używanie nazwy użytkownika i hasła jako loginu jest klasyczną metodą uwierzytelniania. Jest wygodny, popularny i niezawodny. Jednak bezpieczeństwo konta jest tak silne, jak jego hasło. Dodaj do tego luki w oprogramowaniu i odporność użytkowników na sztuczki socjotechniczne i ataki phishingowe. Jeśli jedno hasło spełniające wymagania dotyczące hasła Office 365 nie wystarcza do ochrony Konta lub kont użytkowników w organizacji, rozważ użycie uwierzytelniania wieloskładnikowego, które jest obsługiwane przez pakiet Microsoft Office 365. Niektóre firmy domyślnie stosują uwierzytelnianie wieloskładnikowe zgodnie z ich polityką bezpieczeństwa. Ten wpis na blogu wyjaśnia, czym jest uwierzytelnianie wieloskładnikowe i jak go używać w hasłach aplikacji Office 365 i Office 365.
Co To Jest Uwierzytelnianie Wieloskładnikowe?
uwierzytelnianie wieloskładnikowe (MFA) to metoda potwierdzania tożsamości użytkownika poprzez wymaganie wielu poświadczeń przed autoryzacją i przed zapewnieniem dostępu do witryny, aplikacji lub innych zasobów. Dzięki uwierzytelnianiu dwuskładnikowemu użytkownik musi najpierw wprowadzić informacje, które zna tylko on sam. Po drugie, muszą potwierdzić swoją tożsamość, podając dodatkowe informacje, do których mają dostęp tylko oni, na przykład połączenie z potwierdzeniem, kod SMS, klucz USB, odcisk palca, obraz twarzy itp. Ogólnie typy informacji wykorzystywane przez MSZ można podzielić na typy drzew:
- wiedza – coś, co wiesz (hasło, kod pin itp.
- posiadanie-coś, co masz (telefon komórkowy, klucz USB, karta inteligentna, token itp.
- dziedziczenie – coś, czym jesteś (dane biometryczne, takie jak odcisk palca, oko, twarz itp.)
korzystając z MFA, system może zapewnić, że to prawdziwy użytkownik wprowadza nazwę użytkownika i hasło, a nie osoba ze złymi intencjami, która skompromitowała konto użytkownika, kradnąc nazwę użytkownika i hasło. MFA jest wysoce zalecane dla bankowości internetowej. Jeśli jednak informacje zawarte w dokumentach Office 365 i koncie e-mail Office 365 są dla Ciebie bardzo ważne, Możesz również skonfigurować MFA dla Office 365.
czasami uwierzytelnianie dwuetapowe, które jest podzbiorem uwierzytelniania wieloskładnikowego, i weryfikacja dwuetapowa są pomieszane (i powodują zamieszanie). Weryfikacja dwuetapowa to metoda potwierdzania tożsamości poprzez użycie czegoś, co tylko Ty znasz, na przykład hasła, i dodanie jednego dodatkowego kroku przed uzyskaniem dostępu. Takie uwierzytelnianie zawsze używa czegoś, co tylko Ty znasz jako pierwszy krok, a połączenie czegoś, co masz i coś, czym jesteś, nigdy nie jest używane, w przeciwieństwie do uwierzytelniania dwuskładnikowego.
chociaż oba są używane do podobnych celów, uwierzytelnianie dwuetapowe wymaga elementów w różnych kategoriach (na przykład coś, co wiesz i co masz), a Weryfikacja dwuetapowa wymaga dwóch elementów jednej kategorii (na przykład dwa klucze, dwa hasła itp.).
korzystanie z uwierzytelniania wieloskładnikowego i weryfikacji dwuetapowej może być niewygodne. Na przykład możesz zapomnieć zabrać ze sobą telefon lub stracić telefon, co utrudnia uwierzytelnianie.
rodzaje MFA dla Office 365
Office 365 oferuje trzy główne typy MFA:
- telefon uwierzytelniający: SMS lub zadzwoń
- Telefon biurowy
- aplikacja mobilna: Otrzymuj powiadomienia o weryfikacji lub użyj kodu weryfikacyjnego
jak włączyć MFA dla konta Office 365
jeśli używasz Office 365 w swojej organizacji, MFA musi być włączone dla organizacji lub dla oddzielnych użytkowników, którzy potrzebują tej opcji. Następnie użytkownik może skonfigurować uwierzytelnianie wieloczynnikowe dla konta Office 365.
przejdź do strony, aby uwierzytelnić się w biurze 365: https://login.microsoftonline.com
Zaloguj się jako Administrator w usłudze Office 365.
przejdź do portalu administratora Office 365, wybierając ikonę administratora lub ręcznie wprowadzając adres internetowy w pasku adresu przeglądarki internetowej: https://admin.microsoft.com/Adminportal/
w lewym okienku Microsoft 365 admin center kliknij opcję aktywni użytkownicy. Na wyświetlonej liście wybierz konto, dla którego chcesz skonfigurować uwierzytelnianie dwuskładnikowe. W tym przykładzie skonfigurujemy Office 365 MFA dla Michaela Bose.
wybierzmy Michaela Bose. W otwartych opcjach konta kliknij Zarządzaj uwierzytelnianiem wieloczynnikowym na karcie konto.
na nowym ekranie, który się otworzy, pojawi się lista kont Microsoft Office 365. Konta są zorganizowane w tabeli z trzema kolumnami: Wyświetlana nazwa, nazwa użytkownika i wieloskładnikowy Status Auth. Jak widać na poniższym zrzucie ekranu, domyślnie status MFA jest „wyłączony” dla wszystkich kont. Włączmy MFA dla jednego użytkownika.
ponownie wybierz wymagane konto (w tym przypadku Michael Bose), zaznacz odpowiednie pole wyboru przy nazwie użytkownika i kliknij Włącz.
zostanie wyświetlony wyskakujący komunikat „o włączeniu multi-factor auth”:
jeśli Twoi użytkownicy nie logują się regularnie przez przeglądarkę, możesz wysłać ich do tego linku, aby zarejestrować się w trybie multi-factor auth: https://aka.ms/MFASetup
skopiuj i zapisz ten link. Musisz podać ten link użytkownikom, aby zakończyć konfigurację MFA dla Office 365.
Użytkownik, dla którego administrator włączył MFA, musi zalogować się do Office 365 za pomocą adresu internetowego https://login.microsoftonline.com. Zwróć uwagę, że poniższy przewodnik krok po kroku opisuje działania podjęte przez użytkownika, a nie przez administratora, który skonfigurował MFA.
Otwórz stronę weryfikacji zabezpieczeń, korzystając z linku https://aka.ms/MFASetup (zapisanego wcześniej).
podaj poprawne informacje w kilku krokach.
Krok 1: Jak powinniśmy się z Tobą skontaktować?
w rozwijanym menu możesz wybrać:
- telefon uwierzytelniający
- Telefon biurowy
- aplikacja mobilna
wybierzmy telefon uwierzytelniający. Musisz wprowadzić prawidłowy numer telefonu komórkowego i wybrać metodę uwierzytelniania drugiego czynnika:
- wyślij mi kod SMS-em
- zadzwoń do mnie
jeśli zdecydujesz się wysłać kod SMS-em lub dzwoniąc, możesz zostać obciążony opłatą zgodnie ze stawkami operatora komórkowego. Wybierzmy pierwszą opcję (Wyślij mi kod SMS-em). Następny.
poczekaj kilka sekund.
Krok 2: wysłaliśmy wiadomość tekstową na Twój telefon.
otrzymasz kod weryfikacyjny SMS-em na swój telefon komórkowy. Wprowadź ten kod w odpowiednim polu, jak pokazano na zrzucie ekranu poniżej. Kliknij Przycisk Zweryfikuj.
poczekaj chwilę, aż weryfikacja zostanie zakończona.
jeśli weryfikacja się powiedzie, naciśnij przycisk Gotowe, a zostaniesz przekierowany na stronę logowania do usługi Office 365. Kod weryfikacyjny zostanie teraz wysłany na Twój telefon komórkowy za pośrednictwem wiadomości SMS. Wprowadź ten kod w odpowiednim polu, jak pokazano na zrzucie ekranu. Naciśnij zweryfikuj, aby się zalogować.
Uwaga: Jeśli wybrałeś opcję Zadzwoń do mnie, zwykle powinieneś odebrać połączenie i nacisnąć znak#.
teraz uwierzytelnianie wieloskładnikowe Office 365 jest skonfigurowane i można z niego korzystać za każdym razem po wprowadzeniu nazwy użytkownika i hasła. Zostaniesz przekierowany na stronę z dodatkowymi opcjami weryfikacji zabezpieczeń, gdzie możesz zmodyfikować ustawienia. Nie zapomnij zabrać telefonu i nie zgubić telefonu, aby pomyślnie przejść uwierzytelnianie w usłudze Office 365.
hasło aplikacji Office 365
co to jest hasło aplikacji w usłudze Office 365? Jest to specjalny kod, który umożliwia dostęp do konta Office 365 i aplikacji Office 365. Jest to związane z konfiguracją uwierzytelniania wieloskładnikowego platformy Azure. Należy osobno wygenerować hasła specyficzne dla aplikacji dla każdego urządzenia używanego do uzyskiwania dostępu do aplikacji Office 365, ale tego samego hasła aplikacji Office 365 można używać na tym samym urządzeniu. Hasło aplikacji Office 365 jest alternatywą dla uwierzytelniania wieloskładnikowego dla aplikacji, które nie mogą natywnie obsługiwać MFA i aplikacji innych niż przeglądarka.
Kliknij swój awatar lub ikonę użytkownika w prawym górnym rogu, a następnie kliknij opcję Moje konto. W menu Bezpieczeństwo & prywatność znajdź dodatkową opcję weryfikacji zabezpieczeń. Kliknij Utwórz hasła aplikacji i zarządzaj nimi.
aby ta opcja była dostępna, Zaloguj się do portalu Azure i sprawdź stronę Ustawienia uwierzytelniania wieloskładnikowego. Wybierz przycisk radiowy „Zezwalaj użytkownikom na tworzenie haseł aplikacji”.
w opcjach konta wybierz hasło aplikacji i kliknij Utwórz, aby utworzyć hasło aplikacji Office 365.
wprowadź nazwę hasła aplikacji Office 365, na przykład Outlook365. Skopiuj wygenerowane hasło do schowka i zapisz je w bezpiecznym miejscu lub zapisz hasło Office 365 ręcznie. Możesz zapamiętać hasło aplikacji Office 365, jeśli chcesz.
po wygenerowaniu haseł określonych w aplikacji można je zastosować do aplikacji Office 365, takich jak Outlook, aby się zalogować.
wniosek
uwierzytelnianie wieloskładnikowe i hasła aplikacji Office 365 to dodatkowe opcje bezpieczeństwa uwierzytelniania. Uwierzytelnianie wieloskładnikowe poprawia bezpieczeństwo, ale podejmuje dodatkowe kroki w celu uwierzytelnienia. Użyj MFA, gdy nie masz pewności, że użycie pary nazwa użytkownika / hasło jest dla ciebie wystarczające pod względem bezpieczeństwa. Możesz wygenerować hasła aplikacji Office 365, jeśli z jakiegoś powodu nie ufasz klasycznej metodzie uwierzytelniania nazwy użytkownika/hasła i jeśli w danej sytuacji nie można zastosować natywnych metod uwierzytelniania wieloskładnikowego. Jednak nawet jeśli konfiguracja zabezpieczeń jest ścisła, posiadanie kopii zapasowej jest zawsze dobrym pomysłem. Rozważ kopię zapasową Microsoft Office 365, aby chronić dane przed utratą spowodowaną różnymi przyczynami.
