Windows Hello, skanery tęczówki i linii papilarnych, rozpoznawanie twarzy czy tradycyjne hasła tekstowe to tylko niektóre sposoby bezpiecznego logowania do Windows 10. Microsoft pracuje nad nowym zabezpieczeniem, które będzie wykorzystywać telefon jako dodatkowy "faktor" logowania. Przypomina to nieco zatwierdzanie operacji bankowych tokenem SMS, jednak - jak głosi opis aplikacji - do zalogowania będzie potrzebne jedynie połączenie Bluetooth.
Aplikacja o nazwie Phone Sign-in Beta pojawiła się w Sklepie Windows i została opatrzona lakonicznym opisem "Jest to wersja beta aplikacji Authenticator i jest ona przeznaczona jedynie dla celów wewnętrznych testów". Tyle można wywnioskować, czytając aktualny opis widniejący w Sklepie Windows. Jako pierwszy dotarł do niej niejaki WalkingCat, który zamieścił na Twitterze zrzut ekranu z dodatkowym opisem: "Pierwszy krok prowadzący do świata bez haseł! Po krótkiej synchronizacji Bluetooth użyj tej aplikacji, by odblokować twój komputer z Windows 10 w pracy. Po prostu otwórz aplikację i stuknij w komputer w pobliżu. Uwaga: Ta aplikacja jest nadal w fazie beta. Przyszłe wersje będą zawierały wsparcie dla konta Microsoft, rozwiązanie logowania dla przeglądarek i VPN-ów, generator jednorazowych haseł [kodów] i zatwierdzenia MFA poprzez powiadomienia".
app: Phone Sign-in Beta https://t.co/4HtNplVQUC says it can unlock Windows 10 PC by tapping on it pic.twitter.com/reJ5ckiOtR
— WalkingCat (@h0x0d) marzec 9, 2016
Jeśli wierzyć zamieszczonemu opisowi, aplikacja pozwoli na logowanie do komputera bez konieczności używania dodatkowego hasła. Całkiem przydatne, zwłaszcza gdy do komputera - na przykład służbowego - dostęp powinna mieć tylko jedna osoba. Gwarancją jest wówczas posiadanie fizycznego klucza, jakim jest smartfon z Windows 10 Mobile, połączony z tym samym kontem Microsoft, co komputer PC. Początkowo aplikacja umożliwi logowanie do systemu, a w dalszych aktualizacjach otrzyma wsparcie dla przeglądarek, wieloczynnikowego uwierzytelniania (Multi-Factor Authentication - MFA) i wirtualnych sieci prywatnych (VPN). Oznacza to, że telefon będzie mógł posłużyć za dodatkowy (a nie jedyny) czynnik podczas logowania.
Dodatkowe metody zabezpieczeń to na przykład tradycyjne hasło tekstowe lub numeryczny PIN. Podobne rozwiązanie jest stosowane w platformie Microsoft Azure, która zapewnia "silne uwierzytelnianie dzięki szerokiemu zakresowi prostych opcji weryfikacji obejmujących połączenia telefoniczne, wiadomości SMS, powiadomienia w aplikacjach mobilnych i hasła jednorazowe, dzięki czemu użytkownicy mogą wybrać odpowiadającą im metodę".
Aplikację Phone Sign-in Beta (Authenticator) można nadal pobrać na urządzenia mobilne ze Sklepu Windows. Aplikacja jest darmowa, a jej rozmiar to około 1,68 MB.
341f31d.png)