Nhiều người dùng web đã quen với việc điền vào các biểu mẫu đăng nhập để truy cập tài khoản web trên các trang web Internet. Các hình thức đăng nhập này thường yêu cầu tên người dùng và mật khẩu của một tài khoản nhưng đôi khi cũng có thêm thông tin như mã captcha.
Thông tin được nhập sau đó được so sánh với những gì trang web đang đề cập đã lưu trữ trong cơ sở dữ liệu của nó - hy vọng ở dạng được mã hóa - và quyền truy cập được cấp nếu tên người dùng và mật khẩu khớp với các hồ sơ đó.
Một trong những vấn đề chính về cách tài khoản được bảo vệ là kiến thức về tên người dùng và mật khẩu của người dùng đủ để đăng nhập vào tài khoản.
Đó là lý do PayPal một thời gian trước đã giới thiệu hỗ trợ cho Thiết bị bảo vệ danh tính VeriSign tùy chọn. Thiết bị tạo mã gồm sáu chữ số có giá trị trong 30 giây mà người dùng dịch vụ cần nhập trong khi đăng nhập PayPal để truy cập tài khoản. Những kẻ tấn công chỉ nắm giữ tên người dùng và mật khẩu không thể đăng nhập mà không có nó.
Microsoft đã giới thiệu một hệ thống tương tự như Windows Live. Người dùng Windows Live có thể tạo mã được gọi là mã sử dụng một lần trước khi họ đăng nhập vào Windows Live có thể được sử dụng thay vì mật khẩu. Mã sử dụng một lần chỉ có hiệu lực khi biến nó thành một mật khẩu thay thế lý tưởng khi đăng nhập vào hệ thống máy tính công cộng hoặc mạng không an toàn.
Mã sử dụng một lần là mã bạn có thể sử dụng thay vì mật khẩu khi đăng nhập bằng Windows Live ID. Mỗi mã chỉ có thể được sử dụng một lần, nhưng bạn có thể yêu cầu một mã bất cứ khi nào bạn cần. Nếu bạn đang đăng nhập vào máy tính công cộng, giống như tại thư viện hoặc trường học sử dụng mã sử dụng một lần sẽ giúp bảo mật thông tin tài khoản của bạn
Việc thay thế mật khẩu trở nên không hợp lệ trong lần thứ hai nó được sử dụng để đăng nhập vào dịch vụ Windows Live. Mã sử dụng một lần được gửi đến số điện thoại di động đã đăng ký trong tài khoản Windows Live. Đây là cách nó làm việc.
Nó bắt đầu bằng việc chỉnh sửa cấu hình Windows Live để thêm số điện thoại di động vào đó. Người dùng đã cấu hình số điện thoại di động không cần phải làm gì cả.
Mỗi biểu mẫu đăng nhập Windows Live hiển thị một liên kết để sử dụng mã sử dụng một lần thay vì ở dưới cùng.
Không phải máy tính của bạn? Nhận mã sử dụng một lần để đăng nhập bằng
Nhấp chuột vào liên kết đó sẽ mở biểu mẫu đăng nhập Mã sử dụng một lần của Windows Live. Chỉ cần nhập Windows Live ID tại đây. Nhấp chuột vào Yêu cầu mã hiển thị bộ chọn quốc gia và biểu mẫu để nhập số điện thoại di động.
Mã sử dụng một lần chỉ có thể được yêu cầu ở các quốc gia được hỗ trợ. Mã có thể được gửi đến Vương quốc Anh, Hoa Kỳ, Đức, Canada và khoảng mười quốc gia khác.
Bạn nên thử gửi mã sử dụng một lần để đảm bảo mã được gửi đúng đến số điện thoại di động đã nhập.
Mã sử dụng một lần của Windows Live có thể cải thiện tính bảo mật của người dùng Windows Live, bao gồm cả Hotmail, SkyDrive hoặc Windows Messenger. Rõ ràng có một rủi ro mới liên quan đến điều này là tốt. Tất cả kẻ tấn công cần đăng nhập vào tài khoản Windows Live là điện thoại di động của người dùng đã định cấu hình số điện thoại trong tài khoản. Người dùng trực tiếp cần ghi nhớ điều đó nếu họ định cấu hình số điện thoại trong Windows Live.
