Двухфакторная авторизация учетной записи Microsoft

Аутентификация

Как уже отметили, для настройки не нужен AD или центр сертификации, нужен любой современный Windows, дистрибутив JSL и лицензия. Настройка проста до безобразия.

Нужно установить файл лицензии.

Добавить профиль пользователя.

И начать пользоваться двухфакторной аутентификацией.

Биометрическая аутентификация

Есть возможность использовать биометрическую аутентификацию по отпечатку пальца. Решение работает по технологии Match On Card. Хэш отпечатка записывается на карту при первичной инициализации и в дальнейшем сверяется с оригиналом. Из карты никуда не уходит, в каких-то базах не хранится. Для разблокировки такого ключа используется отпечаток или комбинация ПИН отпечаток, ПИН или отпечаток.

Для начала использования нужно просто инициализировать карту с необходимыми параметрами, записать отпечаток пользователя.

В дальнейшем такое же окно будет всплывать перед входом в ОС.

В настоящем примере карта инициализирована с возможностью аутентификации по отпечатку или ПИН-коду, о чем и сообщает окно аутентификации.

После предъявления отпечатка или ПИН-кода, пользователь попадет в ОС.

Больше ресурсов по windows 10

Для получения более полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:

Включение двухэтапной проверки microsoft с помощью номера телефона

Если по каким-то причинам вам удобнее использовать традиционные смс-сообщения с кодами доступа вместо куда более практичного приложения, можно привязать двухэтапную аутентификацию и к номеру телефона. К счастью, Microsoft в этом плане предлагает своим пользователям большой выбор.

Для справки: выбрать двухэтапную проверку по номеру телефона можно только в том случае, если к учетной записи не привязаны номера телефонов. Если ваш профиль уже связан с номером телефона, настройка двухфакторной верификации будет предлагать только приложение-аутентификатор. Странный косяк и похоже, что это баг, а не фича.

1. Убедитесь, что к учетной записи не привязан номер телефона. Откройте вкладку Безопасность и выберите Обновление сведений об учетной записи – Обновить данные.
2. Нажмите Удалить возле номера телефона. Учтите, что вам надо будет оставить запасную электронную почту.
3. После удаления номера нажмите на Безопасность, а затем Дополнительные параметры безопасности.
4. Кликните Настройка двухшаговой проверки.
5. В выпадающем меню Способ подтверждения выберите Номер телефона. Затем выберите страну и введите номер. После этого выберите либо звонок, либо смс. В первом случае код подтверждения вам сообщат в телефонном звонке, а во втором случае он придет по смс.
   
6. Нажмите Далее и введите полученный код.
   
7. Пройдите последние ознакомительные шаги и завершите настройку двухэтапной проверки.

Где генерировать пароль приложения

После включения двухшаговой проверки, вы автоматически вернитесь в раздел «Сведения для защиты». Здесь вы увидите новый набор параметров конфигурации. Один из них называется «Создать новый пароль приложения». Именно эта опция и позволяет создавать новые пароли для приложений Microsoft, услуг и устройств.

Надеюсь, это руководство вам поможет. Если у вас возникли вопросы по теме, не стесняйтесь задавать их в комментариях.

Как включить двухфакторную авторизацию microsoft с помощью приложения-аутентификатора

1. Перейдите на сайт учетных записей Microsoft и войдите в свой профиль при помощи адреса электронной почты и пароля.
2. В синем меню в верхней части экрана нажмите Безопасность. Здесь происходит настройка параметров безопасности вашего профиля, вроде смены пароля и настройки той самой двухэтапной проверки.
3. Кликните на Дополнительные параметры безопасности в нижней части окна.
4. На новом окне нажмите Настройка двухшаговой проверки.
5. На первом экране ознакомьтесь с текстом описания двухэтапной проверки учетных записей Microsoft и затем нажмите Далее.
6. Следующий шаг – выбор приложения для двухэтапной проверки. Выберите ту платформу, которую вы используете. Инструкция писалась на примере Android, но принцип такой же и для iPhone с Windows 10 Mobile. После выбора операционной системы нажмите Далее.
7. Возьмите свой смартфон и перейдите по указанной на сайте ссылке для загрузки приложения-аутентификатора. Запустите его, нажмите на плюсик и выберите добавление личной учетной записи.
8. Войдите в свой профиль при помощи электронной почты и пароля. Если ваш смартфон оснащен сканером отпечатка пальца, вам надо будет использовать его при работе с приложением-аутентификатором. В противном случае будет использоваться пин-код.
9. Вернитесь к окну браузера, где у вас открыта настройка двухфакторной авторизации. Нажмите Далее и завершите процесс активации двухэтапной проверки.

Теперь у вас настроена двухэтапная проверка с помощью приложения-аутентификатора. Каждый раз, когда вы будете вводить пароль, служба проверки будет отправлять запрос на приложение со специальным кодом. Вам надо будет проверить, совпадают ли коды на устройствах и затем подтвердить вход.

Кстати, еще одна прелесть приложения-аутентификатора заключается в том, что вам не надо использовать пароль вообще. На окне ввода пароля вам надо выбрать способ входа с помощью приложения, после чего подтвердить вход на устройстве.

Как включить двухфакторную авторизацию с помощью электронной почты

Еще один вариант – использовать запасной адрес электронной почты. Как и в случае с номером телефона, вам надо сначала зачем-то удалить существующий номер телефона, иначе выбор электронной почты для двухэтапной авторизации будет недоступен. Процедура добавления электронной почты такая же, как и с телефонным номером, только из выпадающего меню Способ подтверждения надо выбрать Запасной адрес электронной почты и действовать по аналогии с предыдущими шагами.

Как включить двухэтапную проверку в учетной записи microsoft

Чтобы включить двухэтапную проверку своей учетной записи Microsoft, выполните следующие действия.

Важное замечание: Прежде чем продолжить, важно иметь несколько частей контактной информации о безопасности, чтобы предотвратить блокировку вашей учетной записи. Если вам необходимо обновить информацию о безопасности, выполните следующие действия, а затем продолжите настройку этой функции.

Как выключить двухэтапную проверку учетной записи microsoft

Мы рекомендуем использовать двухэтапную проверку на всех ваших устройствах и сервисах. Этот метод не требует большого количества усилий и при этом он сильно защищает безопасность ваших профилей. Все же, когда возникает необходимость по тем или иным причинам отключить двухэтапную проверку, сделать это можно вот так:

1. Откройте сайт учетных записей Microsoft, войдите в свой профиль и перейдите на вкладку Безопасность, а затем Дополнительные параметры безопасности.
2. Нажмите Отключить двухшаговую проверку, а затем Отключение всех существующих приложений.

Для справки: после отключения (да и после включения тоже) двухэтапной проверки вам надо выполнить повторный вход во все ваши приложения, где уже используется учетная запись Microsoft. В противном случае они перестанут работать.

В современном мире важны не столько устройства, сколько учетные записи на этих устройствах и хранимая в них информация. Именно поэтому очень важно поддерживать высокий уровень защиты профилей и двухэтапная верификация на данный момент является лучшим способом защитить себя и свои данные (а с ними и потраченные деньги на сервисы, игры, приложения и подписки) от угона. Надеемся, это руководство было для вас полезным и помогло сделать ваш профиль Microsoft безопаснее.

Как добавить информацию о безопасности для двухэтапной проверки

При включении двухэтапной аутентификации при каждом входе в систему вам будет предложено ввести вторую форму аутентификации. Кроме того, если вы забудете свой пароль, вам потребуется два способа контакта, чтобы восстановить доступ к вашей учетной записи.

Это означает, что перед включением двухэтапной проверки вы должны убедиться, что у вас есть как минимум три дополнительные контактные данные, которые могут представлять собой сочетание адресов электронной почты или телефонных номеров.

Чтобы добавить информацию о безопасности в свою учетную запись Microsoft, выполните следующие действия:

Как настроить приложение authenticator для двухэтапной проверки

В случае, если вы не хотите иметь дело с электронной почтой, телефонными звонками или текстом, вы можете использовать приложение Microsoft Authenticator для входа без необходимости использования пароля.

Приложение Authenticator доступно для Android и iOS. В следующих шагах мы покажем вам инструкции по настройке приложения на устройстве Android, но процесс аналогичен для устройств iOS.

Чтобы настроить приложение Authenticator, выполните следующие действия:

Как отключить двухэтапную проверку на аккаунте microsoft

В том случае, если вам больше не нужно использовать функцию безопасности, вы можете отключить ее, чтобы отменить настройки и использовать менее безопасную одностадийную проверку.

Чтобы отключить двухэтапную проверку, выполните следующие действия:

Как создать пароль приложения для учетной записи microsoft

Важно понимать, что некоторые старые сервисы и устройства Microsoft (Xbox 360, к примеру, или плеер Zune) не поддерживают двухэтапную проверку. Если при попытке входа вы не видите опции для подтверждения с помощью приложения-аутентификатора или окна для ввода кода подтверждения, значит вам надо создать отдельный одноразовый код для авторизации.

Кроме того, не поддерживающие двухэтапную проверку приложения будут отображать ошибку пароля даже когда вы будете вводить правильный пароль от учетной записи Microsoft. Для решения этой проблемы и созданы одноразовые пароли. Создаются они следующим образом:

1. Зайдите на сайт учетных записей Microsoft и войдите в свой профиль.
2. Кликните на вкладку Безопасность, а затем Дополнительные параметры безопасности.
3. Опуститесь немного ниже и найдите пункт Пароли приложений. Нажмите Создать новый пароль приложений.
4. Сайт автоматически сгенерирует пароль, который вам надо использовать в приложении. Его можно использовать только один раз.

Если вам надо отозвать существующие пароли, кликните Удалить существующие пароли приложений. После этого выполнится выход из всех приложений, не поддерживающих двухэтапную проверку.

Шифрование данных

Настройка EFS тоже не очень сложная, сводится к настройке сертификата и выпуску его на электронный ключ и настройки директорий шифрования. Как правило, шифровать весь диск не требуется. Действительно важные файлы, получать доступ к которым третьим лицам не желательно, обычно находятся в отдельных директориях, а не разбросаны абы как по диску.

Для выпуска сертификата шифрования и закрытого ключа откройте учетную запись пользователя, выберите — Управление сертификатами шифрования файлов. В открывшемся мастере, создайте самозаверенный сертификат на смарт-карте. Так как мы продолжаем использовать смарт-карту с BIO-апплетом, для записи сертификата шифрования нужно предъявить отпечаток или ПИН.

На следующем шаге укажите директории, которые будут связаны с новым сертификатом, при необходимости можно указать все логические диски.

Далее система еще раз попросит ввести ПИН или предьявить отпечаток, произойдет непосредственный выпуск сертификата на смарт-карту.

Далее нужно настроить конкретные директории. В нашем примере — это папка Документы в хомяке пользователя. Откройте свойства папки и укажите — Шифровать содержимое для защиты данных.

Далее укажите применять настройки только к текущей папке или включить все вложенные поддиректории.

Сама шифрованная директория и файлы в ней будут подсвечены другим цветом.

Доступ к файлам осуществляется только при наличии электронного ключа, по предъявлению отпечатка пальца либо ПИН-кода, в зависимости от того что выбрано.

На этом вся настройка окончена.

Можно использовать оба сценария (аутентификация и шифрование), можно остановиться на чем-то одном.