Обновено мобилно приложение на Microsoft позволява влизане без парола в услуги, които изискват наличие на акаунт и автентикация на потребителя. Microsoft Authenticator има потенциал да елиминира паролите за достъп и така да спести време и главоболия на потребителите.
Досега Microsoft Authenticator се използваше подобно на Google Authenticator – за генериране на еднократни кодове за двуфакторна автентикация. С новата версия потребителят може да настрои акаунта си в Microsoft така, че да активира функцията за автентикация чрез телефон без ползване на парола – само с потвърждение.
При следващото влизане в акаунта от компютър потребителят въвежда само името си, а на телефона се показва известие, което се явява допълнителна защита от неупълномощени опити за достъп. При натискане на бутона за потвърждение, потребителят влиза в своя акаунт.
Приложението Microsoft Authenticator може също да създаде уникален код, който служи като резервен вариант за вход, вместо потвърждение на известието през телефона.
[related-posts]
Разбира се, потребителят винаги може да превключи обратно към привичната система за вход и отново да започне да въвежда пароли при всеки опит за автентикация. Тази възможност е подходяща в случаи, когато телефонът не е под ръка.
Според представители на Microsoft, на които се позовава ZDNet, новият метод е по-прост от стандартната двуфакторна автентикация и значително по-сигурен, отколкото влизането с една парола. На практика, хакерите трябва да имат достъп до телефона на потребителя, за да влязат в неговия акаунт.
1 коментар
Интересна кражба на идеята на вече не толкова неизвестната услуга mobileconnect.io!