utilizarea unui nume de utilizator și a unei parole ca autentificare este o metodă clasică de autentificare. Este convenabil, popular și de încredere. Cu toate acestea, securitatea unui cont este la fel de puternică ca parola sa. Adăugați la aceasta vulnerabilități software și rezistența utilizatorilor la trucuri de inginerie socială și atacuri de phishing. Dacă o singură parolă care îndeplinește cerințele de parolă Office 365 nu este suficientă pentru a vă proteja contul sau conturile utilizatorilor din organizație, luați în considerare utilizarea autentificării cu mai mulți factori, care este acceptată de Microsoft Office 365. Unele companii utilizează în mod implicit autentificarea cu mai mulți factori, în conformitate cu politica lor de securitate. Această postare pe blog explică ce este autentificarea cu mai mulți factori și cum să o utilizați în parolele aplicațiilor Office 365 și Office 365.
Ce Este Autentificarea Multi-Factor?
autentificare multi-factor (MFA) este o metodă de confirmare a identității unui utilizator prin solicitarea mai multor acreditări înainte de autorizare și înainte de a oferi acces la un site web, aplicație sau alte resurse. Cu autentificarea cu doi factori, în primul rând, un utilizator trebuie să introducă informații pe care numai ei le cunosc. În al doilea rând, trebuie să-și confirme identitatea furnizând informații suplimentare care pot fi accesate doar de aceștia, de exemplu, un apel de confirmare, cod SMS, cheie USB, amprentă, imagine a feței etc. În general, tipurile de informații utilizate de MAE pot fi clasificate în tipuri de arbori:
- cunoștințe – ceva ce știi (o parolă, cod pin, etc.)
- posesia – ceva ce ai (un telefon mobil, cheie USB, smart card, jeton, etc.)
- moștenire – ceva ce ești (date biometrice, cum ar fi amprenta, ochiul, fața etc.)
prin utilizarea MFA, un sistem se poate asigura că utilizatorul real este cel care introduce numele de utilizator și parola și nu o persoană cu intenții proaste care a compromis un cont de utilizator furând numele de utilizator și parola. MAE este foarte recomandat pentru Internet banking. Cu toate acestea, dacă informațiile din documentele Office 365 și din contul de e-mail Office 365 sunt foarte importante pentru dvs., puteți configura, de asemenea, MFA pentru Office 365.
uneori autentificarea în doi pași, care este un subset de autentificare cu mai mulți factori și verificarea în doi pași sunt amestecate (și provoacă confuzie). Verificarea în doi pași este o metodă de confirmare a identității dvs. utilizând ceva pe care numai dvs. îl cunoașteți, de exemplu, o parolă și adăugând un pas suplimentar înainte de a primi acces. O astfel de autentificare folosește întotdeauna ceva pe care doar tu îl cunoști ca prim pas, iar o combinație între ceva ce ai și ceva ce ești nu este niciodată folosită, spre deosebire de autentificarea cu doi factori.
deși ambele sunt utilizate în scopuri similare, autentificarea în doi factori necesită elemente în categorii diferite (de exemplu, ceva ce știi și ceva ce ai), iar verificarea în doi pași necesită două elemente dintr-o categorie (de exemplu, două chei, două parole etc.).
utilizarea autentificării cu mai mulți factori și verificarea în doi pași poate fi incomodă. De exemplu, este posibil să uitați să vă luați telefonul cu dvs. sau să vă pierdeți telefonul, făcând autentificarea mai complicată.
tipuri de AMF pentru Office 365
Office 365 oferă trei tipuri principale de AMF:
- telefon de autentificare: SMS sau apel
- telefon Office
- aplicație mobilă: Primiți notificări pentru verificare sau utilizați codul de verificare
cum se activează MAE pentru contul Office 365
dacă utilizați Office 365 în organizația dvs., Mae trebuie să fie activat pentru organizație sau pentru utilizatori separați care au nevoie de această opțiune. După aceea, un utilizator poate configura autentificarea multifactorială pentru contul Office 365.
accesați pagina web pentru a vă autentifica în Office 365: https://login.microsoftonline.com
Conectați-vă ca Administrator la Office 365.
accesați Office 365 Admin Portal selectând pictograma Admin sau introducând manual adresa web în bara de adrese a browserului web: https://admin.microsoft.com/Adminportal/
în panoul din stânga al Centrului de administrare Microsoft 365, faceți clic pe utilizatori activi. În lista care se deschide, selectați contul pentru care doriți să configurați autentificarea cu doi factori. În acest exemplu vom configura Office 365 MFA pentru Michael Bose.
să selectăm Michael Bose. În opțiunile de cont care se deschid, faceți clic pe Gestionare autentificare multifactorială în fila Cont.
în noul ecran care se deschide, apare o listă de conturi Microsoft Office 365. Conturile sunt organizate într-un tabel cu trei coloane: Afișați numele, numele de utilizator și starea Auth Multi-Factor. După cum puteți vedea în captura de ecran de mai jos, în mod implicit starea MAE este „dezactivată” pentru toate conturile. Să activăm MAE pentru un singur utilizator.
selectați din nou contul dorit (Michael Bose în acest caz), bifați caseta de selectare corespunzătoare de la numele de utilizator și faceți clic pe Activare.
se afișează mesajul pop-up „despre activarea funcției multi-factor auth” :
dacă utilizatorii dvs. nu se conectează în mod regulat prin browser, îi puteți trimite la acest link pentru a vă înregistra pentru multi-factor auth: https://aka.ms/MFASetup
copiați și salvați acest link. Va trebui să furnizați acest link utilizatorilor pentru a termina configurarea MFA pentru Office 365.
un utilizator pentru care administratorul a activat MFA trebuie să se conecteze la Office 365 utilizând adresa web https://login.microsoftonline.com. Rețineți că ghidul pas cu pas de mai jos descrie acțiunile întreprinse de utilizator, nu de administratorul care a configurat MFA.
deschideți pagina de verificare a securității utilizând linkul https://aka.ms/MFASetup (pe care l-ați salvat anterior).
furnizați informațiile corecte în câțiva pași.
Pasul 1: Cum ar trebui să vă contactăm?
în meniul derulant puteți selecta:
- telefon de autentificare
- telefon de birou
- aplicație mobilă
să selectăm telefon de autentificare. Trebuie să introduceți un număr de telefon mobil valid și să selectați metoda de autentificare a celui de-al doilea factor:
- trimite-mi un cod prin mesaj text
- Sună-mă
dacă selectați să trimiteți un cod prin mesaj text (SMS) sau apelându-vă, este posibil să fiți taxat în funcție de tarifele operatorului de telefonie mobilă. Să selectăm prima opțiune (trimiteți-mi un cod prin mesaj text). Lovește Următorul.
așteptați câteva secunde.
Pasul 2: am trimis un mesaj text pe telefon.
veți primi un cod de verificare prin SMS pe telefonul mobil. Introduceți codul respectiv în câmpul corespunzător, așa cum se arată în captura de ecran de mai jos. Faceți Clic Pe Verificare.
așteptați un timp până când verificarea este completă.
dacă Verificarea are succes, apăsați Efectuat și veți fi redirecționat către pagina de conectare Office 365. Un cod de verificare va fi trimis acum pe telefonul dvs. mobil prin SMS. Introduceți codul respectiv în câmpul corespunzător, așa cum se arată în captura de ecran. Apăsați Verificați pentru a vă conecta.
notă: Dacă ați selectat opțiunea Call me, de obicei ar trebui să răspundeți la apel și să apăsați semnul#.
acum autentificarea multi-factor Office 365 este configurată și o puteți utiliza de fiecare dată după introducerea numelui de utilizator și a parolei. Sunteți redirecționat către pagina cu opțiuni suplimentare de verificare a securității, unde puteți modifica setările. Nu uitați să vă luați telefonul și să nu vă pierdeți telefonul pentru a putea trece cu succes autentificarea Office 365.
parola aplicației Office 365
ce este parola aplicației în Office 365? Acesta este un cod special care vă permite să accesați Contul Office 365 și aplicațiile Office 365. Este legat de configurația de autentificare multi-factor Azure. Ar trebui să generați separat parole specifice aplicației pentru fiecare dispozitiv pe care îl utilizați pentru a accesa aplicațiile Office 365, dar aceeași parolă pentru aplicația Office 365 poate fi utilizată pe același dispozitiv. Parola aplicației Office 365 este alternativa la autentificarea cu mai mulți factori pentru aplicațiile care nu pot suporta în mod nativ MFA și pentru aplicațiile non-browser.
Faceți clic pe avatarul sau pe pictograma utilizatorului din colțul din dreapta sus, apoi faceți clic pe opțiunea Contul meu. În meniul Securitate & confidențialitate găsiți opțiunea verificare suplimentară de securitate. Faceți clic pe Creați și gestionați parolele aplicației.
pentru a face disponibilă această opțiune, conectați-vă la portalul Azure și verificați pagina Setări de autentificare cu mai mulți factori. Selectați butonul radio”Permiteți utilizatorilor să creeze parole pentru aplicații”.
în opțiunile contului, selectați parola aplicației și faceți clic pe Creare pentru a crea parola aplicației Office 365.
introduceți numele pentru parola aplicației Office 365, de exemplu, Outlook365. Copiați parola generată în clipboard și salvați-o într-un loc sigur sau notați manual parola Office 365. Vă puteți aminti parola aplicației Office 365, dacă doriți.
după ce generați parole specifice aplicației, le puteți aplica aplicațiilor Office 365, cum ar fi Outlook, pentru a vă conecta.
concluzie
autentificare multi-factor și parolele aplicației Office 365 sunt opțiuni suplimentare de securitate pentru autentificare. Autentificarea cu mai mulți factori îmbunătățește securitatea, dar ia măsuri suplimentare pentru autentificare. Utilizați MFA atunci când nu sunteți sigur că utilizarea unei perechi de nume de utilizator/parolă este suficientă pentru dvs. în ceea ce privește securitatea. Puteți genera parole pentru aplicațiile Office 365 dacă, din anumite motive, nu aveți încredere în metoda clasică de autentificare a numelui de utilizator/parolei și dacă metodele native de autentificare multi-factor nu pot fi aplicate în situația dvs. Cu toate acestea, chiar dacă configurația dvs. de securitate este strictă, a avea o copie de rezervă este întotdeauna o idee bună. Luați în considerare Microsoft Office 365 backup pentru a vă proteja datele împotriva pierderilor cauzate de diferite cauze.
