HWSW

Megérkezett a kétfaktoros azonosítás a Microsofthoz

A következő néhány nap során minden olyan Microsoft-termékben és szolgáltatásban elérhetővé válik a kétlépcsős azonosítás, amely Microsoft Accountot, korábbi nevén Live fiókot használ. A vállalat ma kezdi meg a bevezetését, amely ígéret szerint néhány napig tart majd.

Online banki felületeken már évek óta elterjedt, de egy ideje más webes szolgáltatásoknál - Google, Facebook, Dropbox, Twitter - is bevett gyakorlat a kétfaktoros azonosítás, amely fokozza a hozzáférések biztonságát.

Jelszó és kód

A hagyományos felhasználói név és jelszó párosa klasszikus egyfaktoros azonosítás, ilyenkor a belépéshez a jelszó szolgál. A kétfaktoros, vagy ahogy a Microsoft hívja, kétlépéses ("two step") autentikáció esetében a jelszó mellé további információ szükséges, a legtöbb esetben ez emailben vagy SMS-ben megkapott, vagy a felhasználó birtokában levő hardveres vagy szoftveres token által generált számsorozat. Az okostelefonok terjedése olcsóvá és mindenki számára elérhetővé tette a módszert, nem csoda, ha élnek vele a szolgáltatók.

xA Microsoft korábban is alkalmazott kétfaktoros azonosítást egyes esetekben, például az Xbox fiókokban a fizetési információk módosítása esetén egy emailben kapott egyedi azonosítókódot kellett megadni a felhasználói név és a jelszó mellett. A cég azonban most minden olyan termékre és szolgáltatásra kiterjeszti ezt a lehetőséget, amelybe Microsoft Accounttal kell belépni. Ilyen például a Windows, az Outlook.com, az Office 365, a SkyDrive, illetve a mobilos alkalmazások bármilyen kliensen.

Nem kötelező, de ajánlott

A kétfaktoros azonosítás továbbra sem lesz kötelező, ez csak egy lehetőség azok számára, akik nagyobb biztonságban szeretnék tudni adataikat - aki szeretné, ezen az oldalon [1] kapcsolhatja be. Az emelt biztonsági szintű autentikációhoz továbbra is kell a felhasználói név és jelszó, valamint egy azonosítókód, amelyet a Microsoft igény szerint emailen vagy SMS-ben küld meg. Emellett a Google-hoz hasonlóan lesz egy okostelefonon futó "autentikátor" alkalmazás [2], amely szoftveres tokenként működik és elsősorban akkor hasznos, ha a felhasználó valamiért nem tud emailt vagy SMS-t fogadni. A szoftver feltehetően a PhoneFactor tavalyi felvásárlásával megszerzett technológiára épül.

Sok más szolgáltatáshoz hasonlóan itt is lehetőség van arra, hogy egyes eszközöket vagy alkalmazásokat megbízhatóvá nyilvánítsanak a felhasználók, így azok az első belépés után nem kérnek külön azonosítókódot. Ha az adott eszközt vagy szolgáltatást a felhasználó 60 napig nem használja, a következő belépéshez ismét az extra azonosítókódot kell használnia. Egy eszköz eladása esetén az engedély visszavonható a http://account.live.com [3] weboldalon keresztül.

A Liveside.net cikke szerint [4] a kétfaktoros azonosítás nem működik az összekapcsolt fiókok esetén, ezeket először le kell választani egymásról, mielőtt aktiválni lehet az extra biztonságot adó funkciót. Ugyanígy vannak alkalmazások, ahol egyelőre nem működik a képesség, ezekben az esetekben egy külön alkalmazásjelszót kell generálni a Microsoft Account oldalon - a rendszer hasonló ahhoz, amit a Google is használ.

A cikkben hivatkozott linkek:
[1] https://account.live.com/proofs/Manage
[2] http://www.windowsphone.com/en-us/store/app/authenticator/e7994dbc-2336-4950-91ba-ca22d653759b
[3] http://account.live.com
[4] http://www.liveside.net/2013/04/09/exclusive-microsoft-account-to-get-two-factor-authentication-soon/
A cikk adatai:
//www.hwsw.hu/hirek/50125/microsoft-account-biztonsag-ketfaktoros-azonositas.html
Író: Bodnár Ádám (bodnar.adam kukac hwsw.hu)
Dátum: 2013. április 18. 10:30
Rovat: vállalati it