Microsoft zpřísnil ověření svých účtů

Microsoft zpřísnil ověření svých účtů

Společnost Microsoft přidala ke svým účtům (známým také jako Windows Live ID), sloužícím pro přihlášení ke službám jako jsou Outlook a Skydrive a synchronizaci nastavení mezi zařízeními, ověření ve dvou krocích.

Proč?

Ověření ve dvou krocích je velmi důležitým bezpečnostním prvkem. Pro třetí strany je pak totiž velmi těžké dobýt váš účet, přestože znají uživatelské jméno a heslo.

Jak to funguje?

Jakmile to jednou povolíte, budete vyzváni k zadání další informace (kromě vašeho uživatelského jména a hesla) pro přístup k vašemu účtu. Jedná se například o kód zaslaný na mobilní telefon. Microsoft nabízí také ověřovací aplikaci pro Windows Phone, která umožňuje přijímat takový ověřovací kód dokonce v režimu offline.

Opravdu neprolomitelné?

Ne, útočníci už našil několik způsobů, jak tento systém překonat. Podvodnými stránkami maskovanými za internetové služby vyzývají uživatele, aby si do mobilu instalovali různé důležité aktualizace. Tak získají přístup k SMS zprávám s vygenerovanými kódy. Ovšem kódy mají jednorázový charakter a jsou vázané nejen na účet, ale i na čas. Jejich platnost je proto omezená jen na několik minut. Případný útočník by tak musel být opravdu rychlý a vědět, že vám kód přišel právě teď.

Toto ověření se na uživatele Microsoft účtů vyvalí v průběhu několika příštích týdnů.

Informaci uvedl: mashable.com

Komentáře

Nahoru