Szerző: Bodnár Ádám

2014. február 11. 13:37

Az Office 365-ben is elérhető a kétfaktoros azonosítás

Az Office 365-ben is elérhetővé tette a többfaktoros azonosítást a Microsoft. Egy tegnapi blogbejegyzés szerint a "havídíjért bérelhető Office " konstrukció legtöbb csomagjában elérhetővé vált ez az opció.

Eddig csak adminok érhették el

A kétfaktoros azonosítás már régóta elérhető több Microsoft-szolgáltatásban is, és persze más cégeknél is. A konstrukció lényege, hogy a belépésnél szokásos felhasználói név és jelszó kombinációját egy további azonosítással kell megfejelnie a felhasználónak ahhoz, hogy az azonossága elfogadott legyen. A Microsoft erre több lehetőséget is kínál: egy automata felhívja az általa megadott számot, és meg kell nyomnia egy megadott billentyűt, a telefonjára SMS-ben küldött kódot kell megadnia a belépéskor a név és jelszó után.

Létezik még két azonosítás, amelyhez okostelefonra van szükség: egyfelől a felhasználó a telefonjára telepített alkalmazásból kérhet egy egyszer használatos, belépésre jogosító kódot, amelyet az SMS-ben kapott számsorhoz hasonlóan kell bepötyögnie a név és a jelszó megadása után, illetve lehetőség van arra, hogy az okostelefonos app (Android, iOS és Windows Phone platformon elérhető) csak egy értesítést jelenítsen meg a felületén, amelyet a felhasználó nyugtáz, ezzel megtörténik az azonosítás.

Hamarosan a telepített alkalmazásokra is

Az Office 2013-ban már tavaly nyár óta elérhető volt a multifaktoros azonosítás, azonban kezdetben kizárólag az adminisztrátori fiókokat lehetett ezzel védeni. Most azonban a felhasználói fiókokra is aktiválni lehet ezeket, így amennyiben a szervezet szeretne extra lépéseket tenni az adatbiztonságért, minden hozzáféréshez előírhatja a kétfaktoros belépést - adta hírül a hivatalos Office-blog egy friss bejegyzése.

A vállalat blogbejegyzése szerint a Midsize Business, Enterprise, Nonprofit, Academic és önálló Office 365 csomagok esetén lehet most bekapcsolni a kétfaktoros azonosítást. Ehhez az adminoknak értelemszerűen az Office 365 felhasználói paneljére kell látogatniuk, és ha a felhasználóknak előírják a kétfaktoros belépést, azoknak a következő login esetén kell ezt konfigurálni - például meg kell adniuk azt a telefonszámot, amelyre az SMS-t vagy a hívást kérik. Az első sikeres belépést követően a felhasználók megváltoztathatják a beállítást, vagyis SMS helyett kérhetnek például okostelefonos azonosítást, ha ezt kényelmesebbnek találják.

Az extra védelem egyelőre csak az online szolgáltatásokra vonatkozik, de a blogbejegyzés szerint a még az idén a helyben telepített appok (Word, Excel, Outlook, Lync, Powerpoint, stb) is azonos szintű védelmet kapnak. Ezzel párhuzamosan egy frissítés keretében a Microsoft azt is tervezi, az Office-portfólió elemeinek biztonságát külső szolgáltatók megoldásaival is integrálja, így lehetőség lesz például SmartCarddal belépni az irodai szoftvercsomag komponenseibe.

a címlapról