempel endre standard virkemåte slik at appen viser en bekreftelsesprompt du kan trykke på for å godkjenne. Du kan også legge til en alternativ mobiltelefon i innstillingene.
hvis du vil ha tilgang til disse innstillingene, logger du På Office 365, klikker eller trykker tannhjulikonet øverst til høyre, velger Office 365-Innstillinger og velger Deretter Ekstra Sikkerhetsbekreftelse. Du må velge Oppdater Telefonnumrene Mine Som Brukes For Kontosikkerhet for å se alle tilgjengelige alternativer.
En siste, viktig merknad om Bruk Av Office 365 Med Office 2fa. Hvis Du slår på dette ekstra sikkerhetsnivået, fungerer ikke Påloggingsinformasjonen For Office 365-kontoen lenger i e-postapper på telefonen eller PC-en, inkludert Microsoft Outlook og Lync. Du må generere et eget app-passord for hver slik enhet og skrive den inn som en del av det første oppsettet. App Passord kontrollpanel er på en egen fane, Ved Siden Av De Ekstra Sikkerhetsverifikasjonsalternativene.
når du logger på en konto for første gang på en enhet, kan du angi at enheten er klarert («ikke spør meg om en kode på denne enheten igjen»). Det eliminerer irritasjonsfaktoren på enheter du bruker regelmessig.
hvis du tror en enhet har blitt stjålet eller kompromittert, kan du gå online og slette listen over klarerte enheter, slik at du må gjenta bekreftelsen for hver enkelt. Igjen, fordi dette er et enkelt trinn, er det bare et problem en gang per enhet. Hvis du logger på en uklarert enhet (en lånt datamaskin, la oss si), tillater du åpenbart ikke at den er på listen over klarerte enheter.