Megérkezett a kétfaktoros azonosítás a Microsofthoz
A következő néhány nap során minden olyan Microsoft-termékben és szolgáltatásban elérhetővé válik a kétlépcsős azonosítás, amely Microsoft Accountot, korábbi nevén Live fiókot használ. A vállalat ma kezdi meg a bevezetését, amely ígéret szerint néhány napig tart majd.
Online banki felületeken már évek óta elterjedt, de egy ideje más webes szolgáltatásoknál - Google, Facebook, Dropbox, Twitter - is bevett gyakorlat a kétfaktoros azonosítás, amely fokozza a hozzáférések biztonságát.
Jelszó és kód
A hagyományos felhasználói név és jelszó párosa klasszikus egyfaktoros azonosítás, ilyenkor a belépéshez a jelszó szolgál. A kétfaktoros, vagy ahogy a Microsoft hívja, kétlépéses ("two step") autentikáció esetében a jelszó mellé további információ szükséges, a legtöbb esetben ez emailben vagy SMS-ben megkapott, vagy a felhasználó birtokában levő hardveres vagy szoftveres token által generált számsorozat. Az okostelefonok terjedése olcsóvá és mindenki számára elérhetővé tette a módszert, nem csoda, ha élnek vele a szolgáltatók.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A Microsoft korábban is alkalmazott kétfaktoros azonosítást egyes esetekben, például az Xbox fiókokban a fizetési információk módosítása esetén egy emailben kapott egyedi azonosítókódot kellett megadni a felhasználói név és a jelszó mellett. A cég azonban most minden olyan termékre és szolgáltatásra kiterjeszti ezt a lehetőséget, amelybe Microsoft Accounttal kell belépni. Ilyen például a Windows, az Outlook.com, az Office 365, a SkyDrive, illetve a mobilos alkalmazások bármilyen kliensen.
Nem kötelező, de ajánlott
A kétfaktoros azonosítás továbbra sem lesz kötelező, ez csak egy lehetőség azok számára, akik nagyobb biztonságban szeretnék tudni adataikat - aki szeretné, ezen az oldalon kapcsolhatja be. Az emelt biztonsági szintű autentikációhoz továbbra is kell a felhasználói név és jelszó, valamint egy azonosítókód, amelyet a Microsoft igény szerint emailen vagy SMS-ben küld meg. Emellett a Google-hoz hasonlóan lesz egy okostelefonon futó "autentikátor" alkalmazás, amely szoftveres tokenként működik és elsősorban akkor hasznos, ha a felhasználó valamiért nem tud emailt vagy SMS-t fogadni. A szoftver feltehetően a PhoneFactor tavalyi felvásárlásával megszerzett technológiára épül.
Sok más szolgáltatáshoz hasonlóan itt is lehetőség van arra, hogy egyes eszközöket vagy alkalmazásokat megbízhatóvá nyilvánítsanak a felhasználók, így azok az első belépés után nem kérnek külön azonosítókódot. Ha az adott eszközt vagy szolgáltatást a felhasználó 60 napig nem használja, a következő belépéshez ismét az extra azonosítókódot kell használnia. Egy eszköz eladása esetén az engedély visszavonható a http://account.live.com weboldalon keresztül.
A Liveside.net cikke szerint a kétfaktoros azonosítás nem működik az összekapcsolt fiókok esetén, ezeket először le kell választani egymásról, mielőtt aktiválni lehet az extra biztonságot adó funkciót. Ugyanígy vannak alkalmazások, ahol egyelőre nem működik a képesség, ezekben az esetekben egy külön alkalmazásjelszót kell generálni a Microsoft Account oldalon - a rendszer hasonló ahhoz, amit a Google is használ.