att använda ett användarnamn och ett lösenord som inloggning är en klassisk autentiseringsmetod. Det är bekvämt, populärt och pålitligt. Säkerheten för ett konto är dock bara lika stark som lösenordet. Lägg till den programvarans sårbarheter och användarens motståndskraft mot sociala tekniska tricks och phishing-attacker. Om ett enda lösenord som uppfyller kraven för Office 365-lösenord inte räcker för att skydda ditt konto eller konton för användare i organisationen kan du använda multifaktorautentisering, som stöds av Microsoft Office 365. Vissa företag använder multifaktorautentisering som standard i enlighet med deras säkerhetspolicy. Det här blogginlägget förklarar vad multifaktorautentisering är och hur man använder det i Office 365-och Office 365-applösenord.
Vad Är Multifaktorautentisering?
Multi-factor authentication (MFA) är en metod för att bekräfta en användares identitet genom att kräva flera referenser före auktorisering och innan åtkomst till en webbplats, applikation eller andra resurser. Med tvåfaktorsautentisering måste en användare först ange information som bara de vet. För det andra måste de bekräfta sin identitet genom att tillhandahålla ytterligare information som endast kan nås av dem, till exempel ett bekräftelsesamtal, SMS-kod, USB-nyckel, fingeravtryck, ansiktsbild etc. I allmänhet kan de typer av information som används av MFA klassificeras i trädtyper:
- kunskap – något du vet (ett lösenord, pin-kod, etc.)
- innehav-något du har (en mobiltelefon, USB-nyckel, smartkort, token, etc.)
- arv – något du är (biometriska data som fingeravtryck, ditt öga, ditt ansikte etc.)
genom att använda MFA kan ett system säkerställa att det är den verkliga användaren som anger användarnamnet och lösenordet och inte en person med dåliga avsikter som har äventyrat ett användarkonto genom att stjäla användarnamnet och lösenordet. MFA rekommenderas starkt för Internetbank. Men om informationen i dina Office 365-dokument och ditt Office 365-e-postkonto är mycket viktig för dig kan du också konfigurera MFA för Office 365.
ibland blandas tvåstegsautentisering, som är en delmängd av multifaktorautentisering, och tvåstegsverifiering (och orsakar förvirring). Tvåstegsverifiering är en metod för att bekräfta din identitet genom att använda något som bara du vet, till exempel ett lösenord, och lägga till ytterligare ett steg innan du får åtkomst. Sådan autentisering använder alltid något bara du vet som det första steget, och en kombination av något du har och något du är används aldrig, till skillnad från tvåfaktorsautentisering.
även om båda används för liknande ändamål kräver tvåfaktorsautentisering element under olika kategorier (till exempel något du vet och något du har) och tvåstegsverifiering kräver två element i en kategori (till exempel två nycklar, två lösenord etc).
att använda multifaktorautentisering och tvåstegsverifiering kan vara obekvämt. Du kan till exempel glömma att ta telefonen med dig eller så kan du tappa telefonen, vilket gör autentiseringen mer komplicerad.
typer av MFA för Office 365
Office 365 erbjuder tre huvudtyper av MFA:
- Autentiseringstelefon: SMS eller ring
- kontorstelefon
- mobilapp: ta emot aviseringar för verifiering eller använd verifieringskod
så här aktiverar du MFA för ditt Office 365-konto
om du använder Office 365 i din organisation måste MFA vara aktiverat för organisationen eller för separata användare som behöver det här alternativet. Därefter kan en användare ställa in multifaktorautentiseringen för Office 365-kontot.
gå till webbsidan för att autentisera i Office 365: https://login.microsoftonline.com
logga in som administratör på Office 365.
gå till Office 365 Admin Portal genom att välja ikonen Admin eller genom att ange webbadressen i adressfältet i din webbläsare manuellt: https://admin.microsoft.com/Adminportal/
i den vänstra rutan i Microsoft 365 admin center klickar du på aktiva användare. I listan som öppnas väljer du det konto som du vill konfigurera tvåfaktorsautentisering för. I det här exemplet konfigurerar vi Office 365 MFA för Michael Bose.
Låt oss välja Michael Bose. Klicka på Hantera multifaktorautentisering på fliken Konto i kontoalternativen som öppnas.
på den nya skärmen som öppnas visas en lista över Microsoft Office 365-konton. Kontona är organiserade i en tabell med tre kolumner: Visningsnamn, användarnamn och Multi-Factor Auth Status. Som du kan se på skärmdumpen nedan är MFA-statusen som standard ”inaktiverad” för alla konton. Låt oss aktivera MFA för en användare.
Välj önskat konto igen (Michael Bose i det här fallet), markera lämplig kryssruta vid användarnamnet och klicka på Aktivera.
popup-meddelandet ”om att aktivera multi-factor auth” visas:
om dina användare inte regelbundet loggar in via webbläsaren kan du skicka dem till den här länken för att registrera dig för multi-factor auth: https://aka.ms/MFASetup
kopiera och spara den här länken. Du måste tillhandahålla den här länken till användare för att slutföra konfigurationen av MFA för Office 365.
en användare för vilken administratören har aktiverat MFA måste logga in på Office 365 med hjälp av webbadressen https://login.microsoftonline.com. Observera att steg-för-steg-guiden nedan beskriver de åtgärder som vidtagits av användaren, inte av administratören som har konfigurerat MFA.
öppna sidan säkerhetsverifiering genom att använda länken https://aka.ms/MFASetup (som du har sparat tidigare).
ge rätt information i några steg.
Steg 1: Hur ska vi kontakta dig?
i rullgardinsmenyn kan du välja:
- Autentiseringstelefon
- kontorstelefon
- mobilapp
Låt oss välja Autentiseringstelefon. Du måste ange ett giltigt mobilnummer och välja den andra faktorn autentiseringsmetod:
- skicka mig en kod via SMS
- ring mig
om du väljer att skicka en kod via SMS eller genom att ringa dig kan du debiteras enligt dina mobiloperatörspriser. Låt oss välja det första alternativet (Skicka mig en kod via textmeddelande). Hit Nästa.
vänta några sekunder.
steg 2: Vi har skickat ett textmeddelande till din telefon.
du får en verifieringskod via SMS till din mobiltelefon. Ange den koden i lämpligt fält som visas på skärmdumpen nedan. Klicka På Verifiera.
vänta ett tag tills verifieringen är klar.
om verifieringen lyckades, klicka på Klar och du kommer att omdirigeras till inloggningssidan för Office 365. En verifieringskod skickas nu till din mobiltelefon via SMS. Ange den koden i lämpligt fält som visas på skärmdumpen. Hit verifiera att logga in.
notera: Om du valde alternativet ring mig ska du vanligtvis svara på samtalet och trycka på # – tecknet.
nu är Office 365 multifaktorautentisering konfigurerad och du kan använda den varje gång du har angett ditt användarnamn och lösenord. Du omdirigeras till sidan med ytterligare säkerhetsverifieringsalternativ där du kan ändra inställningarna. Glöm inte att ta telefonen och tappa inte telefonen för att kunna skicka Office 365-autentisering framgångsrikt.
Office 365-applösenord
vad är applösenord i Office 365? Det här är en speciell kod som låter dig komma åt ditt Office 365-konto och Office 365-applikationer. Det är relaterat till Azure multi-factor authentication configuration. Du bör separat generera appspecifika lösenord för varje enhet som du använder för att komma åt Office 365-program, men samma Office 365-applösenord kan användas på samma enhet. Office 365 app password är alternativet till multifaktorautentisering för program som inte kan stödja MFA och för program som inte är webbläsare.
klicka på din avatar eller användarikonen i det övre högra hörnet och klicka sedan på alternativet Mitt konto. I menyn Säkerhet & Sekretess hittar du alternativet Ytterligare säkerhetsverifiering. Klicka på Skapa och hantera applösenord.
för att göra det här alternativet tillgängligt, logga in på Azure portal och kolla sidan Inställningar för multifaktorautentisering. Välj alternativknappen”Tillåt användare att skapa applösenord”.
i kontoalternativen väljer du applösenord och klickar på Skapa för att skapa Office 365-applösenord.
ange namnet på Office 365-applösenordet, till exempel Outlook365. Kopiera det genererade lösenordet till urklippet och spara det på ett säkert ställe eller skriv ner Office 365-lösenordet manuellt. Du kan komma ihåg lösenordet för Office 365-appen om du vill.
när du har skapat appspecifika lösenord kan du använda dem i Office 365-program som Outlook för att logga in.
slutsats
multifaktorautentisering och Office 365-applösenord är ytterligare säkerhetsalternativ för autentisering. Multifaktorautentisering förbättrar säkerheten men tar ytterligare steg för att autentisera. Använd MFA när du inte är säker på att använda ett användarnamn/lösenord par är tillräckligt för dig när det gäller säkerhet. Du kan generera Office 365-applösenord om du av någon anledning inte litar på den klassiska autentiseringsmetoden för användarnamn/lösenord och om inbyggda autentiseringsmetoder med flera faktorer inte kan tillämpas i din situation. Men även om din säkerhetskonfiguration är strikt är det alltid bra att ha en säkerhetskopia. Överväg Microsoft Office 365 backup för att skydda dina data från förlust till följd av olika orsaker.