14

Jeszcze wygodniejsze logowanie bez hasła na konto Microsoft

Wygodniejsze, ale czy bezpieczniejsze? Na zmianę sposobu logowania i porzucenie hasła jeszcze się nie zdecydowałem, ale wcale nie wykluczam zmiany podejścia w najbliższym czasie.

Microsoft jako pierwszy wprowadził do swojej aplikacji funkcję zatwierdzania logowania, a tym razem postanowił pójść o krok dalej od swojej konkurencji. Do tej pory podczas logowania z użyciem dwustopniowej weryfikacji można było po prostu przepisać wygenerowany kod lub zatwierdzić próbę logowania jednym tapnięciem.

Druga z opisanych funkcji bardzo ułatwia cały ten proces, ale wciąż wymagane jest wprowadzenie hasła do naszego konta. Jeśli nie obawiacie się zrezygnować z tego kroku, to możecie aktywować logowanie z potwierdzeniem w aplikacji – wtedy jedyne co musicie podać to Wasz adres e-mail lub nazwa użytkownika na stronie czy w aplikacji i zaczekać na powiadomienie wysłane na Wasz smartfon.

Wbrew pozorom nie jest to taki absurdalny pomysł – wiele osób zdecydowało się na włączenie blokady kodem lub odciskiem palca, a bez pomyślnego odblokowania telefonu nie będziemy w stanie potwierdzić próby zalogowania na konto. Takie zabezpiecznie może więc okazać się wystarczające, ponieważ prośba o zatwierdzenie wysyłana jest tylko na jedno urządzenie.

Jak ją włączyć? Upewnijcie się, że korzystacie z najnowszej wersji aplikacji, a następnie przy koncie Microsoft wybierzcie przycisk od menu kontekstowego i aktywujcie funkcję. Podczas dodawania nowego konta Microsoft w aplikacji na iOS i Androidzie możecie od razu uruchomić nowy sposób logowania.

Aplikacja Microsoft Authenticator dostępna jest na Androida, Windowsa oraz iOS-a i pozwala na obsługę wielu kont w różnych usługach oferujących dwustopniową weryfikację. Opisana powyżej funkcja dostępna jest tylko na koncie Microsoft, lecz w przypadku pozostałych możemy nadal używać standardowej metody, czyli generatora kodu.

  • antyhelion

    Czy ktoś zna aplikacje uwierzytelniające, które synchronizują dodane do niej konta pomiędzy urządzeniami? Poza Authy.

    • Apple

      Apple iCloud Chain

      Działa perfekcyjnie

  • Loguję się do ms przez ID i hasło

    • Filodendron

      Zrozum, że nikogo nie interesuje to, co ty robisz.

    • qwerty

      A stolec dziś był?

  • Glubi

    Tam gdzie mam ustawioną weryfikacje dwuetapową mam proste hasła bo jak ktoś nawet pozna hasło nie będzie się mógł zalogować bez mojej karty sim. Nie jest to dla mnie uciążliwością je wpisywać. No ale dobrze że coś z tym robią.

    Powinni jeszcze popracować żeby te durne kody czasem nie przychodziły po 15 min od wpisania hasła ;)

    • gom1

      Tam gdzie mam ustawioną weryfikacje dwuetapową mam proste hasła bo jak ktoś nawet pozna hasło nie będzie się mógł zalogować bez mojej karty sim

      Za https://niebezpiecznik.pl/post/jak-zhackowano-szefa-kampanii-prezydenckiej-hillary-clinton/

      Niektórzy sugerują, że Podesta nie zostałby “zhackowany”, gdyby miał włączone dwuskładnikowe uwierzytelnienie. Moim zdaniem nie jest to prawda. Warto zauważyć, że dwuskładnikowe uwierzytelnianie, w tradycyjnym rozumieniu (kod SMS lub kod generowany przez aplikację Google Authenticator), nawet jeśli Podesta miałby je włączone, wcale by nie pomogły. On po prostu przepisałby wyświetlające mu się na ekranie telefonu cyfry do odpowiedniego pola na fałszywej stronie.

    • Glubi

      Skrajny przypadek ale rzeczywiście jestem na blogu tech i mogłem przewidzieć że się znajdą tacy którzy to zanegują. Ale to skrajny przypadek kiedy ktoś pozna hasło i numer telefonu i jeszcze na poprawkę zhakuje mi telefon.

    • gom1

      Zauważ, że nie chodzi o „hakowanie” telefonu, a zwykłe podłożenie fałszywej strony – czyli coś, co jest stosowane podczas ataków phishingowych. Chodziło mi o to, że trzeba uważać. Nawet mimo dwuskładnikowego uwierzytelniania.

    • antyhelion

      Ale jesteś świadom tego, że jeżeli konto nie jest blokowane po kilku nieudanych próbach logowania kodem SMS, albo z aplikacji 2FA (a zazwyczaj nie jest, jeżeli nie jest to duży gracz jak MS), to można sobie wpisywać kod dowolną ilość razy i wreszcie dostęp do Twojego konta zostanie przyznany?

      Czy po prostu Twój komentarz to trolling w czystej postaci i nie bardzo wiesz co piszesz? ;-)

    • Glubi

      A czy ty sobie zdajesz że taka próba na 6 cyfrowym kodzie to ileś tam milionów prób? To ty nie bądź śmieszny.

    • antyhelion

      Ileś milionów prób? Matematyka się kłania, bo chyba nie bardzo ogarniasz ile może być kombinacji kodu z 6 cyframi. Podpowiem Ci: 999 999 (słownie: dziewięćset dziewięćdziesiąt dziewięć tysięcy dziewięćset dziewięćdziesiąt dziewięć), bo kod 000 000 nie występuje przy 2FA.

      To po pierwsze… po drugie: jeżeli znasz login i hasło (a o tym jest mowa), a system nie blokuje po kilku nieudanych próbach logowania konta, to wiesz ile trwa złamanie kodu z 6 cyframi? Kilkadziesiąt sekund… wiesz co to pętla przy programowaniu? Pewnie nie.

      Ale widocznie tego też nie ogarniasz. Wybaczam.

    • Sebastian

      Nie wierzę co czytam :D Ty serio nie wiesz ile może być prób logowania przy 6 cyfrach? :D Zresztą takie nędzne cyferki przy braku weryfikacji konta podczas akcji logowania nie dają zupełnie nic. ZU-PEŁ-NIE. Dzieciak w gimnazjum znając twój login i hasło może przejść weryfikację kodem jeżeli tak jak jest napisane w komentarzu wyżej nie ma sprawdzania i blokowania konta. Także życzę ci dalszego życia w niewiedzy ale proszę cię nie szerz jej i nie wypisuj głupot.

  • zakius

    ej, powiadomienia są dostępne, ale nie ma żadnego przycisku menu kontekstowego, o co cho?
    a, po prostu jest od razu aktywne (ale co ciekawe działa tylko na niektóre usługi, logowanie na outlooka idzie hasłem, ale potwierdzenie dostępu do zaawansowanych ustawień zabezpieczeń już wystarczyło tapnąć bez ponownego wpisywania hasła… dziwne)