:

Szerző: Bodnár Ádám

2013. április 18. 10:30

Megérkezett a kétfaktoros azonosítás a Microsofthoz

A következő néhány nap során minden olyan Microsoft-termékben és szolgáltatásban elérhetővé válik a kétlépcsős azonosítás, amely Microsoft Accountot, korábbi nevén Live fiókot használ. A vállalat ma kezdi meg a bevezetését, amely ígéret szerint néhány napig tart majd.

Online banki felületeken már évek óta elterjedt, de egy ideje más webes szolgáltatásoknál - Google, Facebook, Dropbox, Twitter - is bevett gyakorlat a kétfaktoros azonosítás, amely fokozza a hozzáférések biztonságát.

Jelszó és kód

A hagyományos felhasználói név és jelszó párosa klasszikus egyfaktoros azonosítás, ilyenkor a belépéshez a jelszó szolgál. A kétfaktoros, vagy ahogy a Microsoft hívja, kétlépéses ("two step") autentikáció esetében a jelszó mellé további információ szükséges, a legtöbb esetben ez emailben vagy SMS-ben megkapott, vagy a felhasználó birtokában levő hardveres vagy szoftveres token által generált számsorozat. Az okostelefonok terjedése olcsóvá és mindenki számára elérhetővé tette a módszert, nem csoda, ha élnek vele a szolgáltatók.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A Microsoft korábban is alkalmazott kétfaktoros azonosítást egyes esetekben, például az Xbox fiókokban a fizetési információk módosítása esetén egy emailben kapott egyedi azonosítókódot kellett megadni a felhasználói név és a jelszó mellett. A cég azonban most minden olyan termékre és szolgáltatásra kiterjeszti ezt a lehetőséget, amelybe Microsoft Accounttal kell belépni. Ilyen például a Windows, az Outlook.com, az Office 365, a SkyDrive, illetve a mobilos alkalmazások bármilyen kliensen.

Nem kötelező, de ajánlott

A kétfaktoros azonosítás továbbra sem lesz kötelező, ez csak egy lehetőség azok számára, akik nagyobb biztonságban szeretnék tudni adataikat - aki szeretné, ezen az oldalon kapcsolhatja be. Az emelt biztonsági szintű autentikációhoz továbbra is kell a felhasználói név és jelszó, valamint egy azonosítókód, amelyet a Microsoft igény szerint emailen vagy SMS-ben küld meg. Emellett a Google-hoz hasonlóan lesz egy okostelefonon futó "autentikátor" alkalmazás, amely szoftveres tokenként működik és elsősorban akkor hasznos, ha a felhasználó valamiért nem tud emailt vagy SMS-t fogadni. A szoftver feltehetően a PhoneFactor tavalyi felvásárlásával megszerzett technológiára épül.

Sok más szolgáltatáshoz hasonlóan itt is lehetőség van arra, hogy egyes eszközöket vagy alkalmazásokat megbízhatóvá nyilvánítsanak a felhasználók, így azok az első belépés után nem kérnek külön azonosítókódot. Ha az adott eszközt vagy szolgáltatást a felhasználó 60 napig nem használja, a következő belépéshez ismét az extra azonosítókódot kell használnia. Egy eszköz eladása esetén az engedély visszavonható a http://account.live.com weboldalon keresztül.

A Liveside.net cikke szerint a kétfaktoros azonosítás nem működik az összekapcsolt fiókok esetén, ezeket először le kell választani egymásról, mielőtt aktiválni lehet az extra biztonságot adó funkciót. Ugyanígy vannak alkalmazások, ahol egyelőre nem működik a képesség, ezekben az esetekben egy külön alkalmazásjelszót kell generálni a Microsoft Account oldalon - a rendszer hasonló ahhoz, amit a Google is használ.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról