Компания Microsoft в конце апреля 2017 года сообщила об общей доступности своего сервиса аутентификации для мобильных устройств для клиентов с учетными записями Microsoft. Система может стать началом конца паролей.


Новая система требует, чтобы клиенты добавляли свои учетные записи в приложение.

Microsoft Authenticator

Microsoft Authenticator поставляется как в версиях для iOS, так и для Android, отметил Алекс Саймонс, директор по управлению программами Microsoft Identity Division.

После ввода имени (логина, идентификатора) пользователь получит уведомление по мобильному телефону. При нажатии «авторизировать» приложение проверяет подлинность информации пользователя.

По словам Саймонса, новый процесс аутентификации с помощью мобильного телефона проще, чем двухфакторная аутентификация (2FA). Двухфакторная аутентификация требует, чтобы пользователи сначала вводили пароли, а затем вводили код, полученный с помощью текстового сообщения на мобильный телефон или электронную почты.

По его словам, новый процесс безопаснее, чем системы с парольным доступом. Пароли можно забыть, украсть для использования в схеме фишинга или иным образом скомпрометировать.

в тему: QKEY: УМНЫЙ И БЕЗОПАСНЫЙ КЛЮЧ ДОСТУПА

Microsoft Authenticator, представленная летом прошлого года, задумывалась как замена для более ранних приложений аутентификации, как для корпоративного использования в Azure AD, так и для пользователей, имеющих обычные учетные записи Microsoft. Первоначальная версия позволяла аутентификацию по отпечаткам пальцев вместо паспортов и предлагала поддержку для переносных устройств, включая Apple Watch и Samsung Gear.

Настройка новой системы входа в систему Microsoft проста. Если клиенты уже имеют Microsoft Authenticator для своих личных учетных записей, они могут выбрать кнопку выпадающего меню на значке учетной записи и выбрать «включить телефон».

Пользователям Android будет предложено настроить аутентификатор. IPhones автоматически настроит аутентификатор. Пользователи, у которых нет телефона, могут выбрать доступ к своим учетным записям с помощью пароля.

Корпорация Майкрософт не сделала доступной систему аутентификации с помощью мобильного телефона для пользователей Windows Phone, поскольку их количество составляет менее 5% от активной базы пользователей Authenticator Apps, отметил Саймонс. Поэтому компания уделяет приоритетное внимание iOS и Android. Когда система достигнет успеха на этих двух платформах, Microsoft рассмотрит возможность подготовки ее к внедрению в Windows Phone.

Проблемы с паролями

Идея отказа от паролей существует уже много лет, отчасти из-за их уязвимости перед взломом.

Генеральный директор Microsoft Сатья Наделла и генеральный менеджер Cloud Platform Джулия Уайт обсудили идею ухода от паролей на правительственном облачном форуме в ноябре 2015 года.

Затем Microsoft использовала Windows 10 Password, чтобы предоставить клиентам уровень смарт-карт обнаружения угроз, используя карту в качестве первого уровня защиты, а затем Windows Hello для подтверждения через биометрические данные, такие как распознавание лиц, сканирование радужной оболочки глаза или отпечатки пальцев.

Лучше чем 2FA?

Новый функционал от Microsoft не новаторский, но он представляет собой истинное обновление традиционных методов аутентификации cпомощью пароля, отметил Рик Фергюсон, вице-президент по исследованиям безопасности в Trend Micro.

Эта технология, безусловно, лучше, чем использование приложений-аутентификаторов для создания одноразовых паролей, которые все еще могут быть перехвачены с помощью атаки «человек в браузере»», — сказал он в интервью E-Commerce Times.

Новое приложение представляет истинную двухфакторную аутентификацию так же, как Apple использует аутентификацию доверенного устройства, или Google использует его подсказки.

в тему: 6 САМЫХ РАСПРОСТРАНЕННЫХ СПОСОБОВ, ГАРАНТИРУЮЩИХ УТЕЧКУ ДАННЫХ

Фергюсон добавил, что использование интерактивных подсказок или использование стороннего доверенного устройства, например смартфона, а не разовых паролей из приложения-аутентификатора или SMS, приводит к тому, что данные не проходят через тот же браузер.