r   e   k   l   a   m   a
r   e   k   l   a   m   a

Smartfon i Microsoft Authenticator – oto logowanie zupełnie bez hasła

Strona główna AktualnościOPROGRAMOWANIE

Microsoft naprawdę chce, byśmy przestali korzystać z loginów i haseł jako obarczonego przecież wieloma słabościami podstawowego mechanizmu uwierzytelniania. Tym razem firma z Redmond skupiła się na urządzeniach mobilnych, wydając na Androida aplikację Microsoft Authenticator. To bezpośredni rywal narzędzia Google’a o podobnej nazwie, dzięki któremu w procesu uwierzytelniania możemy zastosować drugi składnik, tj. unikatowy kod.

Siła haseł używanych przez internautów jest naprawdę mierna – i nie ma raczej co liczyć na to, że sytuacja ulegnie zmianie. Mocne hasła są zbyt niewygodne, by być regularnie używane, a że wygoda zawsze wygrywa z bezpieczeństwem, hasła w rodzaju qwerty123 będą trzymać się mocno. Dobrym wzmocnieniem wygodnych i słabych haseł jest system dwuetapowego uwierzytelniania, w którym do zalogowania się do usługi używamy oprócz hasła także unikatowego, jednorazowego kodu, dostarczonego nam oddzielnym kanałem.

Microsoft w swoim narzędziu do uwierzytelniania podszedł do sprawy trochę inaczej. Tutaj w ogóle hasło może już nie istnieć. Zamiast logować się, a następnie potwierdzać tożsamość wpisując przesłany na urządzenie kod, korzystamy z nazwy konta i efemerycznych, ważnych przez 30 sekund kodów. Ale to nie wszystko.

r   e   k   l   a   m   a

Po zainstalowaniu aplikacji na smartfonie, można ustawić ją jako podstawowy mechanizm logowania dla wszystkich wspieranych kont – nie tylko Microsoftu, ale też np. Google’a czy Facebooka. Kiedy będziemy chcieli się do nich zalogować, na smartfonie zobaczymy powiadomienie z pytaniem, czy logowanie ma zostać zaakceptowane. Bez żadnego hasła, będziemy jedynie musieli wybrać z trzech możliwości dwucyfrową liczbę, która przesłana została do Authenticatora.

W ten sposób smartfon staje się sprzętowym tokenem uwierzytelniającym, na dobre i na złe. Wykradzenie urządzenia oddaje dostęp do wszystkich zarejestrowanych w Microsoft Authenticatorze kont ofiary, nie trzeba z niej wyciągać żadnych informacji. Niemniej jednak w zwykłych scenariuszach, w których ktoś używa takiego narzędzia po prostu do uwierzytelnienia się w usługach sieciowych, poziom bezpieczeństwa w porównaniu do słabych haseł wzrasta.

Microsoft Authenticator znalazł się w naszej bazie oprogramowania na Androida.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.