Szerző: Habók Lilla

2018. augusztus 28. 16:44

Már okosóráról is jóvá lehet hagyni a microsoftos belépést

Az iOS és Android verzió után már Apple Watch készülékeken is elérhető a Microsoft Authenticator alkalmazás. Az okosóra viszont nem kéri a szokásos 6 számjegyet a belépéshez, mert a Microsoft szerint az órát úgyis csak PIN-kóddal lehet feloldani a viseléskor.

Hamarosan Apple Watch okosórán keresztül is beléphetnek a felhasználók jelszó nélkül a Microsoft-fiókjukba a Microsoft Hitelesítő (Authenticator) appon keresztül - tájékoztat róla a Microsoft bejegyzése. Az alkalmazást a személyes (Outlook.com), a munkával vagy az iskolával kapcsolatos (Office 365) fiókokhoz egyaránt igénybe lehet venni. A hitelesítő megoldást először tavaly mutatta be a cég iOS és Android készülékeken, amellyel a felhasználóknak nincs szüksége jelszó beírására, hanem a belépést az appon belül kell jóváhagyniuk, de míg ezt eddig csak mobilon keresztül tehették meg, mostantól már okosórán is.

A kezdeti beállítás után, mikor a felhasználó szeretne belépni a fiókjába - ami akár jelszót, PIN-kódot vagy bimoetrikus azonosítót igényel -, akkor az órán megjelenik egy értesítő üzenet, amit egy gombnyomással jóvá lehet hagyni vagy éppen elutasítani. Mindehhez elő sem kell venni az okostelefont, ha párosítva van az órával. Más alkalmazás-alapú hitelesítő megoldásokkal szemben azonban a Microsoft az okosórákon nem vezette be a minden alkalommal külön generált 6 számjegyű kód beírását a kijelzőn, hanem a jóváhagyásra jelenleg kizárólag az értesítő üzenetben megjelenő elfogadás gomb szolgál.

microsoft-authenticator-apple-watch

Ebből a szempontból tehát a megoldás kevésbé biztonságos, de Alex Simons, az azonosítással foglalkozó üzletág igazgatója a közleményben kifejti, hogy a cég a Watch-ra is kétfaktoros autentikációs megoldásként tekint. Álláspontja szerint az Apple Watch felvételekor a csak a felhasználó által ismert PIN-kóddal kell feloldani az órát, ami addig feloldva tartja a készüléket, amíg a felhasználó le nem veszi a kezéről vagy távol viszi azt a csatlakoztatott telefontól. Tehát a felhasználóknak addig nem kell beírni újra PIN-kódot, amíg viselik, és ez a cég szerint a kétlépéses hitelesítés fogalmát a hat számjegyű kód megadása nélkül is mindez kimeríti.

A kétfaktoros autentikáció lényege ugyanis, hogy még abban az esetben is csak a felhasználó képes hozzáférni a saját fiókjához, ha közben ellopták a jelszavát. A támadóknak ekkor nem elég megtudni a jelszót, hanem ebben az esetben például a tulajdonos saját Apple Watch eszközére is szükségük lenne a belépéshez. Ráadásul az okosórán a már említett PIN-kódra is szükség van a feloldáshoz, amit elméletben csak az eszköz tulajdonosa tud. Mindez pedig eléggé megnehezíti a támadó számára a fiók tartalmának megismerését ahhoz, hogy érdemes legyen kétlépéses hitelesítéssel védeni a fiókokat.

Az Apple Watch-ra tervezett megoldás egyelőre csak publikus előnézetben elérhető a Microsoft Authenticator béta tesztelőinek, de már a "következő hetekben" a vállalat szeretné mindenki számára szabadon elérhetővé tenni.

a címlapról