hesla aplikace Office 365 a Vícefaktorové ověřování: kompletní přehled

Posted on by admin

použití uživatelského jména a hesla jako přihlášení je klasická metoda ověřování. Je to pohodlné, oblíbené a spolehlivé. Zabezpečení účtu je však stejně silné jako jeho heslo. Přidejte k tomu zranitelnosti softwaru a odolnost uživatelů vůči trikům sociálního inženýrství a phishingovým útokům. Pokud jedno heslo setkání Office 365 požadavky na heslo nestačí k ochraně vašeho účtu nebo účtů uživatelů ve vaší organizaci, zvažte použití multi-faktor autentizace, který je podporován Microsoft Office 365. Některé společnosti ve výchozím nastavení používají vícefaktorové ověřování v souladu se svými bezpečnostními zásadami. Tento blogový příspěvek vysvětluje, co je vícefaktorová autentizace a jak ji používat v heslech aplikací Office 365 a Office 365.

Co Je Vícefaktorová Autentizace?

Multi-factor authentication (MFA) je metoda k potvrzení identity uživatele tím, že vyžaduje více pověření, než povolení a před poskytnutím přístupu k webové stránky, aplikace nebo jiné zdroje. Při dvoufaktorové autentizaci musí uživatel nejprve zadat informace, které zná pouze on. Za druhé, musí potvrdit svou totožnost poskytnutím dalších informací, ke kterým mají přístup pouze oni, například potvrzovací hovor, SMS kód, USB klíč, otisk prstu, obrázek obličeje atd. Obecně lze typy informací používaných MFA rozdělit do typů stromů:

  • znalosti-něco, co znáte (heslo, pin kód atd.)
  • držení-něco, co máte (mobilní telefon, USB klíč, čipová karta, token atd.)
  • dědičnost – něco, co jste (biometrické údaje, jako je otisk prstu, vaše oko, tvář atd.)

pomocí MFA, systém může zajistit, že je to skutečné uživatele, který je zadání uživatelského jména a hesla, a ne osoba, se špatnými úmysly, kteří se kompromitován uživatelský účet tím, že krade uživatelské jméno a heslo. MFA je vysoce doporučeno pro internetové bankovnictví. Pokud jsou však informace v dokumentech Office 365 a e-mailovém účtu Office 365 pro vás velmi důležité, můžete také nakonfigurovat MFA pro Office 365.

někdy se dvoufázová autentizace, která je podmnožinou vícefaktorové autentizace, a dvoufázové ověření smíchají (a způsobují zmatek). Dvoufázové ověření je metoda k potvrzení vaší identity pomocí něčeho, co znáte pouze vy, například heslo, a přidáním jednoho dalšího kroku před udělením přístupu. Taková autentizace vždy používá něco, co znáte jako první krok, a kombinace něčeho, co máte, a něčeho, co jste, se nikdy nepoužívá, na rozdíl od dvoufaktorové autentizace.

i když oba se používají pro podobné účely, dvoufaktorová autentizace vyžaduje prvků podle různých kategorií (například, něco, co víte, a něco, co máte) a dva-krok ověřování, vyžaduje dva prvky jedné kategorie (například, dva klíče, hesla atd.).

použití vícefaktorové autentizace a dvoufázového ověření může být nepohodlné. Můžete například zapomenout vzít telefon s sebou nebo můžete ztratit telefon, což ztěžuje ověřování.

Typy MFA pro Office 365

Office 365 nabízí tři hlavní typy MFA:

  • Ověřování telefon: SMS nebo volat
  • Kancelář telefon
  • Mobile app: Přijímat oznámení pro ověření nebo použijte ověřovací kód

Jak Povolit MFA pro Váš Účet služeb Office 365

Pokud používáte Office 365 ve vaší organizaci, MFA musí být povolena pro organizaci nebo pro samostatné uživatele, kteří potřebují tuto možnost. Poté může uživatel nastavit multifaktorovou autentizaci pro účet Office 365.

přejděte na webovou stránku pro ověření v kanceláři 365: https://login.microsoftonline.com

přihlaste se jako správce do sady Office 365.

Přejít na Office 365 Admin Portálu výběrem na ikonu Admin nebo zadáním jeho webové adresy v adresním řádku ve vašem webovém prohlížeči ručně: https://admin.microsoft.com/Adminportal/

Volba Office 365 admin center

V levém podokně aplikace Microsoft 365 admin center, klepněte na tlačítko Aktivních uživatelů. V seznamu, který se otevře, vyberte účet, pro který chcete nakonfigurovat dvoufaktorové ověřování. V tomto příkladu nakonfigurujeme Office 365 MFA pro Michaela Bose.

Office 365 aktivní uživatelé

vyberme Michaela Bose. V otevřených možnostech účtu klikněte na Spravovat multifaktorové ověřování na kartě Účet.

možnosti uživatelského účtu v kanceláři 365

na nové obrazovce, která se otevře, se zobrazí seznam účtů Microsoft Office 365. Účty jsou uspořádány v tabulce se třemi sloupci: Zobrazit jméno, Uživatelské jméno a stav vícefaktorových Auth. Jak vidíte na obrázku níže, ve výchozím nastavení je stav MFA „zakázán“ pro všechny účty. Povolme MFA pro jednoho uživatele.

znovu vyberte požadovaný účet (v tomto případě Michael Bose), zaškrtněte příslušné políčko u uživatelského jména a klikněte na Povolit.

povolení vícefaktorové autentizace v kanceláři 365

zobrazí se vyskakovací zpráva „o povolení vícefaktorových auth“ :

Pokud uživatelé nemají pravidelně, přihlaste se prostřednictvím prohlížeče, můžete je poslat na tento odkaz se zaregistrovat pro multi-factor auth: https://aka.ms/MFASetup

Zkopírujte a uložte tento odkaz. Chcete-li dokončit konfiguraci MFA pro Office 365, budete muset tento odkaz poskytnout uživatelům.

Jak povolit MFA v Kanceláři 365

uživatel, pro kterého admin umožnil MFA, musí se přihlásit do Office 365 pomocí internetové adrese https://login.microsoftonline.com. Níže uvedená příručka krok za krokem popisuje akce provedené uživatelem, nikoli správcem, který nakonfiguroval MFA.

otevřete stránku ověření zabezpečení pomocí odkazu https://aka.ms/MFASetup (který jste dříve uložili).

Poskytněte správné informace v několika krocích.

Krok 1: Jak vás máme kontaktovat?

V drop-down menu si můžete vybrat:

  • Ověřování telefon
  • Kancelář telefon
  • Mobilní aplikace

řekněme, vyberte Ověřování telefonu. Musíte zadat platné číslo mobilního telefonu a vybrat metodu ověřování druhého faktoru:

  • pošlete mi kód textovou zprávou
  • Zavolejte mi

pokud se rozhodnete odeslat kód textovou zprávou (SMS) nebo voláním, může vám být účtován poplatek podle sazeb mobilního operátora. Vybereme první možnost (pošlete mi kód textovou zprávou). Další Zásah.

dodatečné ověření bezpečnosti v kanceláři 365

počkejte několik sekund.

Krok 2: do telefonu jsme odeslali textovou zprávu.

obdržíte ověřovací kód prostřednictvím SMS na váš mobilní telefon. Zadejte tento kód do příslušného pole, jak je znázorněno na obrázku níže. Klikněte Na Ověřit.

zadání potvrzovacího kódu odeslaného prostřednictvím SMS

počkejte chvíli, než bude ověření dokončeno.

ověření účtu Office 365 je úspěšné

pokud je ověření úspěšné, stiskněte Hotovo a budete přesměrováni na přihlašovací stránku Office 365. Ověřovací kód bude nyní zaslán na váš mobilní telefon prostřednictvím SMS. Zadejte tento kód do příslušného pole, jak je znázorněno na snímku obrazovky. Hit ověřit se přihlásit.

Poznámka: Pokud jste vybrali možnost Zavolejte mi, obvykle byste měli hovor přijmout a stisknout znaménko#.

Zadání ověřovacího kódu zaslaného prostřednictvím SMS podepsat v Kanceláři 365

Nyní Office 365 multi-faktor ověřování je nakonfigurován a můžete ji použít pokaždé, když po zadání vašeho uživatelského jména a hesla. Budete přesměrováni na stránku s dalšími možnostmi ověření zabezpečení, kde můžete upravit nastavení. Nezapomeňte si vzít telefon a neztrácejte telefon, abyste mohli úspěšně projít autentizací Office 365.

Office 365 další možnosti ověření zabezpečení

heslo aplikace Office 365

co je heslo aplikace v sadě Office 365? Jedná se o speciální kód, který umožňuje přístup k vašemu účtu Office 365 a aplikacím Office 365. Souvisí to s konfigurací Vícefaktorové autentizace Azure. Pro každé zařízení, které používáte pro přístup k aplikacím Office 365, byste měli samostatně generovat hesla specifická pro aplikace, ale stejné heslo aplikace Office 365 lze použít na stejném zařízení. Heslo aplikace Office 365 je alternativou k vícefaktorové autentizaci pro aplikace, které nemohou nativně podporovat MFA a pro aplikace bez prohlížeče.

klikněte na ikonu avatara nebo uživatele v pravém horním rohu a poté na možnost Můj účet. V nabídce Zabezpečení & soukromí najděte další možnost ověření zabezpečení. Klikněte na Vytvořit a spravovat hesla aplikací.

Konfigurace Zabezpečení a soukromí pro nastavení aplikace Office 365

Chcete-li tuto možnost zpřístupnit, přihlaste se do portálu Azure a zkontrolujte stránku Nastavení Vícefaktorové autentizace. Vyberte přepínač „Povolit uživatelům vytvářet hesla aplikací“.

v možnostech účtu vyberte heslo aplikace a kliknutím na Vytvořit vytvořte heslo aplikace Office 365.

zadejte název hesla aplikace Office 365, například Outlook365. Vygenerované heslo zkopírujte do schránky a uložte na bezpečné místo nebo si heslo Office 365 zapište ručně. Pokud si přejete, můžete si zapamatovat heslo aplikace Office 365.

po vygenerování hesel konkrétních aplikací je můžete použít pro aplikace Office 365, jako je Outlook, a přihlásit se.

závěr

vícefaktorová autentizace a hesla aplikací Office 365 jsou další možnosti zabezpečení pro autentizaci. Vícefaktorová autentizace zlepšuje zabezpečení, ale vyžaduje další kroky k ověření. Použijte MFA, pokud si nejste jisti, že použití dvojice uživatelského jména a hesla je pro vás z hlediska bezpečnosti dostačující. Hesla aplikací Office 365 můžete generovat, pokud z nějakého důvodu nedůvěřujete klasické metodě ověřování uživatelského jména/hesla a pokud ve vaší situaci nelze použít nativní metody vícefaktorové autentizace. I když je však vaše konfigurace zabezpečení přísná, zálohování je vždy dobrý nápad. Zvažte zálohování Microsoft Office 365, abyste ochránili svá data před ztrátou způsobenou různými příčinami.

Microsoft Office 365 Backup

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.