Microsoft Authenticator има потенциал да елиминира паролите за достъп до акаунти
Обновено мобилно приложение на Microsoft позволява влизане без парола в услуги, които изискват наличие на акаунт и автентикация на потребителя. Microsoft Authenticator има потенциал да елиминира паролите за достъп и така да спести време и главоболия на потребителите.
Досега Microsoft Authenticator се използваше подобно на Google Authenticator – за генериране на еднократни кодове за двуфакторна автентикация. С новата версия потребителят може да настрои акаунта си в Microsoft така, че да активира функцията за автентикация чрез телефон без ползване на парола – само с потвърждение.
При следващото влизане в акаунта от компютър потребителят въвежда само името си, а на телефона се показва известие, което се явява допълнителна защита от неупълномощени опити за достъп. При натискане на бутона за потвърждение, потребителят влиза в своя акаунт.
Приложението Microsoft Authenticator може също да създаде уникален код, който служи като резервен вариант за вход, вместо потвърждение на известието през телефона.
Разбира се, потребителят винаги може да превключи обратно към привичната система за вход и отново да започне да въвежда пароли при всеки опит за автентикация. Тази възможност е подходяща в случаи, когато телефонът не е под ръка.
Според представители на Microsoft, на които се позовава ZDNet, новият метод е по-прост от стандартната двуфакторна автентикация и значително по-сигурен, отколкото влизането с една парола. На практика, хакерите трябва да имат достъп до телефона на потребителя, за да влязат в неговия акаунт.
Интересна кражба на идеята на вече не толкова неизвестната услуга mobileconnect.io!