Microsoft začne podporovať bezpečnejšie dvojfaktorové prihlasovanie

DSL.sk, 10.4.2013

Spoločnosť Microsoft začne zrejme už v blízkej budúcnosti podporovať pri bežnom prihlasovaní k Microsoft účtom bezpečnejšiu dvojfaktorovú autentifikáciu podobným spôsobom, ako ju podporujú napríklad Google a Dropbox.

V utorok o tom informoval LiveSide aj s viacerými screenshotmi novej bezpečnostnej funkcie.

Pri účtoch chránených iba heslom stačí útočníkovi pre prístup na účet samozrejme získať iba toto heslo, ku ktorému sa môže dostať napríklad pomocou infikovania počítača užívateľa a inštalovaním keyloggera.

Viaceré služby v súčasnosti pri prihlasovaní ponúkajú dvojfaktorovú autentifikáciu, pri ktorej sa užívateľ musí preukázať nielen heslom, teda niečim čo vie, ale aj niečim čo má, napríklad jednorazovým kódom z inicializovanej aplikácie na smartphone.

Takýto spôsob podporujú napríklad Google a Dropbox a začne ho podporovať aj Microsoft, ktorý už aplikáciu pre generovanie kódov pre Windows Phone pridal uplynulý týždeň do Windows Phone Storu.

Google aj Dropbox využívajú jednorazové kódy štandardu TOTP definovanom v RFC 6238, pričom užívateľ má tajný 80-bitový kľúč a platným kódom v danom čase je HMAC-SHA1 suma vytvorená z kľúča a aktuálneho počtu uplynutých 30-sekundových intervalov od 1. januára 1970. Či Microsoft použije rovnaký štandard zatiaľ nie je jasné.

Microsoft účty sa v súčasnosti využívajú u webových služieb spoločnosti a okrem iného na synchronizáciu Windows Phone zariadení s týmito službami ale tiež na prihlasovanie vo Windows 8.

Podľa screenshotov LiveSide bude Microsoft podporovať aj vytváranie samostatných hesiel, ktoré bude možné použiť v zariadeniach a aplikáciách nepodporujúcich dvojfaktorovú autentifikáciu. Zároveň v zrejme už overených zariadeniach a aplikáciách bude možné vypnúť ďalšie vyžadovanie kódu.

Microsoft už využíva dvojfaktorové overovanie aj v súčasnosti, ale nie na prihlasovanie k účtu. Použité je pri zmene citlivých údajov účtu a využívané sú kódy posielané cez SMS alebo email. Kedy bude dvojfaktorová autentifikácia sprístupnená pri bežnom prihlasovaní zatiaľ nie je známe, vzhľadom na vydanie aplikácie pre Windows Phone sa tak zrejme stane ale v blízkej dobe.


Najnovšie články:



Diskusia:

autentifikacia Od: bully | Pridané: 10.4.2013 9:57 posielam keyloger... Odpovedať Známka: 8.9 Hodnotiť:

uz sa tesim... Od: fotograf | Pridané: 10.4.2013 10:52 To bude parada, ked kvoli zbeznemu pozretiu e-mailov, ktore trva 5 minut sa budeme pocas prihlasovania 2 hodiny identifikovat (alebo aj 10 dni): - meno - heslo - grid kod - SMS kod - C+R - LAA identifikacia - sken odtlackov vsetkych 20-tich prstov - sken oboch oci (duhovka, rohovka i ocne pozadie) - analyza reci a intonacie hlasu - kineticka anylyza pohybu kostry - porovnanie EKG a EEG vln - krvny obraz - porovnanie rezidualnych markerov - analyza DNA - RFID - ... A dalo by sa toho este navymyslat. :-D Odpovedať Známka: 4.6 Hodnotiť:

Microsoft Od: Tomas1234 | Pridané: 10.4.2013 10:59 Pateticke pre MS, v dnesnej dobe prichadzat s tymto ako posledny. Odpovedať Známka: -6.7 Hodnotiť:

Re: Microsoft Od: semeno | Pridané: 10.4.2013 11:05 vies co znamena slovo pateticky? Odpovedať Známka: 4.3 Hodnotiť:

Re: Microsoft Od reg.: Frees | Pridané: 10.4.2013 11:12 asi myslel anglicky vyznam kde slovo patethic znamena ubohy Odpovedať Známka: -0.9 Hodnotiť:

Re: Microsoft Od reg.: Frees | Pridané: 10.4.2013 11:14 slovensky vyznam je odvodeny od greckeho slova patos a znamena vzruseny, vasnivy Odpovedať Známka: 5.8 Hodnotiť:

Re: Microsoft Od: lol123 | Pridané: 11.4.2013 10:35 myslel si patHetic a nie patetHic Odpovedať Hodnotiť:

No da sa to... Od reg.: NikhajZzz | Pridané: 10.4.2013 11:09 Ja to chapem trochu inak: F*ck microsoft odteraz bude f*ck f*ck microsoft :) A mame dva f*ck-tory. Vedla retina scanu zavedu tsitsina-scan a coondo-scan :D Chudaci v cine, ti sa nebudu vediet prihlasit :D Odpovedať Známka: -5.0 Hodnotiť:

Vsak ste uz napisali Od reg.: YaDo75 | Pridané: 10.4.2013 15:50 Ze su posledni... takze chvalabohu aspon za to Odpovedať Známka: 6.0 Hodnotiť:

zacne ? Od reg.: Trovaricon | Pridané: 10.4.2013 17:32 Kontrolu kritickych casti Microsoft Account (pridavanie dovernych PC, osobne a platobne udaje) ma dvojfaktorove prihlasovanie uz davno. Takze spravnejsie by bolo napisat, ze ho rozsiruje a nie ze ho zacne zavadzat. Odpovedať Známka: 10.0 Hodnotiť:

Titulok: Od: matkoooo | Pridané: 10.4.2013 17:47 Táto pošahaná dvojfaktorová autentifikácie je dôvod prečo mám chuť prestať používať služby Googlu a Facebooku, ak by to zaviedli povinne tak okamžite končím s ich službami. Microsoft ma tiež nepotešil. Odpovedať Známka: 3.3 Hodnotiť:

Microsoft Od: amolo | Pridané: 11.4.2013 12:23 MS suxxxx, less :D Odpovedať Hodnotiť:

mrkvosoft Od reg.: Pjetro de | Pridané: 16.4.2013 8:16 Mrsvosoft by mal hlavne vylepsit zaheslovavanie ich trapnych office dokumentov. Zaheslovane RARko je hardcore ako svina, tak to nejde luskat rychlejsie ako par tisic hesiel za sekundu (mozno s nejakou instrukcnou sadou to pojde 10x rychlejsie). Naproti tomu taky zaheslovany Excel ide niekolko desiatok milionov hesiel za sekundu !!!! A 9-miestne heslo (iba cislice) mam za 6 minut !!!! Skuste 9-miestne heslo v RARku .. v nejakej tej "Password Recovery" ficure... MRKVOSOFT... Odpovedať Hodnotiť:

Pridať komentár