Office 365-applösenord och multifaktorautentisering: fullständig översikt

Posted on by admin

att använda ett användarnamn och ett lösenord som inloggning är en klassisk autentiseringsmetod. Det är bekvämt, populärt och pålitligt. Säkerheten för ett konto är dock bara lika stark som lösenordet. Lägg till den programvarans sårbarheter och användarens motståndskraft mot sociala tekniska tricks och phishing-attacker. Om ett enda lösenord som uppfyller kraven för Office 365-lösenord inte räcker för att skydda ditt konto eller konton för användare i organisationen kan du använda multifaktorautentisering, som stöds av Microsoft Office 365. Vissa företag använder multifaktorautentisering som standard i enlighet med deras säkerhetspolicy. Det här blogginlägget förklarar vad multifaktorautentisering är och hur man använder det i Office 365-och Office 365-applösenord.

Vad Är Multifaktorautentisering?

Multi-factor authentication (MFA) är en metod för att bekräfta en användares identitet genom att kräva flera referenser före auktorisering och innan åtkomst till en webbplats, applikation eller andra resurser. Med tvåfaktorsautentisering måste en användare först ange information som bara de vet. För det andra måste de bekräfta sin identitet genom att tillhandahålla ytterligare information som endast kan nås av dem, till exempel ett bekräftelsesamtal, SMS-kod, USB-nyckel, fingeravtryck, ansiktsbild etc. I allmänhet kan de typer av information som används av MFA klassificeras i trädtyper:

  • kunskap – något du vet (ett lösenord, pin-kod, etc.)
  • innehav-något du har (en mobiltelefon, USB-nyckel, smartkort, token, etc.)
  • arv – något du är (biometriska data som fingeravtryck, ditt öga, ditt ansikte etc.)

genom att använda MFA kan ett system säkerställa att det är den verkliga användaren som anger användarnamnet och lösenordet och inte en person med dåliga avsikter som har äventyrat ett användarkonto genom att stjäla användarnamnet och lösenordet. MFA rekommenderas starkt för Internetbank. Men om informationen i dina Office 365-dokument och ditt Office 365-e-postkonto är mycket viktig för dig kan du också konfigurera MFA för Office 365.

ibland blandas tvåstegsautentisering, som är en delmängd av multifaktorautentisering, och tvåstegsverifiering (och orsakar förvirring). Tvåstegsverifiering är en metod för att bekräfta din identitet genom att använda något som bara du vet, till exempel ett lösenord, och lägga till ytterligare ett steg innan du får åtkomst. Sådan autentisering använder alltid något bara du vet som det första steget, och en kombination av något du har och något du är används aldrig, till skillnad från tvåfaktorsautentisering.

även om båda används för liknande ändamål kräver tvåfaktorsautentisering element under olika kategorier (till exempel något du vet och något du har) och tvåstegsverifiering kräver två element i en kategori (till exempel två nycklar, två lösenord etc).

att använda multifaktorautentisering och tvåstegsverifiering kan vara obekvämt. Du kan till exempel glömma att ta telefonen med dig eller så kan du tappa telefonen, vilket gör autentiseringen mer komplicerad.

typer av MFA för Office 365

Office 365 erbjuder tre huvudtyper av MFA:

  • Autentiseringstelefon: SMS eller ring
  • kontorstelefon
  • mobilapp: ta emot aviseringar för verifiering eller använd verifieringskod

så här aktiverar du MFA för ditt Office 365-konto

om du använder Office 365 i din organisation måste MFA vara aktiverat för organisationen eller för separata användare som behöver det här alternativet. Därefter kan en användare ställa in multifaktorautentiseringen för Office 365-kontot.

gå till webbsidan för att autentisera i Office 365: https://login.microsoftonline.com

logga in som administratör på Office 365.

gå till Office 365 Admin Portal genom att välja ikonen Admin eller genom att ange webbadressen i adressfältet i din webbläsare manuellt: https://admin.microsoft.com/Adminportal/

välja Office 365 admin center

i den vänstra rutan i Microsoft 365 admin center klickar du på aktiva användare. I listan som öppnas väljer du det konto som du vill konfigurera tvåfaktorsautentisering för. I det här exemplet konfigurerar vi Office 365 MFA för Michael Bose.

Office 365 aktiva användare

Låt oss välja Michael Bose. Klicka på Hantera multifaktorautentisering på fliken Konto i kontoalternativen som öppnas.

Användarkontoalternativ i Office 365

på den nya skärmen som öppnas visas en lista över Microsoft Office 365-konton. Kontona är organiserade i en tabell med tre kolumner: Visningsnamn, användarnamn och Multi-Factor Auth Status. Som du kan se på skärmdumpen nedan är MFA-statusen som standard ”inaktiverad” för alla konton. Låt oss aktivera MFA för en användare.

Välj önskat konto igen (Michael Bose i det här fallet), markera lämplig kryssruta vid användarnamnet och klicka på Aktivera.

aktivera multifaktorautentisering i Office 365

popup-meddelandet ”om att aktivera multi-factor auth” visas:

om dina användare inte regelbundet loggar in via webbläsaren kan du skicka dem till den här länken för att registrera dig för multi-factor auth: https://aka.ms/MFASetup

kopiera och spara den här länken. Du måste tillhandahålla den här länken till användare för att slutföra konfigurationen av MFA för Office 365.

så här aktiverar du MFA i Office 365

en användare för vilken administratören har aktiverat MFA måste logga in på Office 365 med hjälp av webbadressen https://login.microsoftonline.com. Observera att steg-för-steg-guiden nedan beskriver de åtgärder som vidtagits av användaren, inte av administratören som har konfigurerat MFA.

öppna sidan säkerhetsverifiering genom att använda länken https://aka.ms/MFASetup (som du har sparat tidigare).

ge rätt information i några steg.

Steg 1: Hur ska vi kontakta dig?

i rullgardinsmenyn kan du välja:

  • Autentiseringstelefon
  • kontorstelefon
  • mobilapp

Låt oss välja Autentiseringstelefon. Du måste ange ett giltigt mobilnummer och välja den andra faktorn autentiseringsmetod:

  • skicka mig en kod via SMS
  • ring mig

om du väljer att skicka en kod via SMS eller genom att ringa dig kan du debiteras enligt dina mobiloperatörspriser. Låt oss välja det första alternativet (Skicka mig en kod via textmeddelande). Hit Nästa.

ytterligare säkerhetsverifiering i Office 365

vänta några sekunder.

steg 2: Vi har skickat ett textmeddelande till din telefon.

du får en verifieringskod via SMS till din mobiltelefon. Ange den koden i lämpligt fält som visas på skärmdumpen nedan. Klicka På Verifiera.

ange en bekräftelsekod som skickas via SMS

vänta ett tag tills verifieringen är klar.

Office 365-kontoverifiering lyckades

om verifieringen lyckades, klicka på Klar och du kommer att omdirigeras till inloggningssidan för Office 365. En verifieringskod skickas nu till din mobiltelefon via SMS. Ange den koden i lämpligt fält som visas på skärmdumpen. Hit verifiera att logga in.

notera: Om du valde alternativet ring mig ska du vanligtvis svara på samtalet och trycka på # – tecknet.

ange en verifieringskod som skickas via SMS för att logga in på kontoret 365

nu är Office 365 multifaktorautentisering konfigurerad och du kan använda den varje gång du har angett ditt användarnamn och lösenord. Du omdirigeras till sidan med ytterligare säkerhetsverifieringsalternativ där du kan ändra inställningarna. Glöm inte att ta telefonen och tappa inte telefonen för att kunna skicka Office 365-autentisering framgångsrikt.

Office 365 ytterligare säkerhetsverifieringsalternativ

Office 365-applösenord

vad är applösenord i Office 365? Det här är en speciell kod som låter dig komma åt ditt Office 365-konto och Office 365-applikationer. Det är relaterat till Azure multi-factor authentication configuration. Du bör separat generera appspecifika lösenord för varje enhet som du använder för att komma åt Office 365-program, men samma Office 365-applösenord kan användas på samma enhet. Office 365 app password är alternativet till multifaktorautentisering för program som inte kan stödja MFA och för program som inte är webbläsare.

klicka på din avatar eller användarikonen i det övre högra hörnet och klicka sedan på alternativet Mitt konto. I menyn Säkerhet & Sekretess hittar du alternativet Ytterligare säkerhetsverifiering. Klicka på Skapa och hantera applösenord.

konfigurera säkerhet och sekretess för att ställa in Office 365-appen

för att göra det här alternativet tillgängligt, logga in på Azure portal och kolla sidan Inställningar för multifaktorautentisering. Välj alternativknappen”Tillåt användare att skapa applösenord”.

i kontoalternativen väljer du applösenord och klickar på Skapa för att skapa Office 365-applösenord.

ange namnet på Office 365-applösenordet, till exempel Outlook365. Kopiera det genererade lösenordet till urklippet och spara det på ett säkert ställe eller skriv ner Office 365-lösenordet manuellt. Du kan komma ihåg lösenordet för Office 365-appen om du vill.

när du har skapat appspecifika lösenord kan du använda dem i Office 365-program som Outlook för att logga in.

slutsats

multifaktorautentisering och Office 365-applösenord är ytterligare säkerhetsalternativ för autentisering. Multifaktorautentisering förbättrar säkerheten men tar ytterligare steg för att autentisera. Använd MFA när du inte är säker på att använda ett användarnamn/lösenord par är tillräckligt för dig när det gäller säkerhet. Du kan generera Office 365-applösenord om du av någon anledning inte litar på den klassiska autentiseringsmetoden för användarnamn/lösenord och om inbyggda autentiseringsmetoder med flera faktorer inte kan tillämpas i din situation. Men även om din säkerhetskonfiguration är strikt är det alltid bra att ha en säkerhetskopia. Överväg Microsoft Office 365 backup för att skydda dina data från förlust till följd av olika orsaker.

Microsoft Office 365 Backup

Lämna ett svar

Din e-postadress kommer inte publiceras.