Microsoft Authenticator: Блокировка уведомлений от ненадежных источников, доставка кодов через WhatsApp*

2023-08-10 2282 комментарии
Компания Microsoft работает над двумя изменениями для своего приложения Microsoft Authenticator: доставка кодов аутентификации через приложение WhatsApp* вместо использования SMS, а также ограничение уведомлений Authenticator из подозрительных источников

Microsoft Authenticator — официальное приложение компании для двухфакторной аутентификации. Оно поддерживает системы аутентификации как Microsoft, так и сторонних разработчиков и доступно для устройств Android и iOS.

Основная идея многофакторной аутентификации заключается в том, что кроме ввода имени пользователя и пароля, пользователь должен ввести одноразовый код в качестве второго фактора аутентификации.

Блокировка уведомлений от ненадежных источников

Microsoft Authenticator по умолчанию выводит пользователю уведомление, содержащее запрос на подтверждение. После того как пользователь дал согласие, операция входа в систему завершается и доступ предоставляется.

Microsoft Authenticator поддерживает и беспарольный вход, который компания Microsoft ввела некоторое время назад для своих сервисов. Даже при включении беспарольного входа Microsoft Authenticator может выводить пользователю уведомления. Хотя в этом случае злоупотребления легко обнаружить, все же существует вероятность принятия входа в систему, когда пользователь отвлекся.

Одно из улучшений Microsoft Authenticator направлено на блокировку уведомлений от ненадежных источников. Данная мера должна ограничить количество подобных уведомлений, однако существует вероятность блокировки легитимного уведомления. Для решения этой проблемы Microsoft Authenticator отображает приглашение войти в систему при открытии приложения.

Microsoft планирует внедрить это изменение в ближайшие два месяца. Пока неясно, получит ли изменения в том числе Microsoft Outlook, который недавно получил поддержку многофакторной аутентификации.

Доставка кодов через WhatsApp*

Еще одна новая функция Microsoft Authenticator — возможность получать коды подтверждения не через SMS, а через WhatsApp*. Доставка кодов через SMS менее безопасна, чем через WhatsApp*, хотя этот способ имеет свою долю проблем, включая проблемы конфиденциальности, Microsoft предоставляет пользователям этого WhatsApp* еще один вариант получения кодов. Редмонд планирует запустить пробную версию в октябре, но только для пользователей в Индии, Индонезии и Новой Зеландии.

Компания Microsoft еще не сделала официального заявления по поводу изменений. Информация о планируемых функциях пока размещена только в Центре администрирования Microsoft 365.

* WhatsApp принадлежит компании Meta (организация признана экстремистской, ее деятельность запрещена на территории России).

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте