Många webbanvändare är vana att fylla i inloggningsformulär för att komma åt webbkonton på webbplatser. Dessa inloggningsformulär ber vanligtvis om ett användarnamn och lösenord för ett konto men ibland också för ytterligare information, t.ex. en captcha-kod.
Den inmatade informationen jämförs sedan med vad webbplatsen i fråga har lagrat i sin databas - förhoppningsvis i krypterad form - och åtkomst ges om användarnamn och lösenord matchar dessa poster.
En av de viktigaste problemen med hur konton skyddas är att kunskap om användarens användarnamn och lösenord är tillräckligt för att logga in på kontot.
Det är därför PayPal för en tid sedan introducerade stöd för den valfria VeriSign Identity Protection Device. Enheten genererar en sexsiffrig kod som är giltig i 30 sekunder som användare av tjänsten måste ange under PayPal-inloggning för att komma åt kontot. Angripare som bara fick tag i användarnamnet och lösenordet kan inte logga in utan det.
Microsoft har introducerat ett liknande system som Windows Live. Windows Live-användare kan generera så kallade engångskoder innan de loggar in i Windows Live som kan användas i stället för lösenordet. En kod för engångsbruk är bara giltig en gång, vilket gör det till ett idealiskt lösenordsersättare när du loggar in på offentliga datorsystem eller osäkra nätverk.
En kod för engångsbruk är en kod du kan använda istället för ditt lösenord när du loggar in med ditt Windows Live ID. Varje kod kan endast användas en gång, men du kan begära en kod när du behöver en. Om du loggar in på en allmän dator - som på biblioteket eller skolan - med hjälp av en kod för engångsbruk hjälper du att hålla din kontoinformation säker
Lösenordsersättningen blir ogiltig den andra det har använts för att logga in på Windows Live-tjänsten. Engångskoden skickas till ett mobilnummer registrerat i Windows Live-kontot. Så här fungerar det.
Det börjar med redigeringen av Windows Live-profilen för att lägga till ett mobiltelefonnummer till den. Användare som redan har ett mobilnummer konfigurerat behöver inte göra någonting.
Varje Windows Live-inloggningsformulär visar en länk för att använda en engångskod istället längst ner.
Inte din dator? Få en engångskod för att logga in med
Ett klick på den länken öppnar inloggningsformuläret för Windows Live Single-Use Code. Endast Windows Live ID behöver anges här. Ett klick på Begär en kod visar en landsväljare och ett formulär för att ange mobilnumret.
Engångskoden kan endast begäras i länder som stöds. Koder kan skickas till Storbritannien, USA, Tyskland, Kanada och cirka tio ytterligare länder.
Det rekommenderas att försöka skicka ut en kod för engångsbruk en gång för att se till att koden skickas ordentligt till det angivna mobilnumret.
Windows Live-engångskoden kan förbättra säkerheten för Windows Live-användare, vilket inkluderar Hotmail, SkyDrive eller Windows Messenger enormt. Det finns uppenbarligen en ny risk också. Allt som en angripare behöver logga in på Windows Live-kontot är mobiltelefonen till en användare som har konfigurerat telefonnumret i kontot. Live-användare måste ha detta i åtanke om de konfigurerar telefonnumret i Windows Live.
