12

Microsoft dołącza do grona weryfikacji dwuetapowej i robi to „Google Style”

Za każdym razem podkreślam, że weryfikacja dwuetapowa to dzisiaj konieczność, banki stosują ją nie bez powodu. Oczywiście uruchamianie jej dla serwisów np. pozwalających zapisywać treści do przeczytania na później nie ma większego sensu, w razie przejęcia konta straty będą minimalne. Inaczej sprawa wygląda w przypadku kont powiązanych z prywatnymi danymi. Jednym z nich jest konto […]

Za każdym razem podkreślam, że weryfikacja dwuetapowa to dzisiaj konieczność, banki stosują ją nie bez powodu. Oczywiście uruchamianie jej dla serwisów np. pozwalających zapisywać treści do przeczytania na później nie ma większego sensu, w razie przejęcia konta straty będą minimalne. Inaczej sprawa wygląda w przypadku kont powiązanych z prywatnymi danymi. Jednym z nich jest konto Microsoftu, które daje dostęp do poczty Outlook, dysku sieciowego SkyDrive, dokumentów trzymanych w sieci w pakiecie Office czy do konta Xbox wraz z wykupionymi subskrypcjami. Takie konto jest bardzo wrażliwe na atak, dlatego Microsoft właśnie oficjalnie ogłosił uruchomienie weryfikacji dwuetapowej.

Warto dodać, że weryfikacja dwuetapowa w przypadku Microsoftu była możliwa dla niektórych serwisów i niektórych wrażliwych danych, np. dotyczących kart kredytowych. Tym razem jednak Microsoft uruchamia weryfikację dwuetapową, wspólną dla wszystkich powiązanych z kontami Microsoft usług, robi to więc z rozmachem. W końcu, można by powiedzieć. Firmę z Redmond wyprzedził chociażby Apple, o którym pisałem miesiąc temu, czy Dropbox. Google swoją weryfikację dwuetapową uruchomił już przeszło dwa lata temu. Na usprawiedliwienie Microsoftu można powiedzieć, że jest to drugi równie rozbudowany system weryfikacji po Google, bardzo do niego podobny z resztą, podczas gdy rozwiązania innych firm są znacznie prostsze (siłą rzeczy logowanie do Dropbox wymaga mniej komplikacji niż do wszystkich usług Google czy Microsoftu) i bazują na aplikacjach firm trzecich, np. na aplikacji Google Authenticator.

1373.clip_image004_5F63AA28

Rozwiązanie, jak wspomniałem, jest podobne do tego wprowadzonego przez Google, to znaczy, Microsoft umożliwia otrzymywanie kodów za pomocą SMS lub specjalnej aplikacji, która nam stosowny kod może wygenerować, również gdy nie mamy dostępu do sieci, np. za granicą. Aplikacja jest kompatybilna z rozwiązaniem Google. Co to oznacza? Na przykład Dropbox korzysta z Google Authenticatora do generowania swoich kodów do weryfikacji dwuetapowej. Użytkownik rozwiązania Microsoftu będzie mógł wygenerować swój kod do Dropboxa również z aplikacji firmy z Redmond, nie będzie musiał korzystać z Authenticatora, jeżeli nie korzysta z usług Google. Ba, nawet do konta Google będzie można zalogować się dzięki kodom wygenerowanym w aplikacji Microsoftu, pod warunkiem, że oczywiście wprowadzimy do niej klucz kryptograficzny, ten sam, który służy do generowania kodów w Authenticatorze.

0640.clip_image010_1CF398A3

Reszta też jest podobna. Microsoft pozwala ustanowić zaufane urządzenia, które nie będą od nas wymagały podawania kodu za każdym razem, tylko przy pierwszym logowaniu. Wyjątkiem od tej reguły jest sytuacja, w której użytkownik nie logował się z danego urządzenia bądź przeglądarki przez okres 60 dni, wówczas konieczne będzie ponowne wprowadzenie kodu od weryfikacji dwuetapowej. Na potrzeby aplikacji i urządzeń nie obsługujących weryfikacji dwuetapowej wprowadzony został system generowania unikatowych haseł na potrzeby danego urządzenia. Tym sposobem łatwiej zarządzać tym gdzie się zalogowaliśmy, a w razie utraty urządzenia, dane hasło unieważnić, nie wprowadzając rewolucji w pozostałych hasłach i nie wylogowując się ze wszystkich zaufanych urządzeń.

0045.clip_image006_0CE4C9EC

Microsft na koniec zwraca uwagę, że w przypadku włączenia weryfikacji dwuetapowej istotną rolę odgrywa aktualizowanie informacji na temat adresu e-mail i telefonu. Z oczywistych względów, jeżeli hasło zostanie przysłane na nieaktualny numer telefonu, nie zalogujemy się do swojego konta. Niedostępność jednego z dwóch elementów koniecznego do zalogowania – hasła bądź wygenerowanego kodu, wymaga przejścia przez proces odzyskiwania, a następnie odczekania 30 dni, zanim dostęp do konta zostanie przyznany, co zapobiega przejęciu konta przez osobę niepowołaną. Zgubienie obu elementów oznacza całkowita i nieodwołana utratę dostępu do konta.

Wszystkim użytkownikom konta Microsoftu, którzy trzymają na nim prywatne informacje, czyli korzystają z poczty bądź SkyDrive, zalecam skorzystanie z weryfikacji dwuetapowej. Na chwilę obecną aplikacja do generowania kodów dostępna jest tylko na Windows Phone, ale już niedługo powinny pojawić się wersje na iOS i Androida. Aby uruchomić weryfikację dwuetapową należy udać się pod adres: https://account.live.com/proofs/Manage.

2210.clip_image008_365B9BDD

Obrazy pochodzą z bloga Microsoftu, na którym można znaleźć więcej informacji na temat uruchomionej weryfikacji dwuetapowej.