a felhasználónév és jelszó használata bejelentkezésként klasszikus hitelesítési módszer. Kényelmes, népszerű és megbízható. A fiók biztonsága azonban csak annyira erős, mint a jelszava. Add hozzá a szoftver sebezhetőségét és a felhasználók ellenálló képességét a szociális mérnöki trükkökkel és az adathalász támadásokkal szemben. Ha az Office 365-ös értekezlet jelszavas követelményei nem elegendőek a fiók vagy a szervezet felhasználói fiókjainak védelméhez, fontolja meg a többtényezős hitelesítés használatát, amelyet a Microsoft Office 365 támogat. Egyes vállalatok alapértelmezés szerint többtényezős hitelesítést használnak biztonsági politikájuknak megfelelően. Ez a blogbejegyzés elmagyarázza, hogy mi a többtényezős hitelesítés, és hogyan használható az Office 365 és az Office 365 alkalmazás jelszavaiban.
Mi A Többtényezős Hitelesítés?
a többtényezős hitelesítés (Multi-factor authentication, MFA) egy olyan módszer, amely megerősíti a felhasználó személyazonosságát azáltal, hogy több hitelesítő adatot igényel az engedélyezés előtt, mielőtt hozzáférést biztosítana egy webhelyhez, alkalmazáshoz vagy más erőforráshoz. A kétfaktoros hitelesítéssel először a felhasználónak olyan információkat kell megadnia, amelyeket csak ők tudnak. Másodszor, meg kell erősíteniük személyazonosságukat olyan további információk megadásával, amelyekhez csak ők férhetnek hozzá, például megerősítő hívás, SMS-kód, USB-kulcs, ujjlenyomat, arckép stb. Általában, az MFA által használt információtípusok fatípusokba sorolhatók:
- tudás – valami, amit tudsz (jelszó, pin kód stb.)
- birtoklás – valami, ami van (mobiltelefon, USB kulcs, intelligens kártya, token stb.)
- öröklés – valami, ami vagy (biometrikus adatok, például ujjlenyomat, a szemed, az arcod stb.)
az MFA használatával a rendszer biztosíthatja, hogy a valódi felhasználó adja meg a felhasználónevet és a jelszót, és nem egy rossz szándékú személy, aki a felhasználónév és a jelszó ellopásával veszélyeztette a felhasználói fiókot. Az MFA erősen ajánlott az internetes banki szolgáltatásokhoz. Ha azonban az Office 365-dokumentumokban és az Office 365-ös e-mail-fiókjában található információk nagyon fontosak az Ön számára, beállíthatja az Office 365-höz készült MFA-t is.
néha a kétlépcsős hitelesítés, amely a többtényezős hitelesítés részhalmaza, és a kétlépcsős hitelesítés összekeveredik (és zavart okoz). A kétlépcsős ellenőrzés egy olyan módszer, amellyel megerősítheti személyazonosságát valami olyan használatával, amelyet csak Ön tud, például egy jelszóval, és egy további lépést ad hozzá a hozzáférés megadása előtt. Az ilyen hitelesítés mindig olyan dolgot használ, amelyet csak Ön ismer az első lépésként, és a kétfaktoros hitelesítéssel ellentétben soha nem használják annak kombinációját, ami van, és valami, ami vagy.
bár mindkettőt hasonló célokra használják, a kétfaktoros hitelesítéshez különböző kategóriákba tartozó elemek szükségesek (például valami, amit tudsz, és valami, ami van), a kétlépcsős ellenőrzéshez pedig egy Kategória két elemére van szükség (például két kulcs, két jelszó stb.).
a többtényezős hitelesítés és a kétlépcsős hitelesítés használata kényelmetlen lehet. Például elfelejtheti magával vinni a telefonját, vagy elveszítheti a telefonját, ami bonyolultabbá teszi a hitelesítést.
az MFA típusai az Office 365 számára
az Office 365 az MFA három fő típusát kínálja:
- hitelesítés Telefon: SMS vagy hívás
- irodai telefon
- mobilalkalmazás: Értesítések fogadása ellenőrzéshez vagy ellenőrző kód használata
az MFA engedélyezése az Office 365-fiókhoz
ha az Office 365-öt használja a szervezetében, az MFA-t engedélyezni kell a szervezet vagy a külön felhasználók számára, akiknek szükségük van erre a lehetőségre. Ezt követően a felhasználó beállíthatja az Office 365-fiók többtényezős hitelesítését.
nyissa meg a weboldalt az Office hitelesítéséhez 365: https://login.microsoftonline.com
jelentkezzen be Rendszergazdaként az Office 365 – be.
nyissa meg az Office 365 Felügyeleti portált az Admin ikon kiválasztásával vagy a webcím kézi megadásával a webböngésző címsorában: https://admin.microsoft.com/Adminportal/
elemet a Microsoft 365 felügyeleti központ bal oldali ablaktáblájában, kattintson az aktív felhasználók elemre. A megnyíló listában válassza ki azt a fiókot, amelyhez kétfaktoros hitelesítést szeretne konfigurálni. Ebben a példában az Office 365 MFA-t konfiguráljuk Michael Bose számára.
válasszuk a Michael Bose lehetőséget. A megnyíló Fiókbeállításokban kattintson a többtényezős hitelesítés kezelése elemre a Fiók lapon.
a megnyíló új képernyőn megjelenik a Microsoft Office 365-fiókok listája. A számlák három oszlopos táblázatban vannak rendezve: Megjelenítési név, felhasználónév és többtényezős hitelesítési állapot. Amint az alábbi képernyőképen látható, alapértelmezés szerint az MFA állapota “le van tiltva” minden fióknál. Engedélyezzük az MFA-t egy felhasználó számára.
válassza ki újra a kívánt fiókot (ebben az esetben Michael Bose), jelölje be a megfelelő jelölőnégyzetet a felhasználónévnél, majd kattintson az Engedélyezés gombra.
megjelenik a “többtényezős auth engedélyezése” előugró üzenet:
ha a felhasználók nem rendszeresen jelentkeznek be a böngészőn keresztül, elküldheti őket erre a linkre, hogy regisztráljon a multi-factor auth-ra: https://aka.ms/MFASetup
másolja és mentse el ezt a linket. Ezt a linket meg kell adnia a felhasználóknak, hogy befejezze az MFA konfigurálását az Office 365-hez.
annak a felhasználónak, akinek az adminisztrátor engedélyezte az MFA-t, be kell jelentkeznie az Office 365-be a https://login.microsoftonline.comwebcím használatával. Ne feledje, hogy az alábbi lépésenkénti útmutató a felhasználó által végrehajtott műveleteket írja le, nem pedig az MFA-t konfiguráló adminisztrátor.
nyissa meg a biztonsági ellenőrzés oldalt a https://aka.ms/MFASetup hivatkozással (amelyet korábban mentett).
adja meg a helyes információkat néhány lépésben.
1. lépés: hogyan lépjünk kapcsolatba Önnel?
a legördülő menüben kiválaszthatja:
- hitelesítési telefon
- irodai telefon
- mobilalkalmazás
válasszuk a hitelesítési Telefon lehetőséget. Meg kell adnia egy érvényes mobiltelefonszámot, majd válassza ki a második tényező hitelesítési módszert:
- Kód küldése szöveges üzenetben
- hívj
ha szöveges üzenetben (SMS) vagy hívással kíván kódot küldeni, akkor a mobilszolgáltató díjainak megfelelően díjat számíthat fel. Válasszuk ki az első lehetőséget (küldj nekem egy kódot szöveges üzenetben). Üsd A Következőt.
várjon néhány másodpercet.
2.lépés: szöveges üzenetet küldtünk a telefonjára.
SMS-ben ellenőrző kódot fog kapni a mobiltelefonjára. Írja be ezt a kódot a megfelelő mezőbe, az alábbi képernyőképen látható módon. Kattintson Az Ellenőrzés Gombra.
várjon egy ideig, amíg az ellenőrzés befejeződik.
ha az ellenőrzés sikeres, nyomja meg a Kész gombot, és átirányítja az Office 365 bejelentkezési oldalára. Most egy ellenőrző kódot küldünk a mobiltelefonjára SMS-ben. Írja be ezt a kódot a megfelelő mezőbe a képernyőképen látható módon. Hit ellenőrizze, hogy jelentkezzen be.
Megjegyzés: Ha a hívás opciót választotta, akkor általában a hívást kell fogadnia, majd nyomja meg a # jelet.
most az Office 365 többtényezős hitelesítése konfigurálva van, és a felhasználónév és a jelszó megadása után minden alkalommal használhatja. A rendszer átirányítja a további biztonsági ellenőrzési lehetőségekkel rendelkező oldalra, ahol módosíthatja a beállításokat. Ne felejtse el elvenni a telefonját, és ne veszítse el a telefonját, hogy sikeresen át tudja adni az Office 365 hitelesítést.
Office 365 alkalmazásjelszó
mi az alkalmazásjelszó az Office 365-ben? Ez egy speciális kód, amely lehetővé teszi az Office 365-fiók és az Office 365-alkalmazások elérését. Ez kapcsolódik az Azure többtényezős hitelesítési konfigurációjához. Külön kell létrehoznia az alkalmazásspecifikus jelszavakat minden olyan eszközhöz, amelyet az Office 365-alkalmazások eléréséhez használ, de ugyanaz az Office 365-alkalmazásjelszó használható ugyanazon az eszközön. Az Office 365 alkalmazásjelszó a többtényezős hitelesítés alternatívája olyan alkalmazásoknál, amelyek natív módon nem támogatják az MFA-t, valamint a nem böngészőalkalmazások esetében.
kattintson az avatárra vagy a felhasználói ikonra a jobb felső sarokban, majd kattintson a Saját fiók lehetőségre. A biztonság & Adatvédelem menüben keresse meg a További biztonsági ellenőrzés lehetőséget. Kattintson az alkalmazásjelszavak létrehozása és kezelése elemre.
a beállítás elérhetővé tételéhez jelentkezzen be az Azure portálra, és ellenőrizze a többtényezős hitelesítési beállítások oldalt. Válassza ki a választógombot “engedélyezze a felhasználók számára az alkalmazás jelszavainak létrehozását”.
a Fiókbeállításokban válassza az alkalmazásjelszó lehetőséget, majd kattintson a Létrehozás gombra az Office 365 alkalmazásjelszó létrehozásához.
írja be az Office 365 alkalmazás jelszavának nevét, például Outlook365. Másolja a létrehozott jelszót a vágólapra, és mentse biztonságos helyre, vagy írja le manuálisan az Office 365 jelszavát. Ha szeretné, megjegyezheti az Office 365 alkalmazás jelszavát.
alkalmazásspecifikus jelszavak létrehozása után alkalmazhatja azokat az Office 365-alkalmazásokban, például az Outlookban a bejelentkezéshez.
következtetés
a többtényezős hitelesítés és az Office 365 alkalmazás jelszavai további biztonsági lehetőségek a hitelesítéshez. A többtényezős hitelesítés javítja a biztonságot, de további lépéseket tesz a hitelesítéshez. Használja az MFA-t, ha nem biztos abban, hogy a felhasználónév/jelszó pár használata elegendő a biztonság szempontjából. Létrehozhat Office 365 alkalmazásjelszavakat, ha valamilyen oknál fogva nem bízik a klasszikus felhasználónév/jelszó hitelesítési módszerben, és ha a natív többtényezős hitelesítési módszerek nem alkalmazhatók az Ön helyzetében. Még akkor is, ha a biztonsági konfiguráció szigorú, a biztonsági mentés mindig jó ötlet. Fontolja meg a Microsoft Office 365 biztonsági mentését, hogy megvédje adatait a különböző okok által okozott veszteségektől.
