Microsoft ogłosił ważną funkcjonalność w aplikacji Authenticator. Oprócz dostarczania dwuskładnikowych kodów uwierzytelniania apka może teraz również generować silne, unikalne hasła. Doświadczenie opiera się na narzędziu Microsoft Autofill (Autowypełnianie Microsoft) i jest konfigurowalne na wiele sposobów.
Autowypełnianie Microsoft po roku od pojawienia się w aplikacji Authenticator zyskało funkcjonalność generowania haseł, która pomoże chronić nasze konta online. Przeciętny użytkownik ma 90 kont online, które wymagają haseł. Jeśli mają być unikalne i silne (a jest to zalecane), to ich zapamiętywanie jest bardzo trudne. Autowypełnianie Microsoft pozwala je zapisywać i uzupełniać wraz z danymi logowania — automatycznie lub ręcznie. A dlaczego hasła powinny być unikatowe? Według raportu Verizon obejmującego 2021 rok do 61% naruszeń danych doszło z powodu wykorzystania haseł. Jeśli przestępcom uda się wydobyć parę login/e-mail i hasło z jednego serwisu, będą próbować użyć jej w innych. Generator haseł w Microsoft Authenticator za każdym razem tworzy więc nowe, silne hasło.
Generator haseł w Microsoft Authenticator pozwala kontrolować parametry, takie jak występowanie wielkich i małych liter, cyfr i znaków specjalnych, a także długość hasła w znakach. W widoku personalizacji zobaczymy podgląd hasła. Jeśli z jakiegoś powodu chcemy je zmienić, możemy stuknąć przycisk "Odśwież". Wygenerowanego hasła możemy użyć na stronie rejestracji/logowania lub anulować.
Microsoft zapewnia, że wszystkie dane Autowypełniania są szyfrowane zarówno na urządzeniu, jak i w chmurze podczas synchronizacji między urządzeniami. Ponadto klienci, którzy automatycznie wypełniają hasła lub dane płatności w Authenticatorze, będą musieli zweryfikować tożsamość za pomocą gestów bio. Ma to zapewnić, że jedynie prawowity właściciel urządzenia ma dostęp do autowypełniania tych danych. Jeśli chodzi o generowanie haseł, to opiera się ono na algorytmie klasy korporacyjnej z wbudowaną losowością. Dlatego wygenerowane hasła są trudne do odgadnięcia, nie podążają za żadnym wzorem i nie zawierają zwykłych słów. Ich złamanie metodą brute-force jest prawie niemożliwe.
Autowypełnianie Microsoft jako rozszerzenie dla Chrome można już pobrać z Chrome Web Store. Microsoft Authenticator można z kolei pobrać na urządzenia z Androidem i iOS ze Sklepu Play i App Store.
341f31d.png)