Office 365-sovelluksen salasanat ja monivaiheinen todennus: täydellinen yleiskatsaus

Posted on by admin

käyttäjätunnuksen ja salasanan käyttäminen kirjautumisena on klassinen todennusmenetelmä. Se on kätevä, suosittu ja luotettava. Tilin turvallisuus on kuitenkin vain yhtä vahva kuin sen salasana. Lisää, että ohjelmisto haavoittuvuuksia ja käyttäjän sietokykyä social engineering temppuja ja phishing hyökkäyksiä. Jos yksi salasana, joka täyttää Office 365-salasanavaatimukset, ei riitä suojaamaan tiliäsi tai organisaatiosi käyttäjien tilejä, harkitse monivaiheisen todennuksen käyttöä, jota Microsoft Office 365 tukee. Jotkut yritykset käyttävät oletusarvoisesti monivaiheista tunnistautumista turvallisuuspolitiikkansa mukaisesti. Tässä blogikirjoituksessa kerrotaan, mitä monivaiheinen todennus on ja miten sitä käytetään Office 365-ja Office 365-sovellusten salasanoissa.

Mitä On Monivaiheinen Todennus?

monivaiheinen todennus (Multi-factor authentication, MFA) on menetelmä, jolla käyttäjän henkilöllisyys vahvistetaan vaatimalla useita tunnistetietoja ennen valtuutusta ja ennen pääsyä verkkosivustolle, sovellukseen tai muihin resursseihin. Kaksivaiheisen todennuksen avulla käyttäjän on ensin syötettävä tietoja, jotka vain hän tietää. Toiseksi heidän on vahvistettava henkilöllisyytensä antamalla lisätietoja, joihin vain he pääsevät käsiksi, esimerkiksi vahvistuspuhelu, tekstiviestikoodi, USB-avain, sormenjälki, kasvokuva jne. Yleensä MFA: n käyttämät tietotyypit voidaan luokitella puutyyppeihin:

  • Knowledge – something you know (salasana, pin-koodi jne.)
  • hallussapito – jotain mitä sinulla on (kännykkä, USB-avain, älykortti, token jne.)
  • perintö-jotain mitä olet (biometriset tiedot kuten sormenjälki, silmäsi, kasvosi jne.)

käyttämällä MFA: ta järjestelmä voi varmistaa, että käyttäjätunnuksen ja salasanan syöttäjä on oikea käyttäjä eikä henkilö, jolla on pahat aikeet, joka on vaarantanut käyttäjätilin varastamalla käyttäjätunnuksen ja salasanan. MFA on erittäin suositeltavaa internet-pankki. Jos Office 365-asiakirjojen ja Office 365-sähköpostitilin tiedot ovat sinulle erittäin tärkeitä, Voit myös määrittää Office 365: n MFA: n.

joskus kaksivaiheinen todennus, joka on monivaiheisen todennuksen osajoukko, ja kaksivaiheinen todennus sekoittuvat (ja aiheuttavat sekaannusta). Kaksivaiheinen varmennus on tapa vahvistaa henkilöllisyys käyttämällä jotain, jonka vain sinä tiedät, esimerkiksi salasanaa, ja lisäämällä yksi lisäaskel ennen käyttöoikeuksien myöntämistä. Tällaisessa todennuksessa käytetään aina jotain, jonka vain sinä tiedät ensimmäisenä askeleena, ja jonkin sellaisen yhdistelmää, joka sinulla on, ja jonkin sellaisen, mitä olet, ei koskaan käytetä, toisin kuin kaksivaiheista todennusta.

vaikka molempia käytetään samanlaisiin tarkoituksiin, kaksivaiheinen todennus vaatii eri luokkien elementtejä (esimerkiksi jotain, minkä tiedät ja mitä sinulla on) ja kaksivaiheinen todentaminen vaatii kaksi yhden luokan elementtiä (esimerkiksi kaksi avainta, kaksi salasanaa jne.).

monivaiheisen todennuksen ja kaksivaiheisen varmennuksen käyttäminen voi olla hankalaa. Puhelimen ottaminen mukaan voi esimerkiksi unohtua tai puhelin voi kadota, jolloin tunnistautuminen vaikeutuu.

toimisto 365: n MFA-tyypit

Office 365: ssä on kolme pääasiallista MFA-tyyppiä:

  • Authentication phone: SMS tai call
  • Office phone
  • Mobile app: Receive notifications for verification or use verification code

How to Enabled MFA for Your Office 365 Account

If you use Office 365 in your organization, MFA must be enabled for the organization or for erilliset users who need this option. Sen jälkeen käyttäjä voi määrittää Office 365-tilin monitekijätodennuksen.

Siirry verkkosivulle todentamaan asia virassa 365: https://login.microsoftonline.com

Kirjaudu Office 365: n ylläpitäjäksi.

siirry Office 365 Admin portaaliin valitsemalla Admin-kuvake tai syöttämällä web-osoite selaimesi osoiteriville manuaalisesti: https://admin.microsoft.com/Adminportal/

Valitse Microsoft 365 admin Centerin vasemmasta ruudusta Active users, valitse Office 365 admin center

. Valitse avautuvasta luettelosta tili, jolle haluat määrittää kaksivaiheisen todennuksen. Tässä esimerkissä määritämme Office 365 MFA: n Michael Boselle.

Office 365 active users

valitaan Michael Bose. Valitse Avaa-Tiliasetuksista tili-välilehdessä Hallitse monitekijätodennusta.

Käyttäjätilin asetukset virassa 365

avautuvassa uudessa näytössä näkyy lista Microsoft Office 365-tileistä. Tilit on järjestetty taulukkoon, jossa on kolme saraketta: Näytä nimi, käyttäjänimi ja monikertainen Auth-tila. Kuten näet kuvakaappaus alla, oletuksena MFA tila on ”poistettu käytöstä” kaikille tileille. Otetaan käyttöön MFA yhdelle käyttäjälle.

valitse vaadittu tili uudelleen (Michael Bose tässä tapauksessa), valitse sopiva valintaruutu käyttäjänimen kohdalta ja napsauta Ota käyttöön.

monivaiheisen tunnistamisen mahdollistaminen Toimistossa 365

”About enabling multi-factor auth” – ponnahdusviesti näkyy:

jos käyttäjät eivät säännöllisesti Kirjaudu sisään selaimen kautta, voit lähettää heidät tästä linkistä rekisteröitymään multi-factor auth: https://aka.ms/MFASetup

kopioi ja tallenna tämä linkki. Sinun on annettava tämä linkki käyttäjille, jotta voit määrittää MFA: n Office 365: lle.

MFA: n käyttöönotto 365

käyttäjän, jolle admin on mahdollistanut MFA: n, on kirjauduttava Office 365: een verkko-osoitteen https://login.microsoftonline.comavulla. Huomaa, että alla olevassa vaiheittaisessa oppaassa kuvataan käyttäjän, ei MFA-määrityksen tehneen ylläpitäjän, tekemät toimet.

avaa tietoturvavahvistussivu käyttämällä linkkiä https://aka.ms/MFASetup (jonka olet tallentanut aiemmin).

anna oikeat tiedot muutamassa vaiheessa.

Vaihe 1: Miten otamme sinuun yhteyttä?

pudotusvalikosta voit valita:

  • Autentikointipuhelin
  • Toimistopuhelin
  • mobiilisovellus

valitaan Autentikointipuhelin. Sinun täytyy syöttää voimassa oleva matkapuhelin numero ja valitse toinen tekijä todennus menetelmä:

  • lähetä minulle koodi tekstiviestillä
  • Soita minulle

jos valitset koodin lähettämisen tekstiviestillä tai soittamalla sinulle, sinua voidaan veloittaa matkapuhelinoperaattorin hintojen mukaan. Valitaan ensimmäinen vaihtoehto (Lähetä minulle koodi tekstiviestillä). Iske Seuraavaksi.

Lisäturvatarkastus virassa 365

odota muutama sekunti.

Vaihe 2: olemme lähettäneet tekstiviestin puhelimeesi.

saat vahvistuskoodin tekstiviestillä kännykkääsi. Syötä kyseinen koodi asianmukaiseen kenttään alla olevan kuvakaappauksen mukaisesti. Valitse Vahvista.

tekstiviestillä lähetetyn vahvistuskoodin syöttäminen

odota hetki, kunnes varmistus on valmis.

Office 365-tilin varmistus onnistui

jos varmistus onnistui, osuma tehty ja sinut ohjataan Office 365-kirjautumissivulle. Vahvistuskoodi lähetetään nyt kännykkään tekstiviestillä. Syötä kyseinen koodi asianmukaiseen kenttään kuvakaappauksen osoittamalla tavalla. Kirjaudu sisään painamalla Vahvista.

Huom.: Jos olet valinnut Call me-vaihtoehdon, yleensä sinun pitäisi vastata puheluun ja painaa # – merkkiä.

kirjautumista varten tekstiviestillä lähetetyn varmennuskoodin syöttäminen 365

nyt Office 365 monivaiheinen todennus on määritetty ja voit käyttää sitä joka kerta käyttäjätunnuksesi ja salasanasi syöttämisen jälkeen. Sinut ohjataan sivulle, jossa on muita tietoturvavahvistusvaihtoehtoja, joissa voit muokata asetuksia. Älä unohda ottaa puhelinta ja älä menetä puhelinta pystyä läpäisemään Office 365 todennus onnistuneesti.

Office 365 turvatarkastuksen lisävaihtoehdot

Office 365-sovelluksen salasana

mikä on sovelluksen salasana Office 365: ssä? Tämä on erityinen koodi, jonka avulla voit käyttää Office 365-tiliäsi ja Office 365-sovelluksia. Se liittyy Azure multi-factor authentication configuration. Sinun tulisi luoda erikseen sovelluskohtaiset salasanat jokaiselle laitteelle, jolla käytät Office 365-sovelluksia, mutta samaa Office 365-sovelluksen salasanaa voi käyttää samalla laitteella. Office 365-sovelluksen salasana on vaihtoehto monivaiheiselle todennukselle sovelluksille, jotka eivät voi natiivisti tukea MFA: ta, ja muille kuin selaimille tarkoitetuille sovelluksille.

Napsauta avatar-tai käyttäjäkuvaketta oikeassa yläkulmassa ja valitse sitten Oma tili-asetus. Turvallisuus & yksityisyysvalikosta löydät lisävarmennusvaihtoehdon. Valitse Luo ja hallitse sovelluksen salasanoja.

turvallisuuden ja yksityisyyden määrittäminen Office 365-sovelluksen asettamiseksi

tämän vaihtoehdon mahdollistamiseksi, Kirjaudu Azure-portaaliin ja tarkista monivaiheisen todennuksen asetussivu. Valitse Radiopainike ”Salli käyttäjien luoda sovelluksen salasanoja”.

valitse Tilin vaihtoehdoista sovelluksen salasana ja luo Office 365-sovelluksen salasana napsauttamalla Luo.

Anna Office 365-sovelluksen salasanan nimi, esimerkiksi Outlook365. Kopioi luotu salasana leikepöydälle ja tallenna se turvalliseen paikkaan tai kirjoita Office 365-salasana manuaalisesti. Halutessasi voit muistaa Office 365-sovelluksen salasanan.

kun olet luonut sovelluskohtaiset salasanat, voit käyttää niitä Office 365-sovelluksiin, kuten Outlookiin kirjautuaksesi sisään.

johtopäätös

monivaiheinen todennus ja Office 365-sovelluksen salasanat ovat lisäturvavaihtoehtoja todennukseen. Monivaiheinen todennus parantaa tietoturvaa, mutta tekee lisätoimenpiteitä todennukseen. Käytä MFA: ta, kun et ole varma, että käyttäjätunnus/salasanaparin käyttäminen riittää sinulle turvallisuuden kannalta. Voit luoda Office 365-sovelluksen salasanoja, jos et jostain syystä luota klassiseen käyttäjätunnus/salasana-todennusmenetelmään ja jos native multi-factor-todennusmenetelmiä ei voida käyttää tilanteessasi. Kuitenkin, vaikka tietoturvaasetukset ovat tiukat, ottaa varmuuskopio on aina hyvä idea. Harkitse Microsoft Office 365 varmuuskopiointi suojata tietosi menetys tuomat eri syistä.

Microsoft Office 365 Backup

Vastaa

Sähköpostiosoitettasi ei julkaista.