„Microsoft“ pristatė kelių veiksmų atpažinimo funkciją „Office 365“ paslaugoms „Multi-Factor“ (MFA). Ši funkcija suteikiama nemokamai įsigyjant „Office 365“ planus vidutinio dydžio organizacijoms, didelėms organizacijoms, mokymo įstaigoms ir atskirų „Office 365“ paslaugų planus (įskaitant „Exchange Online“ ir „SharePoint Online“).
„Microsoft“ pristatė kelių veiksmų atpažinimo funkciją „Office 365“ paslaugoms „Multi-Factor“ (MFA). Ši funkcija suteikiama nemokamai įsigyjant „Office 365“ planus vidutinio dydžio organizacijoms, didelėms organizacijoms, mokymo įstaigoms ir atskirų „Office 365“ paslaugų planus (įskaitant „Exchange Online“ ir „SharePoint Online“).
„Multi-Factor“ funkcija nuo 2013 metų birželio galėjo naudotis tik „Office 365“ administratoriaus teises turintys naudotojai. Tačiau dabar MFA prieinama visiems „Office 365“ naudotojams.
Kas yra „Multi-Factor“ autentifikavimas, naudojantis „Windows Azure Active Directory“ ir „Office 365“ paslaugomis?
„Multi-Factor“ prideda antrąjį, kritinį, saugumo lygį naudotojų prisijungimui ir transakcijai. „Multi-Factor“ reikalauja dviejų ar daugiau iš toliau nurodytų tikrinimo metodų:
- Slaptažodžio.
- Patikimo įrenginio (pavyzdžiui, mobiliojo telefono), kurio lengvai dubliuoti negalime.
- Biometrinių duomenų, pavyzdžiui, pirštų atspaudų.
Kelių autentifikavimo veiksmų derinimas sukelia didelį nepatogumą ir iššūkį internetiniams įsilaužėliams. Net jei įsilaužėliui pavyksta sužinoti naudotojo slaptažodį, jis yra nenaudingas be patikimo įrenginio. Kita vertus, naudotojui praradus įrenginį, juo galima pasinaudoti tik jei yra žinomas slaptažodis.
„Windows Azure“ funkcija „Multi-Factor“ naudotojų reikalauja patvirtinti tapatybę telefono skambučiu, teksto žinute arba programėlės pranešimu išmaniajame telefone, kuomet įvedamas slaptažodis. Naudotojas gali prisijungti tik po antro autentifikavimo veiksmo. MFA gali būti naudojama, siekiant suteikti kelių veiksnių atpažinimą visiems debesų kompiuterijos taikomosioms programoms ir paslaugoms, kurios talpinamos „Windows Azure“ platformoje.
Žemiau pateikiamos įvairios MFA galimos versijos ir ištekliai, kurie užtikrina reikiamą saugumą:
- „Office 365“ Multi-Factor atpažinimas – leidžia užtikrinti saugumą licencijuotų „Office 365“ naudotojų ištekliams.
- „Windows Azure“ administratorių „Multi-Factor“ atpažinimas – leidžia užtikrinti saugumą „Windows Azure“ administratorių ištekliams.
- „Windows Azure Multi-Factor“ atpažinimas – leidžia apsaugoti visas „Microsoft Online“ paslaugas ir SaaS taikomųjų programų išteklius. Taip pat apsaugoti sistemas esančias tiek kliento nuosavame duomenų centre, tiek ir „debesyje“ (įskaitant VPN ir LOB taikomąsias programas).
Tam, kad būtų galima pritaikyti kelių veiksmų atpažinimą kitoms taikomosioms programoms, reikia naudoti „Windows Azure Multi-Factor“ paslaugą. Ji siūlo didžiausią atpažinimo galimybių rinkinį, papildomas konfigūravimo galimybes per „Windows Azure“ valdymo portalą, pažangias ataskaitas bei „on-premises“ ir debesų kompiuterijos paslaugų taikomųjų programų palaikymą. „Office 365“ naudotojai, kurie nori papildomų funkcijų, taip pat gali įsigyti „Windows Azure Multi-Factor“ paslaugą.
Kaip veikia „Multi-Factor“ atpažinimas?
„Multi-Factor“ programėlės yra pritaikytos „Windows Phone“, „Android“ ir „iOS“ įrenginiams. Naudotojai atsisiunčia nemokamą programėlę ir ją aktyvuoja, naudojant kodą, kuris sugeneruojamas sąrankos metu. Kuomet naudotojas prisijungia, pranešimas priverstinai parodomas mobiliajame įrenginyje, kurį naudotojas patvirtinta arba atmeta. Įdiegta programa gali veikti 2 skirtingais režimais:
Pranešimai. Šiuo režimu programa neleidžia neteisėtos prieigos prie sąskaitų ir sustabdo netikras transakcijas. Tai daroma naudojantis priverstiniais realaus laiko pranešimais patvirtintame mobiliajame įrenginyje. Naudotojas patikrina pranešimą ir, jei jis yra teisėtas, patvirtina. Priešingu atveju, naudotojas gali pasirinkti Atšaukti arba Atšaukti ir Pranešti apie apgaulę, jei tai yra melagingas pranešimas.
Vienkartinis slaptažodis. Šiuo režimu „Windows Azure Multi-Factor“ taikomosios programos yra naudojamos kaip programinės įrangos raktas sugeneruoti patikros kodą. Šis kodas įrašytas kartu su naudotojo vardu ir slaptažodžiu užtikriną antro lygio autentiškumą.
„Windows Azure Multi-Factor“ paslaugos automatiniai telefono skambučiai gali būti pateikiami į fiksuotojo ryšio arba mobiliojo ryšio numerius. Naudotojas atsiliepia į skambutį ir spaudžia # telefono klaviatūroje, kad užbaigtų savo prisijungimą.
Tekstiniai pranešimai taip pat gali būti siunčiami į bet kokį mobiliojo telefono numerį. Tekstiniu pranešimu atsiunčiamas vienkartinis šešių skaičių kodas. Naudotojas gali atsakyti į teksto žinutę arba įvesti kodą į prisijungimo formą portale.
Kelių veiksmų atpažinimas, skirtas „Office 365“ ir teikiamas per „Windows Azure Multi-Factor“, veikia tik su „Microsoft Office 365“ programomis be jokių papildomų išlaidų ir yra valdomas per „Office 365“ portalą. Siūlomos šios „Windows Azure Multi-Factor“ galimybės:
- Kelių veiksmų atpažinimo galutiniams naudotojams suteikimas ir įgyvendinimas.
- Mobiliosios programėlės, kaip antrojo autentifikavimo faktoriaus, naudojimas.
- Telefoninių skambučių, kaip antrojo autentifikavimo faktoriaus, naudojimas.
- SMS žinučių, kaip antrojo autentifikavimo faktoriaus, naudojimas.
- Slaptažodžių ne naršyklės klientams (pavyzdžiui, „Outlook“ ir „Lync“) naudojimas. „Microsoft“ pasisveikinimo autentifikavimo skambučių metu numatymas.
Keletas žingsnių, kaip pradėti dirbti su „Microsoft Office 365“ kelių veiksmų atpažinimu:
- Įgalinti „Multi-Factor“ funkciją galutiniam naudotojui (-ams). Pirmiausia, turime įgalinti funkciją vienam ar keliems „Office 365“ naudotojams.
- Nusiųsti el. laišką galutiniams naudotojams. Tokiu būdu, juos informuojant apie įgalintą „Multi-Factor“.
- Patikrinti, ar naudotojai sėkmingai baigė prisijungimo ir registracijos procesą. Kuomet suteikėme galimybę kelių veiksmų atpažinimui, naudotojai gali prisijungti ir baigti registracijos procesą.
- Sukonfigūruoti slaptažodžius ne naršyklės taikomosioms programoms. Po registracijos proceso užbaigimo, naudotojai gali susikonfigūruoti reikiamų programų slaptažodžius, pavyzdžiui, „Outlook“ arba „Lync“. Tai yra būtina, nes šios programos standartiškai nepalaiko „Multi-Factor“ ir naudotojai negalės jomis naudotis, kol nebus tinkamai sukonfigūruotas programos slaptažodis.
