usando um nome de usuário e uma senha como login é um método clássico de autenticação. É conveniente, popular e confiável. No entanto, a segurança de uma conta é tão forte quanto a sua senha. Adicione a essas vulnerabilidades de software e resiliência do usuário a truques de engenharia social e ataques de phishing. Se uma única senha que cumpra os requisitos do Office 365 password não for suficiente para proteger a sua conta ou contas de utilizadores na sua organização, considere a utilização de autenticação multi-factor, que é suportada pelo Microsoft Office 365. Algumas empresas usam autenticação multi-fator por padrão de acordo com sua política de segurança. Este post do blog explica o que é a autenticação multi-fator, e como usá-lo no Office 365 e no Office 365 app passwords.
O Que É A Autenticação Multi-Factor?
autenticação multi-fator (MFA) é um método para confirmar a identidade de um usuário, exigindo múltiplas credenciais antes da autorização e antes de fornecer acesso a um site, aplicação ou outros recursos. Com a autenticação de dois fatores, primeiro, um usuário tem que digitar informações que só eles sabem. Em segundo lugar, eles têm que confirmar a sua identidade, fornecendo informações adicionais que só podem ser acessados por eles, por exemplo, uma chamada de confirmação, código SMS, chave USB, impressão digital, imagem facial, etc. Geralmente, os tipos de informação utilizados pelo AMF podem ser classificados em tipos de árvores:
- conhecimento – algo que você conhece (uma senha, código pin, etc.)
- Possession-algo que você tem (um celular, chave USB, cartão inteligente, token, etc.)
- herança-algo que você é (dados biométricos como impressão digital, seu olho, seu rosto, etc.)
ao usar o MFA, um sistema pode garantir que é o usuário real que está inserindo o nome de usuário e senha e não uma pessoa com más intenções que comprometeu uma conta de usuário roubando o nome de usuário e senha. O AMF é altamente recomendado para a banca via internet. No entanto, se as informações no seu escritório 365 documentos e sua conta de e-mail do Office 365 são muito importantes para você, você também pode configurar o MFA para o Office 365.
às vezes autenticação em duas etapas, que é um subconjunto de autenticação multi-fator, e verificação em duas etapas são misturadas (e causam confusão). Verificação em duas etapas é um método para confirmar a sua identidade usando algo que só você sabe, por exemplo, uma senha, e adicionando um passo adicional antes de ser concedido o acesso. Tal autenticação sempre usa algo que só você sabe como o primeiro passo, e uma combinação de algo que você tem e algo que você é nunca é usado, ao contrário de autenticação de dois fatores.
Embora ambos sejam usados para fins semelhantes, a autenticação de dois fatores requer elementos em diferentes categorias (por exemplo, algo que você sabe e algo que você tem) e a verificação em duas etapas requer dois elementos de uma categoria (por exemplo, duas chaves, dois senhas, etc.).
utilizar a autenticação multi-factor e a verificação em duas fases pode ser inconveniente. Por exemplo, você pode se esquecer de levar seu telefone com você ou você pode perder seu telefone, tornando a autenticação mais complicada.
Tipos de MFA para o Office 365
Office 365 oferece três tipos principais de MFA:
- Autenticação telefone: SMS ou chamada de
- telefone
- aplicativo Móvel: Receber notificações de verificação ou usar o código de verificação
Como Ativar o MFA para a Sua Conta do Office 365
Se você usar o Office 365 na sua organização, MFA deve ser habilitada para a organização ou para separar os usuários que precisam de ter esta opção. Depois disso, um usuário pode configurar a autenticação multifactor para a conta Office 365.
ir para a página web para autenticar no escritório 365: https://login.microsoftonline.com
faça login como Administrador do Escritório 365.
vá para o Office 365 Admin Portal seleccionando o ícone Admin ou introduzindo manualmente o endereço web na barra de endereços do seu navegador web: https://admin.microsoft.com/Adminportal/
na área esquerda do Microsoft 365 admin center, clique em usuários ativos. Na lista que abre, seleccione a conta para a qual deseja configurar a autenticação de dois factores. Neste exemplo, vamos configurar o Office 365 MFA para Michael Bose.
let’s select Michael Bose. Nas opções da conta que abrem, carregue em Gerir a autenticação multifactor na página da Conta.
na nova tela que abre, uma lista de contas do Microsoft Office 365 aparece. As contas estão organizadas numa tabela com três colunas: Apresentar o nome, o nome do utilizador e o estado de Auth Multi-Factor. Como pode ver na imagem abaixo, por omissão, o estado MFA é “desactivado” para todas as contas. Vamos activar o MFA para um utilizador.
Seleccione de novo a conta necessária (Michael Bose neste caso), seleccione a opção apropriada no nome do utilizador e carregue em Activar.
a mensagem de pop-up” acerca de activar a autenticação multi-factor ” é apresentada:
se os seus utilizadores não assinarem regularmente através do navegador, pode enviá-los para este link para se registar para a auth Multi-factor: https://aka.ms/MFASetup
copiar e salvar este link. Terá de fornecer esta ligação aos utilizadores para terminar a configuração do MFA para o Office 365.
um usuário para quem o administrador ativou o MFA deve entrar no Office 365 usando o endereço web https://login.microsoftonline.com. Note que o guia passo a passo abaixo descreve as ações tomadas pelo Usuário, não pelo administrador que configurou MFA.
abra a página de verificação de segurança usando o link https://aka.ms/MFASetup (que você salvou anteriormente).
fornecer a informação correcta em alguns passos.
Passo 1: Como devemos contactá-lo?
no menu que pode seleccionar:
- Authentication phone
- Office phone
- Mobile app
Let’s select Authentication phone. Tem de introduzir um número de telemóvel válido e seleccionar o segundo método de autenticação do factor:
- envie-me um código por mensagem de texto
- Ligue-me
se optar por enviar um código por mensagem de texto (SMS) ou telefonando-lhe, poderá ser cobrado de acordo com as tarifas do seu operador móvel. Vamos selecionar a primeira opção (Envie-me um código por mensagem de texto). A Seguir.
espera uns segundos.
Passo 2: enviámos uma mensagem de texto para o seu telemóvel.
receberá um código de verificação via SMS para o seu telemóvel. Indique esse código no campo apropriado, como mostrado na imagem abaixo. Clique Em Verificar.
espere um pouco até que a verificação esteja completa.
se a verificação for bem sucedida, carregue e você será redireccionado para a página de login do Office 365. Um código de verificação será enviado para o seu telemóvel através de SMS. Indique esse código no campo apropriado, como mostrado na imagem. Carregue em Verificar para assinar.
Nota: Se você selecionou a opção Call me, normalmente você deve atender a chamada e carregar no # sign.
agora a autenticação multi-factor do Office 365 está configurada e você pode usá-la de cada vez depois de introduzir o seu nome de utilizador e senha. Você é redirecionado para a página com opções adicionais de verificação de segurança, onde você pode modificar as configurações. Não se esqueça de pegar seu telefone e não perca seu telefone para ser capaz de passar a autenticação Office 365 com sucesso.
Office 365 App Password
What is app password in Office 365? Este é um código especial que lhe permite aceder à sua conta do Office 365 e às aplicações do Office 365. Ele está relacionado com a configuração de autenticação Azure multi-fator. Você deve gerar separadamente senhas específicas do aplicativo para cada dispositivo que você usa para acessar aplicativos do Office 365, mas a mesma senha do Office 365 app pode ser usada no mesmo dispositivo. A senha do aplicativo Office 365 é a alternativa à autenticação multi-fator para aplicações que não podem suportar nativamente o MFA e para aplicações não-browser.
clique no seu avatar ou ícone do utilizador no canto superior direito e, em seguida, clique na opção Minha Conta. No menu Segurança & Privacidade encontre a opção de verificação de segurança adicional. Carregue em criar e gerir as senhas das aplicações.
para tornar esta opção disponível, Assine no portal Azure e verifique a página de configuração da autenticação multi-factor. Seleccione o botão de rádio “permitir aos utilizadores criar senhas de Aplicação”.
nas opções da conta, seleccione a senha do aplicativo e carregue em Criar para criar a senha do Office 365 app.
indique o nome da senha do aplicativo do Office 365, por exemplo, Outlook365. Copie a senha gerada para a área de transferência e guarde-a num local seguro ou escreva manualmente a senha do Office 365. Você pode se lembrar da senha do aplicativo Office 365 Se desejar.
depois de gerar senhas específicas do aplicativo, você pode aplicá-las ao Office 365 aplicações, como o Outlook para fazer login.
Conclusion
Multi-factor de autenticação e senhas do Office 365 app são opções de segurança adicionais para Autenticação. A autenticação multi-fator melhora a segurança, mas toma medidas adicionais para autenticar. Use o MFA quando não tiver a certeza de que usar um par de utilizador/Senha é suficiente para si em termos de segurança. Você pode gerar senhas de aplicação do Office 365 se, por alguma razão, não confiar no método clássico de autenticação de utilizador/senha e se os métodos nativos de autenticação multi-factor não puderem ser aplicados na sua situação. No entanto, mesmo que sua configuração de segurança é estrita, ter um backup é sempre uma boa idéia. Considere o Microsoft Office 365 backup para proteger seus dados da perda provocada por diferentes causas.
