Η Microsoft προσπαθεί να σκοτώσει κωδικούς πρόσβασης στην εφαρμογή Azure AD
Η Microsoft προσπαθεί ήσυχα να εξαλείψει τους κωδικούς πρόσβασης, η εταιρεία ανακοίνωσε ότι οι χρήστες Windows 10 και Office 365 μπορούν τώρα να συνδεθούν σε Azure AD Applications χρησιμοποιώντας την εφαρμογή Microsoft Authenticator.
Ποιες εφαρμογές χρησιμοποιούν τον Επαληθευτή;
Σήμερα οι χρήστες των Windows 10 και Azure AD συνδέονται στους λογαριασμούς τους με τη χρήση του συνδυασμού διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικού πρόσβασης που απαιτεί από τους χρήστες να εισάγουν διαπιστευτήρια του λογαριασμού τους Microsoft.
Μόλις ο χρήστης συνδεθεί στο λογαριασμό, όλες οι μελλοντικές συνδέσεις θα εμφανιστούν ως αναδυόμενο παράθυρο, ζητώντας από τον χρήστη να εγκρίνει την ειδοποίηση που θα εμφανιστεί στην κινητή συσκευή. Η Microsoft αποφάσισε τελικά ότι ο Επαληθευτής θα γίνει ως η κύρια μέθοδος σύνδεσης για τους χρήστες.
Η Google προσπαθεί επίσης να κάνει την ίδια κίνηση. Η νέα πιστοποίηση Microsoft είναι χρήσιμη
- Αποτροπή επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing), καθώς ο λογαριασμός δεν εξαρτάται από τους κωδικούς πρόσβασης.
- Ταχύτεροι κωδικοί εισόδου χωρίς πλέον αποστολή του μηνύματος κειμένου από το διακομιστή της εταιρείας.
Ενδεχομένως να υπάρχουν περιπτώσεις όπου ο χρήστης χάνει το τηλέφωνό του, εάν το smartphone δεν είναι ασφαλές, θα ήταν ένα πρόβλημα για το νέο σύστημα ελέγχου ταυτότητας.
Η εφαρμογή ζητά το αναγνωριστικό προσώπου του χρήστη ή το TouchID του χρήστη, προκειμένου να δημιουργήσει τον κωδικό ελέγχου ταυτότητας, στο Android με ένα απλό τετραψήφιο pin, για να ενεργοποιήσει την εφαρμογή Authenticator, πρέπει πρώτα να ασφαλίσει το smartphone. Μια διαφορετική διαδικασία θα ήταν η διατήρηση ενός φυσικού σήματος όπως ένα YubiKey το οποίο προσθέτει την υποστήριξη FIDO2 / WebAuthn για τα αναδυόμενα πρότυπα. Το WebAuthn δεν περιορίζεται στη Microsoft και μπορεί να χρησιμοποιηθεί για διάφορους ιστότοπους.