Microsoft se pridružuje dvofaktorskoj autentifikaciji, dodajući podršku za ovaj sigurnosni mehanizam kroz svoje proizvode i usluge kojima se pristupa putem Microsoft računa.
Bilo je nagovještaja u proteklih tjedan dana više -- zahvaljujući Liveside.net -- to Microsoft je bio spreman uvesti dvofaktorsku autentifikaciju za svoje Microsoftove račune. Microsoft je 17. travnja učinio upravo to.
Microsoft ovaj sigurnosni proces naziva "potvrdom u dva koraka". Microsoft čini dostupnom provjeru u dva koraka za sve proizvode i usluge kojima se može pristupiti putem Microsoft računa. To uključuje Windows, Windows Phone, Xbox, Outlook.com, SkyDrive, Office i više. The uvođenje će se dogoditi tijekom "sljedećih nekoliko dana," prema tvrtki.
(Microsoftov račun novi je naziv za Microsoftove Live ID-ove.)
Dvofaktorska autentifikacija usmjeren je na smanjenje vjerojatnosti online krađe identiteta, krađe identiteta i drugih prijevara jer lozinka žrtve više ne bi bila dovoljna da lopovu omogući pristup njihovim podacima.
Apple, PayPal, Google, Facebook i drugi dobavljači već imaju implementiranu dvofaktorsku autentifikaciju.Kao Liveside je to nedavno objasnio, Microsoft će korisnicima omogućiti postavljanje provjere u dva koraka prilikom prijave na svoje Microsoftove račune s bilo kojeg uređaja ili aplikacije. Osim upisivanja lozinke, od korisnika će se također tražiti da unese sigurnosni kod koji nasumično generira aplikacija Autentifikator na njegovom/njezinom telefonu.
Microsoft je objavio više o kako će funkcionirati postupak provjere u dva koraka na službenom Microsoftovom blogu 17. travnja.
Kao što je Liveside također primijetio, ova provjera u dva koraka neće raditi s povezanim računima, zahtijevajući od korisnika da prekinu vezu bilo kojeg/svih povezanih računa prije nego što uključe značajku. Neke aplikacije poput aplikacije za poštu na nekim telefonima također možda neće podržavati ovaj postupak. Za te korisnike, prema Livesideu, Microsoft je dodao značajku koja se zove lozinka aplikacije koja će generirati lozinku s web stranice Microsoft računa.
Kao što je ZDNet nedavno primijetio, Microsoftov Outlook.com već ima sličnu značajku "jednokratne lozinke". koji šalje numerički token na korisnikov pametni telefon kao SMS. Zahtijeva neki oblik povezivanja i ne zahtijeva izvornu lozinku korisnika. "Umjesto kao dodatni oblik sigurnosti, na njega se gleda kao na sredstvo za sigurnu prijavu na računala na kojima bi lozinka korisnika mogla biti ugrožena", objasnio je Michael Lee iz ZDNeta.
Trenutačno, primijetio je Lee, određene Microsoftove značajke već zahtijevaju dodatni faktor sigurnosti pristup, kao što su transakcije provedene preko billing.microsoft.com i uspostavljanje SkyDrive veze s računalo. U tim slučajevima korisnici moraju unijeti numerički token (poslan putem SMS-a ili e-pošte) osim što su prijavljeni.