Microsoft zapowiedział udostępnienie nowej, zunifikowanej aplikacji uwierzytelniającej w trzech głównych sklepach mobilnych. Od 15 sierpnia tego roku zarówno konsumenci z kontami Microsoft, jak i klienci biznesowi z kontami Azure Active Directory będą mogli skorzystać z jej możliwości w procesie logowania. Microsoft Authenticator pozwoli zasadniczo zatwierdzić logowanie z udziałem dodatkowego czynnika w postaci urządzenia towarzyszącego. Dalsze wsparcie przewidziano też dla urządzeń innych niż smartfony.
Dotychczas konsumenci i klienci biznesowi mieli do wyboru dwie oddzielne aplikacje - przeznaczone dla prywatnego konta Microsoft (MSA) i dla Azure Directory (Azure AD). Nowa aplikacja połączy obie te funkcjonalności z zaznaczeniem, że Microsoft "próbuje czegoś nowego". Sytuacja może wydawać się nieco pomieszana. Sklep Windows, Google Play i iOS App Store posiadają swoje wydania Azure Authenticator, Windows posiada aplikację Authenticator for MSAs, zaś Google - Microsoft Account. Odpowiednika konsumenckiego najwyraźniej nie posiada jedynie iOS. Użytkownicy telefonów z Windows mogą pobrać Microsoft Authenticator w wersji beta już od kilku miesięcy, o ile otrzymali bezpośredni link.
Co zatem się zmieni w odniesieniu do istniejących aplikacji? Microsoft wyszczególnia listę funkcji:
- Odświeżone doświadczenie użytkownika - interakcja z aplikacją została mocno uproszczona przy zachowaniu wysokiego poziomu bezpieczeństwa.
- Wielofaktorowe uwierzytelnianie (MFA) sprowadzone do kliknięcia jednego powiadomienia - do zalogowania potrzebne jest kliknięcie przycisku zatwierdzającego. W większości przypadków nie jest wymagane nawet uruchomienie aplikacji.
- Wsparcie dla urządzeń ubieralnych - urządzenia z segmentu wearables, takie jak Apple Watch, Samsung Gear czy Microsoft Band, uzyskają wsparcie jako jeden z czynników w modelu MFA.
- Odcisk palca zamiast kodów numerycznych - wprowadzono funkcję rozpoznawania linii papilarnych w oparciu o systemy iOS i Android.
- Uwierzytelnianie w oparciu o certyfikat - wsparcie dla klientów biznesowych, pozwalające na logowaniu przy pomocy certyfikatu zamiast hasła.
Warto zaznaczyć, że Microsoft Authenticator jest aplikacją typowo mobilną, nie przeznaczoną dla PC-tów czy laptopów. W harmonogramie znalazł się Microsoft Band, jednak wsparcie zostanie wprowadzone w dalszej kolejności, podobnie jak w przypadku Windows Hello. Z pewnością zauważyliście też, że funkcja rozpoznawania linii papilarnych idzie w parze tylko z iOS i Androidem. Jest tak dlatego, że Windows 10 Mobile nie wspiera jeszcze tej funkcji. Zostanie ona dodana dopiero w Anniversary Update.
W okolicach 15 sierpnia użytkownicy istniejącego Azure Authenticator otrzymają nową aplikację w formie uaktualnienia, które zostanie wprowadzone automatycznie. Użytkownicy aplikacji uwierzytelniającej Microsoft Account na Androida dostaną z kolei powiadomienie o możliwości pobrania nowej aplikacji, gdy tylko stanie się dostępna.
