Microsoft začína podporovať bezpečnejšie dvojfaktorové prihlasovanie

DSL.sk, 18.4.2013

Spoločnosť Microsoft začína pri bežnom prihlasovaní k Microsoft účtom voliteľne podporovať bezpečnejšiu dvojfaktorovú autentifikáciu podobným spôsobom, ako ju podporujú napríklad Google a Dropbox.

O pripravovanej podpore dvojfaktorového prihlasovania sme informovali minulý týždeň, spoločnosť podporu dvojfaktorového prihlasovania oficiálne oznámila v stredu.

Pri účtoch chránených iba heslom stačí útočníkovi pre prístup na účet samozrejme získať iba toto heslo, ku ktorému sa môže dostať relatívne jednoducho napríklad pomocou infikovania počítača užívateľa a inštalovaním keyloggera.

Viaceré služby v súčasnosti pri prihlasovaní ponúkajú dvojfaktorovú autentifikáciu, pri ktorej sa užívateľ musí preukázať nielen heslom, teda niečim čo vie, ale aj niečim čo má, napríklad jednorazovým kódom z inicializovanej aplikácie na smartphone.

Takýto spôsob podporujú napríklad Google a Dropbox využívajúci jednorazové kódy štandardu TOTP definovanom v RFC 6238, pričom užívateľ má tajný 80-bitový kľúč a platným kódom v danom čase je HMAC-SHA1 suma vytvorená z kľúča a aktuálneho počtu uplynutých 30-sekundových intervalov od 1. januára 1970.

Doteraz Microsoft už využíval dvojfaktorové overovanie, nie ale na bežné prihlasovanie k účtu. Použité bolo len pri zmene citlivých údajov účtu a k dispozícii nebolo generovanie kódov cez mobilnú aplikáciu.

Aktuálne spoločnosť umožní užívateľom zapnúť dvojfaktorové prihlasovanie k účtu, ktoré bude následne vyžadované pri ľubovoľnom prihlasovaní k Microsoft účtu.

Podľa oznámenia Microsoftu používa spoločnosť zrejme rovnaký štandard TOTP ako Google a Dropbox a pre generovanie kódov je možné použiť ľubovoľné aplikácie používajúce tento štandard, napríklad pre Android aplikáciu od Google. Pre Windows Phone spoločnosť Microsoft vydala vlastnú aplikáciu Authenticator.

Oznámenie Microsoftu neobsahuje zatiaľ detailný popis funkčnosti, kódy si bude ale možné bežne nechať zasielať aj na email alebo cez SMS. Pre zariadenia a aplikácie nepodporujúce dvojfaktorovú autentifikáciu si bude možné vytvárať samostatné heslá, ktoré je možné následne zneplatniť. Napríklad samotné prihlasovanie do Windows 8 cez Microsoft účet dvojfaktorovú aplikáciu ale podporovať bude.

Užívateľ bude môcť zariadenie označiť za dôveryhodné, následne sa u tohto zariadenia nebude vyžadovať autentifikácia kódom.

Podpora dvojfaktorového prihlasovania sa bude pridávať na jednotlivé účty postupne v priebehu najbližších dní, užívateľ si ju bude môcť zapnúť na tejto stránke.


Najnovšie články:



Diskusia:

Vyber Od: Fxn | Pridané: 18.4.2013 10:24 Pokial nechaju cloveku na vyber ci to chce pouzivat, alebo nie, je mi to jedno. Akonahle to bude povinne, menim sluzbu. Kazdy predsa sam najlepsie vie ake dolezite data ma na maili. Ked niekomu staci obycajne prihlasenie s jednym heslom, tak nech ho vyuziva. Ked niekto vyzaduje nieco sofistikovanejsie, nech vyuzije. Ano, zatial je to volitelne, ale pri tak velkych molochoch bude len otazkou casu, kedy to urobia povinnym. Dufam ze nie, ale velmi im neverim. Odpovedať Známka: 1.4 Hodnotiť:

K*****listi Od: MuadDib | Pridané: 18.4.2013 14:16 Presne tak – jediné, čoho sa treba obávať, je to, aby to neurobili povinným. Pravdupovediac... nejako nechápem, načo je to dobré. Chápem, že niečo podobné je pri internetbankingu. Ale tam ide o skutočné účty, peňažné, kým tu ide len o nejaké používateľské. A na nich si určite nikto nebude ukladať nič veľmi cenné. Podstatný rozdiel je totiž v tom, že banky sú v úplne inom režime, aj bezpečnostné požiadavky na ne sú iné (častokrát aj zo zákona, je nad nimi dohľad a podobne). Microsoft je súkromná firma, ktorá je viazaná nanajvýš nejakými svojimi vlastnými pravidlami o súkromí, nad čím však nie je žiadny dohľad, nie sú tu žiadne záväzné pravidlá o prostriedkoch na ochranu údajov, iba akési vyhlásenie Microsoftu, že ich vraj nebude zneužívať. Odpovedať Hodnotiť:

K*****listi Od: MuadDib | Pridané: 18.4.2013 14:16 Skrátka, tie veci u nich uložené nemajú ani zďaleka takú ochranu a dohľad nad ochranou, ako je to u bánk. Preto by si tam nikto nemal ukladať nič cenné, čo by mohlo byť zneužité neoprávneným prístupom... a teda toto „dvojčiniteľové prihlasovanie“ je v podstate zbytočné. A naznačuje skôr chystanie niečoho nekalého... Odpovedať Hodnotiť:

Re: K*****listi Od: Fxn | Pridané: 18.4.2013 16:02 Ked si tam ulozim nieco dolezite, tak jedine poriadne zasifrovane. Potom si moze MS aj Google fukat. Ako hovorim, urobia to povinne a pa-pa. A ze dodrziavaju sukromie? Neverim. Ako inak by mohli zrusit niekomu ucet/urcitu ulozenu zlozku na ktorej bola vraj daka holyudska heeerecka s odhalenymi kozami. Inak ako kontrolou ulozenych veci by na to asi neprisli. Mylim sa? Mozno robotom kontrolovane zakazane (zaindexovane) obrazky. Je mi jedno ci to robi robot, alebo daky ksicht. Nema mi tam co mazat a prehrabavat sa mi v tom. Teda nie len mne, ale nikomu. A preto....sifrujem vsetko. ;-) Odpovedať Hodnotiť:

Pridať komentár