Mae llawer o bobl wedi dewis SMS neu alwadau ffôn fel dull o gadarnhau eu hunaniaeth pan fo angen gan ein systemau dilysu aml-ffactor. Fodd bynnag, mae gan y rhain eu diffygion.
1) Mae'n dibynnu ar signal ffôn, a all fod yn anodd ei gael ar adegau. Rydym wedi cael adroddiadau am broblemau mastiau yn ardal leol pobl, “mannau gwan” hirdymor (gan gynnwys swyddfa Llanelwy ar rwydweithiau penodol), a phobl yn methu â derbyn galwadau neu godau oherwydd newid rhif neu gyfrif cyffredinol arall. materion.
2) Nid ydynt yn ddulliau diogel. Hei nid ydynt wedi'u hamgryptio, gallant fod yn agored i ymosodiadau gwe-rwydo SMS (a elwir yn SMiShing), ac mae hyd yn oed achosion lle mae ymosodwyr wedi gallu twyllo cwmnïau ffôn i anfon SIM newydd ar gyfer rhif ffôn y targed yn uniongyrchol atynt i osgoi MFA. Mae hwn yn ddull cyffredin o hacio i mewn i gyfrifon cyfryngau cymdeithasol enwogion gan fod llawer o'u cwestiynau Diogelu Data megis Dyddiad Geni eisoes yn y parth cyhoeddus, ond mae'n bosibl gyda llawer o bobl gan y byddant yn fodlon postio'r wybodaeth hon ar gyfryngau cymdeithasol.
Y dull a argymhellir yw defnyddio ap Authenticator ar ffôn a ddefnyddir yn rheolaidd, hyd yn oed os mai hwn yw eich ffôn personol.
I newid eich gosodiadau:
1) Ewch i https://mysignins.microsoft.com/security-info a dewis Ychwanegu dull.
2) Dewiswch app Authenticator.
3) Fe'ch anogir i lawrlwytho'r app. Y ffordd fwyaf diogel o wneud hyn yw dilyn yr opsiwn Download Now ar y sgrin a defnyddio'r cod QR ar y sgrin gyda'ch ffôn fel eich bod yn cael eich cyfeirio at ap swyddogol Microsoft Authenticator. Unwaith y caiff ei lawrlwytho, cliciwch ar Next ar y sgrin.
4) Fe'ch anogir i sganio cod QR arall yn yr app Authenticator fel y gellir cysylltu'r ddwy system. Gwnewch hyn pan ofynnir i chi.
5) Yna bydd angen i chi brofi'r system i brofi eich bod yn gallu mewngofnodi.
6) Unwaith y bydd hyn wedi'i gwblhau, argymhellir eich bod yn dileu'r rhif ffôn fel nad yw hwn yn cael ei adael fel "drws cefn" i eraill geisio mynediad.