Smartfon i Microsoft Authenticator – oto logowanie zupełnie bez hasła

Smartfon i Microsoft Authenticator – oto logowanie zupełnie bez hasła

Smartfon i Microsoft Authenticator – oto logowanie zupełnie bez hasła
20.04.2017 12:07

Microsoft naprawdę chce, byśmy przestali korzystać z loginów ihaseł jako obarczonego przecież wieloma słabościami podstawowegomechanizmu uwierzytelniania. Tym razem firma z Redmond skupiła sięna urządzeniach mobilnych, wydając na Androida aplikację MicrosoftAuthenticator. To bezpośredni rywal narzędzia Google’a o podobnejnazwie, dzięki któremu w procesu uwierzytelniania możemy zastosować drugiskładnik, tj. unikatowy kod.

Siła haseł używanych przez internautów jest naprawdę mierna –i nie ma raczej co liczyć na to, że sytuacja ulegnie zmianie. Mocnehasła są zbyt niewygodne, by być regularnie używane, a że wygodazawsze wygrywa z bezpieczeństwem, hasła w rodzaju qwerty123 będątrzymać się mocno. Dobrym wzmocnieniem wygodnych i słabych hasełjest system dwuetapowego uwierzytelniania, w którym do zalogowaniasię do usługi używamy oprócz hasła także unikatowego,jednorazowego kodu, dostarczonego nam oddzielnym kanałem.

  • Slider item
  • Slider item
[1/2]

Microsoft w swoim narzędziu do uwierzytelniania podszedł dosprawy trochę inaczej. Tutaj w ogóle hasło może już nie istnieć.Zamiast logować się, a następnie potwierdzać tożsamośćwpisując przesłany na urządzenie kod, korzystamy z nazwy konta iefemerycznych, ważnych przez 30 sekund kodów. Ale to nie wszystko.

Po zainstalowaniu aplikacji na smartfonie, można ustawić jąjako podstawowy mechanizm logowania dla wszystkich wspieranych kont –nie tylko Microsoftu, ale też np. Google’a czy Facebooka. Kiedybędziemy chcieli się do nich zalogować, na smartfonie zobaczymypowiadomienie z pytaniem, czy logowanie ma zostać zaakceptowane. Bezżadnego hasła, będziemy jedynie musieli wybrać z trzech możliwości dwucyfrową liczbę, która przesłana została do Authenticatora.

Łączenie Microsoft Authenticatora z kontem na Facebooku
Łączenie Microsoft Authenticatora z kontem na Facebooku

W ten sposób smartfon staje się sprzętowym tokenemuwierzytelniającym, na dobre i na złe. Wykradzenie urządzeniaoddaje dostęp do wszystkich zarejestrowanych w MicrosoftAuthenticatorze kont ofiary, nie trzeba z niej wyciągać żadnychinformacji. Niemniej jednak w zwykłych scenariuszach, w którychktoś używa takiego narzędzia po prostu do uwierzytelnienia się wusługach sieciowych, poziom bezpieczeństwa w porównaniu do słabychhaseł wzrasta.

Microsoft Authenticator znalazł się w naszej bazieoprogramowania na Androida.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
oprogramowanie
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (29)