käyttäjätunnuksen ja salasanan käyttäminen kirjautumisena on klassinen todennusmenetelmä. Se on kätevä, suosittu ja luotettava. Tilin turvallisuus on kuitenkin vain yhtä vahva kuin sen salasana. Lisää, että ohjelmisto haavoittuvuuksia ja käyttäjän sietokykyä social engineering temppuja ja phishing hyökkäyksiä. Jos yksi salasana, joka täyttää Office 365-salasanavaatimukset, ei riitä suojaamaan tiliäsi tai organisaatiosi käyttäjien tilejä, harkitse monivaiheisen todennuksen käyttöä, jota Microsoft Office 365 tukee. Jotkut yritykset käyttävät oletusarvoisesti monivaiheista tunnistautumista turvallisuuspolitiikkansa mukaisesti. Tässä blogikirjoituksessa kerrotaan, mitä monivaiheinen todennus on ja miten sitä käytetään Office 365-ja Office 365-sovellusten salasanoissa.
Mitä On Monivaiheinen Todennus?
monivaiheinen todennus (Multi-factor authentication, MFA) on menetelmä, jolla käyttäjän henkilöllisyys vahvistetaan vaatimalla useita tunnistetietoja ennen valtuutusta ja ennen pääsyä verkkosivustolle, sovellukseen tai muihin resursseihin. Kaksivaiheisen todennuksen avulla käyttäjän on ensin syötettävä tietoja, jotka vain hän tietää. Toiseksi heidän on vahvistettava henkilöllisyytensä antamalla lisätietoja, joihin vain he pääsevät käsiksi, esimerkiksi vahvistuspuhelu, tekstiviestikoodi, USB-avain, sormenjälki, kasvokuva jne. Yleensä MFA: n käyttämät tietotyypit voidaan luokitella puutyyppeihin:
- Knowledge – something you know (salasana, pin-koodi jne.)
- hallussapito – jotain mitä sinulla on (kännykkä, USB-avain, älykortti, token jne.)
- perintö-jotain mitä olet (biometriset tiedot kuten sormenjälki, silmäsi, kasvosi jne.)
käyttämällä MFA: ta järjestelmä voi varmistaa, että käyttäjätunnuksen ja salasanan syöttäjä on oikea käyttäjä eikä henkilö, jolla on pahat aikeet, joka on vaarantanut käyttäjätilin varastamalla käyttäjätunnuksen ja salasanan. MFA on erittäin suositeltavaa internet-pankki. Jos Office 365-asiakirjojen ja Office 365-sähköpostitilin tiedot ovat sinulle erittäin tärkeitä, Voit myös määrittää Office 365: n MFA: n.
joskus kaksivaiheinen todennus, joka on monivaiheisen todennuksen osajoukko, ja kaksivaiheinen todennus sekoittuvat (ja aiheuttavat sekaannusta). Kaksivaiheinen varmennus on tapa vahvistaa henkilöllisyys käyttämällä jotain, jonka vain sinä tiedät, esimerkiksi salasanaa, ja lisäämällä yksi lisäaskel ennen käyttöoikeuksien myöntämistä. Tällaisessa todennuksessa käytetään aina jotain, jonka vain sinä tiedät ensimmäisenä askeleena, ja jonkin sellaisen yhdistelmää, joka sinulla on, ja jonkin sellaisen, mitä olet, ei koskaan käytetä, toisin kuin kaksivaiheista todennusta.
vaikka molempia käytetään samanlaisiin tarkoituksiin, kaksivaiheinen todennus vaatii eri luokkien elementtejä (esimerkiksi jotain, minkä tiedät ja mitä sinulla on) ja kaksivaiheinen todentaminen vaatii kaksi yhden luokan elementtiä (esimerkiksi kaksi avainta, kaksi salasanaa jne.).
monivaiheisen todennuksen ja kaksivaiheisen varmennuksen käyttäminen voi olla hankalaa. Puhelimen ottaminen mukaan voi esimerkiksi unohtua tai puhelin voi kadota, jolloin tunnistautuminen vaikeutuu.
toimisto 365: n MFA-tyypit
Office 365: ssä on kolme pääasiallista MFA-tyyppiä:
- Authentication phone: SMS tai call
- Office phone
- Mobile app: Receive notifications for verification or use verification code
How to Enabled MFA for Your Office 365 Account
If you use Office 365 in your organization, MFA must be enabled for the organization or for erilliset users who need this option. Sen jälkeen käyttäjä voi määrittää Office 365-tilin monitekijätodennuksen.
Siirry verkkosivulle todentamaan asia virassa 365: https://login.microsoftonline.com
Kirjaudu Office 365: n ylläpitäjäksi.
siirry Office 365 Admin portaaliin valitsemalla Admin-kuvake tai syöttämällä web-osoite selaimesi osoiteriville manuaalisesti: https://admin.microsoft.com/Adminportal/
. Valitse avautuvasta luettelosta tili, jolle haluat määrittää kaksivaiheisen todennuksen. Tässä esimerkissä määritämme Office 365 MFA: n Michael Boselle.
valitaan Michael Bose. Valitse Avaa-Tiliasetuksista tili-välilehdessä Hallitse monitekijätodennusta.
avautuvassa uudessa näytössä näkyy lista Microsoft Office 365-tileistä. Tilit on järjestetty taulukkoon, jossa on kolme saraketta: Näytä nimi, käyttäjänimi ja monikertainen Auth-tila. Kuten näet kuvakaappaus alla, oletuksena MFA tila on ”poistettu käytöstä” kaikille tileille. Otetaan käyttöön MFA yhdelle käyttäjälle.
valitse vaadittu tili uudelleen (Michael Bose tässä tapauksessa), valitse sopiva valintaruutu käyttäjänimen kohdalta ja napsauta Ota käyttöön.
”About enabling multi-factor auth” – ponnahdusviesti näkyy:
jos käyttäjät eivät säännöllisesti Kirjaudu sisään selaimen kautta, voit lähettää heidät tästä linkistä rekisteröitymään multi-factor auth: https://aka.ms/MFASetup
kopioi ja tallenna tämä linkki. Sinun on annettava tämä linkki käyttäjille, jotta voit määrittää MFA: n Office 365: lle.
käyttäjän, jolle admin on mahdollistanut MFA: n, on kirjauduttava Office 365: een verkko-osoitteen https://login.microsoftonline.comavulla. Huomaa, että alla olevassa vaiheittaisessa oppaassa kuvataan käyttäjän, ei MFA-määrityksen tehneen ylläpitäjän, tekemät toimet.
avaa tietoturvavahvistussivu käyttämällä linkkiä https://aka.ms/MFASetup (jonka olet tallentanut aiemmin).
anna oikeat tiedot muutamassa vaiheessa.
Vaihe 1: Miten otamme sinuun yhteyttä?
pudotusvalikosta voit valita:
- Autentikointipuhelin
- Toimistopuhelin
- mobiilisovellus
valitaan Autentikointipuhelin. Sinun täytyy syöttää voimassa oleva matkapuhelin numero ja valitse toinen tekijä todennus menetelmä:
- lähetä minulle koodi tekstiviestillä
- Soita minulle
jos valitset koodin lähettämisen tekstiviestillä tai soittamalla sinulle, sinua voidaan veloittaa matkapuhelinoperaattorin hintojen mukaan. Valitaan ensimmäinen vaihtoehto (Lähetä minulle koodi tekstiviestillä). Iske Seuraavaksi.
odota muutama sekunti.
Vaihe 2: olemme lähettäneet tekstiviestin puhelimeesi.
saat vahvistuskoodin tekstiviestillä kännykkääsi. Syötä kyseinen koodi asianmukaiseen kenttään alla olevan kuvakaappauksen mukaisesti. Valitse Vahvista.
odota hetki, kunnes varmistus on valmis.
jos varmistus onnistui, osuma tehty ja sinut ohjataan Office 365-kirjautumissivulle. Vahvistuskoodi lähetetään nyt kännykkään tekstiviestillä. Syötä kyseinen koodi asianmukaiseen kenttään kuvakaappauksen osoittamalla tavalla. Kirjaudu sisään painamalla Vahvista.
Huom.: Jos olet valinnut Call me-vaihtoehdon, yleensä sinun pitäisi vastata puheluun ja painaa # – merkkiä.
nyt Office 365 monivaiheinen todennus on määritetty ja voit käyttää sitä joka kerta käyttäjätunnuksesi ja salasanasi syöttämisen jälkeen. Sinut ohjataan sivulle, jossa on muita tietoturvavahvistusvaihtoehtoja, joissa voit muokata asetuksia. Älä unohda ottaa puhelinta ja älä menetä puhelinta pystyä läpäisemään Office 365 todennus onnistuneesti.
Office 365-sovelluksen salasana
mikä on sovelluksen salasana Office 365: ssä? Tämä on erityinen koodi, jonka avulla voit käyttää Office 365-tiliäsi ja Office 365-sovelluksia. Se liittyy Azure multi-factor authentication configuration. Sinun tulisi luoda erikseen sovelluskohtaiset salasanat jokaiselle laitteelle, jolla käytät Office 365-sovelluksia, mutta samaa Office 365-sovelluksen salasanaa voi käyttää samalla laitteella. Office 365-sovelluksen salasana on vaihtoehto monivaiheiselle todennukselle sovelluksille, jotka eivät voi natiivisti tukea MFA: ta, ja muille kuin selaimille tarkoitetuille sovelluksille.
Napsauta avatar-tai käyttäjäkuvaketta oikeassa yläkulmassa ja valitse sitten Oma tili-asetus. Turvallisuus & yksityisyysvalikosta löydät lisävarmennusvaihtoehdon. Valitse Luo ja hallitse sovelluksen salasanoja.
tämän vaihtoehdon mahdollistamiseksi, Kirjaudu Azure-portaaliin ja tarkista monivaiheisen todennuksen asetussivu. Valitse Radiopainike ”Salli käyttäjien luoda sovelluksen salasanoja”.
valitse Tilin vaihtoehdoista sovelluksen salasana ja luo Office 365-sovelluksen salasana napsauttamalla Luo.
Anna Office 365-sovelluksen salasanan nimi, esimerkiksi Outlook365. Kopioi luotu salasana leikepöydälle ja tallenna se turvalliseen paikkaan tai kirjoita Office 365-salasana manuaalisesti. Halutessasi voit muistaa Office 365-sovelluksen salasanan.
kun olet luonut sovelluskohtaiset salasanat, voit käyttää niitä Office 365-sovelluksiin, kuten Outlookiin kirjautuaksesi sisään.
johtopäätös
monivaiheinen todennus ja Office 365-sovelluksen salasanat ovat lisäturvavaihtoehtoja todennukseen. Monivaiheinen todennus parantaa tietoturvaa, mutta tekee lisätoimenpiteitä todennukseen. Käytä MFA: ta, kun et ole varma, että käyttäjätunnus/salasanaparin käyttäminen riittää sinulle turvallisuuden kannalta. Voit luoda Office 365-sovelluksen salasanoja, jos et jostain syystä luota klassiseen käyttäjätunnus/salasana-todennusmenetelmään ja jos native multi-factor-todennusmenetelmiä ei voida käyttää tilanteessasi. Kuitenkin, vaikka tietoturvaasetukset ovat tiukat, ottaa varmuuskopio on aina hyvä idea. Harkitse Microsoft Office 365 varmuuskopiointi suojata tietosi menetys tuomat eri syistä.