Microsoft 365: Microsoft zavádí nový způsob ověření v aplikaci Authenticator

Microsoft zavádí od února ve službě Microsoft 365 nový způsob ověření v aplikaci Authenticator. Jaké jsou rozdíly?

Microsoft zavádí postupně ve všech tenantech zákazníků od února nový způsob ověřování v aplikaci Authenticator. Proč?

 

 

Nejprve si řekněme jak fungoval starý způsob. Do telefonu jste si nainstalovali aplikaci Microsoft Authenticator a ověřili jste si svůj účet v aplikaci. V případě požadavku na ověření pak aplikace zobrazila dotaz a vy jste ji potvrdili stiskem tlačítka Schválit.

Problém ve schvalovacím dialogu byl ten, že byl moc jednoduchý a mohl zneužít nepozornosti uživatele. Případně pokud byl telefon v Androidu napaden, mohl být automaticky schválen bez vědomí uživatele.

 

 

Proto Microsoft přišel s novějším rozhraním, kde je vyžadováno zadání ověřovacího číselného kódu, což posiluje bezpečnost a taky velmi ztěžuje situaci útočníkům.

Nově každý dialog vyžaduje zadání ověřovacího kódu z obrazovky. Zde vidíte výzvu k přihlášení. Uživatel obdržel (dočasný) ověřovací kód 77.

 

Tento ověřovací kód pak musí zadat do aplikaci Authenticator.

 

Tato změna se aplikuje postupně všem uživatelům služeb Microsoft 365 a od její aplikace bude povinná.

 

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting

Nechte vzkaz