Багато користувачів Інтернету звикли заповнювати форми для входу для доступу до веб-акаунтів на веб-сайтах. Ці форми для входу зазвичай запитують ім’я користувача та пароль облікового запису, але іноді й додаткову інформацію, таку як код капчу.
Потім введена інформація порівнюється з тим, що відповідний сайт зберігав у своїй базі даних - сподіваємось, у зашифрованому вигляді - і надається доступ, якщо ім’я користувача та пароль збігаються з цими записами.
Одне з головних питань захисту облікових записів - це те, що знання користувацького імені користувача та пароля є достатніми для входу в обліковий запис.
Ось чому PayPal деякий час тому представив підтримку додаткового пристрою захисту ідентичності VeriSign. Пристрій генерує шестизначний код, дійсний протягом 30 секунд, який потрібно ввести користувачам послуги під час входу в систему PayPal для доступу до облікового запису. Зловмисники, які отримали лише ім'я користувача та пароль, не можуть увійти без нього.
Microsoft представила подібну систему для Windows Live. Користувачі Windows Live можуть генерувати так звані коди одноразового використання, перш ніж увійти в Windows Live, які можна використовувати замість пароля. Код одноразового використання дійсний лише один раз, що робить його ідеальною заміною пароля під час входу в загальнодоступні комп'ютерні системи або незахищені мережі.
Код одноразового використання - це код, який ви можете використовувати замість свого пароля, коли ви входите зі своїм ідентифікатором Windows Live. Кожен код може використовуватися лише один раз, але ви можете запитувати його, коли він вам потрібен. Якщо ви входите на загальнодоступному комп’ютері, як-от у бібліотеці чи школі, використання коду одноразового використання захищає інформацію вашого облікового запису
Заміна пароля стає недійсною другий, коли він використовувався для входу в службу Windows Live. Код одноразового використання надсилається на номер мобільного телефону, зареєстрований у акаунті Windows Live. Ось як це працює.
Починається з редагування профілю Windows Live, щоб додати номер мобільного телефону. Користувачам, у яких уже налаштований номер мобільного телефону, нічого робити не потрібно.
Кожна форма входу в Windows Live відображає посилання на використання одноразового коду, а не внизу.
Не ваш комп’ютер? Отримайте одноразовий код для входу
Клацання цього посилання відкриває форму входу в систему Windows Live Single Code. Тут потрібно ввести лише ідентифікатор Windows Live ID. Клацання на запит коду відображає селектор країни та форму для введення номера мобільного телефону.
Код одноразового використання можна запитувати лише у підтримуваних країнах. Коди можна надсилати до Великобританії, США, Німеччини, Канади та приблизно десяти додаткових країн.
Радимо спробувати надсилати одноразовий код один раз, щоб переконатися, що код надсилається належним чином на введений номер мобільного телефону.
Код одноразового використання Windows Live може покращити безпеку користувачів Windows Live, до яких надзвичайно входять Hotmail, SkyDrive або Windows Messenger. Очевидно, з цим пов'язаний і новий ризик. Усі зловмисники повинні увійти в обліковий запис Windows Live - це мобільний телефон користувача, який налаштував номер телефону в обліковому записі. Живі користувачі повинні пам’ятати про це, якщо вони налаштовують номер телефону в Windows Live.
