REDMOND, BRATISLAVA. K firmám, ktoré ponúkajú používateľov dvojkrokové prihlasovanie sa pridal aj Microsoft. Zvýšil tak bezpečnosť používateľských dát uložených v cloude pred neautorizovaným prístupom.
Služba využíva doplnkový kód odosielaný formou SMS správy na mobil alebo aplikáciu určenú pre platformu Windows Phone na to, aby zamedzil zneužitiu prezradených hesiel. Službu si môžu používatelia aktivovať v prípade záujmu.
Tí, ktorí sú presvedčení o tom, že by bolo pre nich každodenné prihlasovanie týmto spôsobom príťažou, môžu využiť alternatívny spôsob zabezpečenia. Takéto prihlásenie bude vyžadované iba pri použití počítača či mobilu, ktorý v minulosti použitý pre prístup nebol alebo od posledného použitia ubehlo 60 dní.
Nové prihlasovanie platí pre všetky služby, ktoré sa spájajú s Microsoft účtami a ktoré boli v minulosti známe pod názvom Live ID. Ide o Outlook.com, SkyDrive či synchronizáciu medzi zariadeniami.
Dvojfaktorové prihlasovanie dlhodobo využívajú banky, ale aj rôzne nadnárodné internetové služby. V portfoliu ho má i Google a Apple.
Útočníci však už našli niekoľko spôsobov, ako tento systém prekonať. Podvodnými stránkami maskovanými za internetové služby vyzývajú používateľov, aby si do mobilu inštalovali rôzne dôležité aktualizácie. Tak získajú prístup k SMS správam s generovanými kódmi.
Doplnkové kódy majú jednorazový charakter a sú naviazané nielen na účet, ale aj na časovú známku. Znamená to, že ich platnosť je obmedzená na niekoľko minút. Ide o modernú alternatívu k hárkom s jednorazovanými heslami či grid kartám.
Informoval o tom server Mashable.
