Много потребители в мрежата са свикнали да попълват формуляри за вход за достъп до уеб акаунти в интернет сайтове. Тези формуляри за вход обикновено изискват потребителско име и парола на акаунт, но понякога и за допълнителна информация, като код на captcha.
След това въведената информация се сравнява с това, което въпросният сайт е запазил в своята база данни - надяваме се в криптиран вид - и се предоставя достъп, ако потребителското име и паролата съвпадат с тези записи.
Един от основните въпроси за защитата на профилите е, че познаването на потребителското име и паролата на потребителя е достатъчно, за да влезете в акаунта.
Затова преди известно време PayPal представи поддръжка за незадължителното устройство за защита на идентичността VeriSign. Устройството генерира шестцифрен код, който е валиден за 30 секунди, който потребителите на услугата трябва да въведат по време на влизане в PayPal, за да получат достъп до акаунта. Нападателите, които са се хванали само за потребителското име и паролата, не могат да влязат без него.
Microsoft представи подобна система на Windows Live. Потребителите на Windows Live могат да генерират така наречените кодове за еднократна употреба, преди да влязат в Windows Live, които могат да се използват вместо паролата. Кодът за еднократна употреба е валиден само веднъж, което го прави идеална подмяна на парола при влизане в обществени компютърни системи или несигурни мрежи.
Кодът за еднократна употреба е код, който можете да използвате вместо паролата си, когато влизате с вашия Windows Live ID. Всеки код може да се използва само един път, но можете да поискате такъв, когато имате нужда. Ако влизате на обществен компютър - например в библиотеката или училището - използването на код за еднократна употреба помага да запазите информацията за акаунта си
Замяната на парола става невалидна втората, когато е била използвана за влизане в услугата Windows Live. Кодът за еднократна употреба се изпраща на мобилен телефонен номер, регистриран в акаунта на Windows Live. Ето как работи.
Започва с редактирането на профила на Windows Live, за да добавите към него номер на мобилен телефон. Потребителите, които вече имат конфигуриран мобилен телефонен номер, не е необходимо да правят нищо.
Всеки формуляр за вход в Windows Live показва връзка за използване на код за еднократна употреба вместо в долната част.
Не си компютър? Вземете код за еднократна употреба, с който да влезете
Щракването върху тази връзка отваря формата за влизане в кода за еднократна употреба на Windows Live. Тук трябва да се въведе само Windows Live ID. Щракването върху Искане на код показва селектор на държава и формуляр за въвеждане на номера на мобилния телефон.
Кодът за еднократна употреба може да бъде заявен само в поддържани държави. Кодовете могат да бъдат изпращани до Обединеното кралство, САЩ, Германия, Канада и около десет допълнителни страни.
Препоръчва се веднъж да опитате да изпратите код за еднократна употреба, за да се уверите, че кодът ще бъде изпратен правилно до въведения номер на мобилен телефон.
Кодът за еднократна употреба на Windows Live може да подобри сигурността на потребителите на Windows Live, който включва Hotmail, SkyDrive или Windows Messenger изключително. Очевидно има и нов риск, свързан с това. Всички нападатели трябва да влязат в акаунта на Windows Live е мобилният телефон на потребител, който е конфигурирал телефонния номер в акаунта. Потребителите на живо трябва да имат това предвид, ако конфигурират телефонния номер в Windows Live.
