Számos webfelhasználó megszokta a bejelentkezési űrlapok kitöltését az internetes web-fiókok eléréséhez. Ezek a bejelentkezési űrlapok általában egy fiók felhasználónevét és jelszavát kérik, de néha további információkat, például captcha-kódot is igényelnek.
A bevitt információkat ezután összehasonlítják azzal, amit a kérdéses webhely tárolt az adatbázisában - remélhetőleg titkosított formában - és hozzáférést biztosítanak, ha a felhasználónév és a jelszó megegyezik ezekkel a rekordokkal.
A fiókok védelmének egyik fő kérdése az, hogy a felhasználói név és jelszó ismerete elegendő a fiókba történő bejelentkezéshez.
Ezért vezette be a PayPal egy ideje az opcionális VeriSign Identity Protection Device támogatását. A készülék hat számjegyű, 30 másodpercig érvényes kódot generál, amelyet a szolgáltatás felhasználóinak be kell írniuk a PayPal bejelentkezés során a fiók eléréséhez. A támadók, akik csak a felhasználónevet és a jelszót birtokolták, nem tudnak bejelentkezni anélkül.
A Microsoft bevezetett egy hasonló rendszert a Windows Live rendszerbe. A Windows Live felhasználói előállíthatnak úgynevezett egyszer használatos kódokat, mielőtt bejelentkeznének a Windows Live-ba, és amelyek a jelszó helyett felhasználhatók. Az egyszer használatos kód csak egyszer érvényes, és ideális jelszó cserévé teszi, ha nyilvános számítógépes rendszerekbe vagy nem biztonságos hálózatokba jelentkezik be.
Az egyszer használatos kód olyan kód, amelyet jelszava helyett használhat, amikor bejelentkezik a Windows Live ID-vel. Mindegyik kód csak egyszer használható fel, de bármikor kérheti a kódot. Ha nyilvános számítógépen jelentkezik be - például a könyvtárban vagy az iskolában - az egyszer használatos kód használata megőrzi a fiókja adatait
A jelszó cseréje érvénytelenné válik, amikor a Windows Live szolgáltatásba történő bejelentkezésre használták fel. Az egyszer használatos kódot a Windows Live-fiókban regisztrált mobiltelefonszámra kell elküldeni. Így működik.
A Windows Live profil szerkesztésével kezdődik, hogy hozzáadjon egy mobiltelefon számot. Azoknak a felhasználóknak, akiknek már van mobiltelefon-száma konfigurálva, nem kell semmit tennie.
Minden Windows Live bejelentkezési űrlap egy linket jelenít meg, amely alján az egyszer használatos kódot használja.
Nem a számítógépedet? Szerezzen be egyszer használatos kódot a bejelentkezéshez
Ha erre a linkre kattint, megnyílik a Windows Live Single-Use Code bejelentkezési űrlap. Itt csak a Windows Live ID-t kell megadni. A Kód kérése elemre kattintva megjelenik az országválasztó és az űrlap, amellyel beírhatja a mobiltelefonszámot.
Az egyszer használatos kód csak a támogatott országokban kérhető meg. Kódokat lehet elküldeni az Egyesült Királyságba, az Egyesült Államokba, Németországba, Kanadába és további tíz további országba.
Javasoljuk, hogy próbálja meg egyszer elküldeni az egyszer használatos kódot, hogy megbizonyosodjon arról, hogy a kód megfelelõen elküldi-e a megadott mobiltelefonszámot.
A Windows Live egyszer használatos kódja javíthatja a Windows Live felhasználók biztonságát, amely hatalmasan magában foglalja a Hotmail, a SkyDrive vagy a Windows Messenger alkalmazást. Ehhez nyilvánvalóan új kockázat is tartozik. Minden támadónak be kell jelentkeznie a Windows Live-fiókba annak a felhasználónak a mobiltelefonjára, aki beállította a fiók telefonszámát. Az élő felhasználóknak ezt szem előtt kell tartaniuk, ha a telefonszámot a Windows Live rendszerben konfigurálják.
