Microsoft Authenticator to zapowiedziane w tym roku rozwiązanie uwierzytelniające dla smartfonów. Aplikacja zatwierdza logowanie z udziałem dodatkowego składnika w postaci urządzenia towarzyszącego (a więc np. smartfona) - więcej o tym pisaliśmy tutaj. W sierpniu Authenticator jako aplikacja na Androida i iOS wyszedł z fazy beta, jednak na ten moment w Windows 10 Mobile trzeba było czekać aż do teraz. Wraz z rozpoczęciem publicznego cyklu życia pojawiły się dodatkowe funkcje, z których można już oficjalnie korzystać. Co się zmieniło i jak można uczynić proces logowania jeszcze bezpieczniejszym?
Cofnijmy się na moment do marca, kiedy to w Sklepie Windows ukazała się aplikacja Phone Sign-in Beta. Już wtedy okrzyknięto ją pierwszym krokiem prowadzącym do świata bez haseł. Aplikacja pozostawała niefunkcjonalna, jednak z zapowiedzi wynikało, że pozwoli zalogować się na komputerze PC z wykorzystaniem urządzenia mobilnego jako kolejnego lub nawet samodzielnego czynnika uwierzytelniającego. Smartfon stanowi tu unikatowy klucz i konieczne jest jego fizyczne posiadanie. Dodatkowe opcje weryfikujące to np. skaner tęczówki oka, skaner linii papilarnych, certyfikat, jednorazowe hasło czy kod PIN. Jednym z powodów opóźnionego rozpoczęcia oficjalnego cyklu życia aplikacji w Windows 10 Mobile był brak wsparcia dla czytników linii papilarnych. Funkcja ta miała się pojawić dopiero w Anniversary Update.
Authenticator to "jedna aplikacja służąca do szybkiego i bezpiecznego sprawdzania tożsamości online dla wszystkich kont. Ta aplikacja zapewnia dodatkową warstwę ochrony podczas logowania, która jest często nazywana weryfikacją dwuetapową lub uwierzytelnianiem wieloskładnikowym. Jeśli włączono tę funkcję na potrzeby służbowych kont Microsoft, otrzymasz powiadomienie z tej aplikacji po próbie zalogowania się. Wystarczy nacisnąć pozycję Zatwierdź i można zaczynać. Dla wszystkich innych kont lub w przypadku pracy w trybie offline zajmie się tym wbudowany generator kodów. Ta nowa aplikacja zastępuje aplikację Azure Authenticator, konto Microsoft i aplikacje do uwierzytelniania wieloskładnikowego" - tłumaczy Microsoft.
W najnowszej aktualizacji (wersja 4.0.5.0) znajdują się następujące nowości:
- Odświeżony interfejs użytkownika. Został on jeszcze bardziej uproszczony przy zachowaniu najwyższego poziomu bezpieczeństwa.
- Wysokiej jakości doświadczenie MFA (wieloskładnikowego uwierzytelniania), wykorzystujące powiadomienia push. Wymagane jest tylko jedno kliknięcie zatwierdzające, by dokończyć logowanie. W większości przypadków nie trzeba nawet uruchamiać aplikacji.
- Wsparcie dla urządzeń ubieralnych (wearable), takich jak Apple Watch i Samsung Gear.
- Uwierzytelnianie w oparciu o certyfikaty - wsparcie dla klientów biznesowych, którzy mogą logować się za pomocą certyfikatów zamiast haseł.
Co istotne, Microsoft wypuścił nową aktualizację nie w ramach istniejącego doświadczenia Authenticator, a jako aktualizację dla starszej aplikacji Azure Authenticator. To samo dotyczy iOS i Androida. Aplikację można już pobrać bezpłatnie ze Sklepu Windows.
341f31d.png)