Smartfon i Microsoft Authenticator – oto logowanie zupełnie bez hasła

Strona głównaSmartfon i Microsoft Authenticator – oto logowanie zupełnie bez hasła
20.04.2017 12:07
Smartfon i Microsoft Authenticator – oto logowanie zupełnie bez hasła

Microsoft naprawdę chce, byśmy przestali korzystać z loginów ihaseł jako obarczonego przecież wieloma słabościami podstawowegomechanizmu uwierzytelniania. Tym razem firma z Redmond skupiła sięna urządzeniach mobilnych, wydając na Androida aplikację MicrosoftAuthenticator. To bezpośredni rywal narzędzia Google’a o podobnejnazwie, dzięki któremu w procesu uwierzytelniania możemy zastosować drugiskładnik, tj. unikatowy kod.

bETAUdFh

Siła haseł używanych przez internautów jest naprawdę mierna –i nie ma raczej co liczyć na to, że sytuacja ulegnie zmianie. Mocnehasła są zbyt niewygodne, by być regularnie używane, a że wygodazawsze wygrywa z bezpieczeństwem, hasła w rodzaju qwerty123 będątrzymać się mocno. Dobrym wzmocnieniem wygodnych i słabych hasełjest system dwuetapowego uwierzytelniania, w którym do zalogowaniasię do usługi używamy oprócz hasła także unikatowego,jednorazowego kodu, dostarczonego nam oddzielnym kanałem.

  • Slider item
  • Slider item
[1/2]

Microsoft w swoim narzędziu do uwierzytelniania podszedł dosprawy trochę inaczej. Tutaj w ogóle hasło może już nie istnieć.Zamiast logować się, a następnie potwierdzać tożsamośćwpisując przesłany na urządzenie kod, korzystamy z nazwy konta iefemerycznych, ważnych przez 30 sekund kodów. Ale to nie wszystko.

bETAUdFj

Po zainstalowaniu aplikacji na smartfonie, można ustawić jąjako podstawowy mechanizm logowania dla wszystkich wspieranych kont –nie tylko Microsoftu, ale też np. Google’a czy Facebooka. Kiedybędziemy chcieli się do nich zalogować, na smartfonie zobaczymypowiadomienie z pytaniem, czy logowanie ma zostać zaakceptowane. Bezżadnego hasła, będziemy jedynie musieli wybrać z trzech możliwości dwucyfrową liczbę, która przesłana została do Authenticatora.

Łączenie Microsoft Authenticatora z kontem na Facebooku
Łączenie Microsoft Authenticatora z kontem na Facebooku

W ten sposób smartfon staje się sprzętowym tokenemuwierzytelniającym, na dobre i na złe. Wykradzenie urządzeniaoddaje dostęp do wszystkich zarejestrowanych w MicrosoftAuthenticatorze kont ofiary, nie trzeba z niej wyciągać żadnychinformacji. Niemniej jednak w zwykłych scenariuszach, w którychktoś używa takiego narzędzia po prostu do uwierzytelnienia się wusługach sieciowych, poziom bezpieczeństwa w porównaniu do słabychhaseł wzrasta.

Microsoft Authenticator znalazł się w naszej bazieoprogramowania na Androida.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bETAUdFt
Komentarze (29)
bETAUdGf