Paljud veebikasutajad on harjunud sisselogimisvorme täitma, et pääseda juurde veebisaitidele. Need sisselogimisvormid küsivad tavaliselt konto kasutajanime ja parooli, kuid mõnikord ka lisateavet, näiteks captcha-koodi.
Seejärel võrreldakse sisestatud teavet sellega, mida kõnealune sait on oma andmebaasi salvestanud - loodetavasti krüptitud kujul - ja sellele antakse juurdepääs, kui kasutajanimi ja parool vastavad nendele kirjetele.
Kontode kaitsmise üks peamisi probleeme on see, et kontole sisselogimiseks piisab kasutaja kasutajanime ja parooli tundmisest.
Seetõttu tutvustas PayPal mõni aeg tagasi valikulise VeriSign identiteedikaitse seadme tuge. Seade genereerib kuuekohalise koodi, mis kehtib 30 sekundit ja mille teenuse kasutajad peavad kontole sisenemiseks sisestama PayPali sisselogimise ajal. Ründajad, kes said ainult kasutajanime ja parooli, ei saa ilma selleta sisse logida.
Microsoft on esitanud sarnase süsteemi Windows Live'iga. Windows Live'i kasutajad saavad enne Windows Live'i sisselogimist genereerida nn ühekordselt kasutatavaid koode, mida saab parooli asemel kasutada. Ühekordne kood kehtib ainult üks kord, muutes selle ideaalseks parooli asendajaks avalikes arvutisüsteemides või ebaturvalistes võrkudes sisselogimisel.
Ühekordne kood on kood, mida saate kasutada oma parooli asemel, kui logite sisse oma Windows Live'i ID-ga. Igat koodi saab kasutada ainult üks kord, kuid võite seda alati taotleda. Kui logite sisse avalikus arvutis (nt raamatukogus või koolis), aitab ühekordse kasutusega koodi kasutamine teie kontoteabe turvalisena hoida
Parooli asendamine muutub kehtetuks, kui seda on kasutatud Windows Live'i teenusesse sisselogimiseks. Ühekordne kood saadetakse mobiiltelefoni numbrile, mis on registreeritud Windows Live'i kontol. Kuidas see töötab?
Alustatakse Windows Live'i profiili redigeerimisega, et lisada sellele mobiiltelefoni number. Kasutajad, kellel on mobiiltelefoni number juba konfigureeritud, ei pea midagi tegema.
Igal Windows Live'i sisselogimisvormil kuvatakse lingi asemel ühekordselt kasutatav kood.
Kas teie arvuti pole? Sisselogimiseks hankige ühekordne kood
Klõps sellel lingil avab Windows Live'i ühekordse kasutamise koodi sisselogimisvormi. Siia tuleb sisestada ainult Windows Live ID. Klõps nupul Taotle koodi kuvatakse riigi valija ja mobiiltelefoni numbri sisestamise vorm.
Ühekordset koodi saab küsida ainult toetatud riikides. Koodid saab saata Ühendkuningriiki, Ameerika Ühendriikidesse, Saksamaale, Kanadasse ja veel kümnesse riiki.
Soovitatav on proovida üks kord kasutatav kood üks kord välja saata, et veenduda, kas kood saadetakse sisestatud mobiiltelefoni numbrile õigesti.
Windows Live'i ühekordseks kasutamiseks mõeldud kood võib parandada Windows Live'i kasutajate turvalisust, sealhulgas tohutult Hotmaili, SkyDrive'i või Windows Messengeri. Sellega on ilmselgelt seotud ka uus risk. Kõik ründajad, kes peavad Windows Live'i kontole sisse logima, on selle kasutaja mobiiltelefon, kes on konto telefoninumbri konfigureerinud. Reaalajas kasutajad peavad seda Windows Live'is telefoninumbri konfigureerimisel meeles pidama.
