На сервисах Microsoft стала возможна двухуровневая аутентификация

Облачными службами и программами Microsoft пользуются более 700 млн человек, и доступ к сервисам становится все более важным. Поэтому компания предлагает всем своим пользователям новую, двухуровневую систему безопасности, о которой подробно рассказали ее разработчики.
Необходимость повышать меры безопасности учетной записи Microsoft обусловлена тем, что она дает доступ ко всему цифровому миру пользователя. Учетная запись позволяет:
- общаться с помощью Outlook.com и видео чат Skype;
- развлекаться с сервисами Xbox Live, Xbox Music и Xbox video;
- просматривать фотографии, видео, документы и другие файлы через SkyDrive;
- общаться с людьми, которые зарегистрированы в Facebook, Twitter, LinkedIn и других сервисах;
- более продуктивно работать с Office.
Такие мощные возможности, которые предоставляют учетные записи Microsoft, привлекают злоумышленников. Ежедневно специалистам приходится противостоять миллионам попыток мошенничества с целью узнать пароль от них. Двухуровневая аутентификация поможет пользователям чувствовать себя в безопасности, ведь они примут участие в своей защите.
Подобная система работает следующим образом. Первый уровень – это традиционный пароль для входа в аккаунт. Второй уровень включает в себя специальный одноразовый код. Система отправляет его пользователю на его телефонный номер или электронную почту каждый раз, когда он заходит в свой аккаунт. Благодаря этому даже если злоумышленник сможет подобрать пароль, ему не удастся узнать одноразовый код и войти в учетную запись. Все данные и частная информация останутся нетронутыми.
Внедрение двухуровневой системы началось почти год назад в наиболее важных сервисах, таких как расчеты кредитной картой, подписки на сервисах commerce.microsoft.com и xbox.com , а также доступ к локальным файлам через SkyDrive.com . Любое нарушение конфиденциальности в этих сценариях недопустимо, поэтому вводить специальный код надо было каждый раз. Однако теперь пользователи могут самостоятельно решать, какой уровень безопасности им нужен, независимо от используемого сервиса.
Чтобы включить двухуровневую аутентификацию в аккаунте Microsoft, необходимо зайти в его настройки. После этого нужно выбрать опцию «Безопасность» (Security info) и в соответствующем поле ввести номер телефона или дополнительную электронную почту.
После этого двухуровневая система безопасности будет работать независимо от того, откуда пользователь заходит в аккаунт.
Специалисты Microsoft стремились облегчить потребителям пользование новой системой безопасности, поэтому создали программу Authenticator. С ее помощью владельцы смартфонов на Windows Phone смогут получать специальный код, даже если не будут иметь доступ в интернет. Это помогает экономить средства, когда пользователь находится в роуминге и каждый мегабайт стоит значительно дороже, чем в домашней сотовой сети. Причем Authenticator работает не только с учетными записями Microsoft, но и со сторонними службами с двухуровневой аутентификацией. Например, с сервисами Google и Dropbox. Безопасность данных при использовании Authenticator достигается улучшенной криптографией для генерации кодов. А владельцы смартфонов на других платформах могут воспользоваться соответствующими программами для своих операционных систем.
Тем, кто постоянно пользуется одними и теми же устройствами и браузерами для доступа к учетной записи Microsoft, двухуровневая аутентификация будет почти незаметной. Ведь достаточно один раз ввести пароль и отметить опцию «Не требовать код», чтобы система запомнила его. Повторно вводить код понадобится только в том случае, когда с такого устройства или браузера больше 60 дней не будут заходить в аккаунт Microsoft. Список доверенных гаджетов двухуровневой системы можно настроить самостоятельно в меню аккаунта.
Новая система аутентификации – это хороший способ значительно улучшить безопасность приватности в сервисах. Однако следует помнить, что информация об адресе доставки специального кода должна всегда быть актуальной. Ведь если пользователь потеряет телефон или электронную почту, куда приходит этот код, тогда придется в целях безопасности подождать 30 дней для восстановления доступа. А если одновременно потерять еще и пароль, тогда войти в аккаунт будет невозможно. Скачать Microsoft Authenticator можно в онлайн-маркете программ.
Разработчики Outlook.com также рассказали об особенностях нововведения в этом сервисе электронной почты. Кроме возможности дополнительной защиты с помощью двухуровневой аутентификации пользователи услуги могут свободно пользоваться альтернативными именами. Такие дополнительные имена к своему аккаунту используют многие, но до недавнего времени с помощью этих псевдонимов было невозможно войти в аккаунт. Теперь это стало возможным. Разработчики Outlook.com упростили добавление и управление альтернативными именами, а также предоставили рекомендации по их использованию.
Для тех, кто хочет получить адрес своей почты Outlook.com , которая является уникальной для их страны (например, Outlook.de ), разработчики предлагают дополнительно использовать еще 32 доменных имени.
Предлагая двухуровневую систему аутентификации, специалисты Microsoft надеются, что она уменьшит количество взломанных аккаунтов.