На сервісах Microsoft стала можлива дворівнева аутентифікація
Необхідність підвищувати заходи безпеки облікового запису Microsoft обумовлена тим, що вона дає доступ до всього цифрового світу користувача. Обліковий запис дозволяє:
- спілкуватися за допомогою Outlook.com та відео чат Skype;
- розважатися з сервісами Xbox Live, Xbox Music і Xbox video;
- переглядати фотографії, відео, документи та інші файли через SkyDrive;
- спілкуватися з людьми, які зареєстровані в Facebook, Twitter, LinkedIn і інших сервісах;
- більш продуктивно працювати з Office.
Такі потужні можливості, які надають облікові записи Microsoft, залучають зловмисників. Щодня фахівцям доводиться протистояти мільйонам спроб шахрайства з метою дізнатися пароль від них. Дворівнева аутентифікація допоможе користувачам відчувати себе в безпеці, адже вони візьмуть участь у свого захисту.
Подібна система працює таким чином. Перший рівень - це традиційний пароль для входу в обліковий запис. Другий рівень включає в себе спеціальний одноразовий код. Система відправляє його користувачеві на його телефонний номер або електронну пошту кожен раз, коли він заходить в свій акаунт. Завдяки цьому навіть якщо зловмисник зможе підібрати пароль, йому не вдасться довідатися одноразовий код і увійти в обліковий запис. Всі дані і приватна інформація залишаться недоторканими.
Впровадження дворівневої системи почалося майже рік тому в найбільш важливих сервісів, таких як розрахунки кредитною карткою, підписки на сервісах commerce.microsoft.com і xbox.com, а також доступ до локальних файлів через SkyDrive.com. Будь-яке порушення конфіденційності цих сценаріях неприпустимо, тому вводити спеціальний код треба було кожен раз. Однак тепер користувачі можуть самостійно вирішувати, який рівень безпеки їм потрібен, незалежно від використовуваного сервісу.
Щоб включити дворівневу аутентифікацію облікового запису Microsoft, необхідно зайти в його налаштування. Після цього потрібно вибрати опцію «Безпека» (Security info) та у відповідному полі ввести номер телефону або додаткову електронну пошту.
Після цього дворівнева система безпеки буде працювати незалежно від того, звідки користувач заходить в акаунт.
Фахівці Microsoft прагнули полегшити споживачам користування новою системою безпеки, тому створили програму Authenticator. З її допомогою власники смартфонів на Windows Phone зможуть отримувати спеціальний код, навіть якщо не будуть мати доступ в інтернет. Це допомагає економити кошти, коли користувач знаходиться в роумінгу і кожен мегабайт коштує значно дорожче, ніж у домашній мережі. Причому Authenticator працює не тільки з обліковими записами Microsoft, але і з іншими службами з дворівневою аутентифікацією. Наприклад, з сервісами Google і Dropbox. Безпека даних при використанні Authenticator досягається покращеною криптографією для створення кодів. А власники смартфонів на інших платформах можуть скористатися відповідними програмами для своїх операційних систем.
Тим, хто постійно користується тими ж пристроями і браузерами для доступу до облікового запису Microsoft, дворівнева аутентифікація буде майже непомітна. Адже достатньо один раз ввести пароль і відмітити опцію «Не вимагати код», щоб система запам'ятала його. Повторно вводити код знадобиться тільки в тому випадку, коли з такого пристрою або браузера більше 60 днів не заходитимуть до облікового запису Microsoft. Список довірених гаджетів дворівневої системи можна самостійно налаштувати в меню аккаунта.
Нова система аутентифікації - це хороший спосіб значно поліпшити безпеку приватності в сервісах. Однак слід пам'ятати, що інформація про адресу доставки спеціального коду повинна завжди бути актуальною. Адже якщо користувач втратить телефон або електронну пошту, куди приходить цей код, тоді доведеться в цілях безпеки почекати 30 днів для відновлення доступу. А якщо одночасно втратити ще і пароль, тоді увійти в акаунт буде неможливо. Завантажити Microsoft Authenticator можна в онлайн-маркеті програм.
Розробники Outlook.com також розповіли про особливості нововведення в цьому сервісі електронної пошти. Крім можливості додаткового захисту за допомогою дворівневої аутентифікації користувачі послуги можуть вільно користуватися альтернативними іменами. Такі додаткові імена до свого акаунту використовують багато, але до недавнього часу за допомогою цих псевдонімів було неможливо увійти в акаунт. Тепер це стало можливим. Розробники Outlook.com спростили додавання і управління альтернативними іменами, а також надали рекомендації щодо їх використання.
Для тих, хто хоче отримати адресу своєї пошти Outlook.com, яка є унікальною для їх країни (наприклад, Outlook.de), розробники пропонують додатково використовувати ще 32 центр імені.
Пропонуючи дворівневу систему аутентифікації, фахівці Microsoft сподіваються, що вона зменшить кількість зламаних акаунтів.