"В онлайн-сервисах Microsoft появилась опциональная двухфакторная авторизация"
Как сообщают представители компании, кроме обычного пароля для входа в учетную запись, пользователю придется ввести еще небольшой фрагмент информации: например, короткий числовой код.
Для получения одноразовых кодов авторизации компания Microsoft уже выпустила фирменное мобильное приложение Authenticator для платформы Windows Phone. В то же время, компания заявила, что есть и другие средства авторизации для Android и iOS (генераторы кодов), которые уже совместимы с новой схемой двухфакторной проверки личности пользователя от Microsoft. По словам разработчиков, включить двухфакторную авторизацию нужно один раз — в этом поможет специальный мастер, доступный из личного профиля. В дальнейшем коды подтверждения можно будет получать через SMS или по эл. почте.
Двухфакторная авторизация уже реализована для таких сервисов Microsoft, как электронная почта (Outlook.com), Skype, SkyDrive (облачное хранилище файлов), Xbox (игры), подписки Office и онлайн-дополнения к Windows 8.
Несмотря на то, что двухфакторная авторизация повышает защищенность личных профилей, она также и увеличивает количество действий в некоторых ситуациях. Например, если пользователь решил сменить основной номер телефона или запасной адрес эл. почты, а потом потерял к ним доступ, восстановление доступа занимает около 30 дней. Период ожидания введен для того, чтобы хакеры не попытались захватить контроль над учетной записью пользователя.
Отметим, что Microsoft не первая компания, которая задействовала этот метод защиты для своих продуктов. Двухступенчатая защита также реализована в продуктах Amazon, Google и Apple.