Hasła tekstowe to przeżytek? Microsoft o nowych funkcjach w Authenticator i Secure Score

Hasła tekstowe to przeżytek? Microsoft o nowych funkcjach w Authenticator i Secure Score

Autor: Krzysztof Sulikowski

Opublikowano: 9/24/2018, 3:50 PM

Liczba odsłon: 831

Microsoft już wiele razy dowodził, że tradycyjne hasła tekstowe to przeżytek, który może zostać zastąpiony nowocześniejszymi sposobami uwierzytelniania na czele z rozpoznawaniem twarzy, linii papilarnych, użyciem urządzeń towarzyszących (klucze USB, telefon, opaska Band, Apple Watch itp.) i dodatkowym kodem PIN. W podejściu tym nic się nie zmieniło, ale w technologii - już tak. Na trwającej właśnie konferencji Ignite 2018 firma zapowiada zmiany w aplikacji Microsoft Authenticator.

Użytkownicy będą teraz mogli używać aplikacji Authenticator, by logować się bezhasłowo do wszystkich aplikacji połączonych z Azure Active Directory, których nota bene są setki tysięcy. Pada nawet stwierdzenie, że żadna firma nie umożliwia przedsiębiorstwom eliminacji tylu haseł, co Microsoft. Ogłoszone zostają również nowe funkcje dla Microsoft Secure Score, który pełni rolę swego rodzaju karty dziennika dla bezpieczeństwa. Usługa dostarcza teraz wsparcia dla Enterprise Mobility + Security oraz Azure Security Center. Dzięki Secure Score - jak mówi Microsoft - firmy mogą zredukować ryzyko włamania nawet 30-krotnie. Średni wynik Secure Score dla publiczności zebranej na Ignite to 80, podczas gdy dla aktywnych użytkowników wynosi on blisko 120.

Kolejną usługą, o której mowa na dzisiejszym Vision Keynote, jest Microsoft Threat Protection. Łączy ona wszystkie zaawansowane usługi chroniące przed zagrożeniami (ATP) Microsoftu w jednej ofercie dla klientów Microsoft 365. Microsoft mówi też, że ów zbiór usług chroniących pozwala usuwać zagrożenia szybciej dzieki współpracy ludzi z AI.

Wreszcie Microsoft mówi o Azure confidential computing - specjalnej technologii poufności, która została zaprojektowana, by chronić dane w chmurze i czynić je anonimowymi. W ten sposób firmy nie muszą martwić się naruszeniami danych, jeśli zdecydują się magazynować je w chmurze.