fbpx
Back

Η Microsoft προσπαθεί να σκοτώσει κωδικούς πρόσβασης στην εφαρμογή Azure AD

Η Microsoft προσπαθεί ήσυχα να εξαλείψει τους κωδικούς πρόσβασης, η εταιρεία ανακοίνωσε ότι οι χρήστες Windows 10 και Office 365 μπορούν τώρα να συνδεθούν σε Azure AD Applications χρησιμοποιώντας την εφαρμογή Microsoft Authenticator.

Ποιες εφαρμογές χρησιμοποιούν τον Επαληθευτή;

Σήμερα οι χρήστες των Windows 10 και Azure AD συνδέονται στους λογαριασμούς τους με τη χρήση του συνδυασμού διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικού πρόσβασης που απαιτεί από τους χρήστες να εισάγουν διαπιστευτήρια του λογαριασμού τους Microsoft.

Μόλις ο χρήστης συνδεθεί στο λογαριασμό, όλες οι μελλοντικές συνδέσεις θα εμφανιστούν ως αναδυόμενο παράθυρο, ζητώντας από τον χρήστη να εγκρίνει την ειδοποίηση που θα εμφανιστεί στην κινητή συσκευή. Η Microsoft αποφάσισε τελικά ότι ο Επαληθευτής θα γίνει ως η κύρια μέθοδος σύνδεσης για τους χρήστες.

Η Google προσπαθεί επίσης να κάνει την ίδια κίνηση. Η νέα πιστοποίηση Microsoft είναι χρήσιμη

  1. Αποτροπή επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing), καθώς ο λογαριασμός δεν εξαρτάται από τους κωδικούς πρόσβασης.
  2. Ταχύτεροι κωδικοί εισόδου χωρίς πλέον αποστολή του μηνύματος κειμένου από το διακομιστή της εταιρείας.

Ενδεχομένως να υπάρχουν περιπτώσεις όπου ο χρήστης χάνει το τηλέφωνό του, εάν το smartphone δεν είναι ασφαλές, θα ήταν ένα πρόβλημα για το νέο σύστημα ελέγχου ταυτότητας.

Η εφαρμογή ζητά το αναγνωριστικό προσώπου του χρήστη ή το TouchID του χρήστη, προκειμένου να δημιουργήσει τον κωδικό ελέγχου ταυτότητας, στο Android με ένα απλό τετραψήφιο pin, για να ενεργοποιήσει την εφαρμογή Authenticator, πρέπει πρώτα να ασφαλίσει το smartphone. Μια διαφορετική διαδικασία θα ήταν η διατήρηση ενός φυσικού σήματος όπως ένα YubiKey το οποίο προσθέτει την υποστήριξη FIDO2 / WebAuthn για τα αναδυόμενα πρότυπα. Το WebAuthn δεν περιορίζεται στη Microsoft και μπορεί να χρησιμοποιηθεί για διάφορους ιστότοπους.

ΠΗΓΗ

Leave A Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Privacy & Cookies: This site uses cookies. By continuing to use this website, you agree to their use. To find out more, including how to control cookies, see here: more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close