Nová vylepšení pro Microsoft Authenticator

 
 Jan Žák
  security

Aplikace Microsoft Authenticator se postupem času stává klíčovou komponentou (a klidně bychom mohli říct klíčem) k ověřování administrátorů i koncových uživatelů. Článků jsme o něm na našem blogu publikovali už mnoho, a tady je další.

Donutit uživatele, aby si otevřel prohlížeč, zadal adresu aka.ms/mfasetup … atakdáleatakdále, není vždy jednoduché. Administrátoři vytvořili již nepočítaně dokumentů (tzv. „kuchařek“) obsahujících instrukce pro registraci a konfiguraci více faktorového ověřování, a možná nastal čas je zrevidovat a zjednodušit.

  • Správa účtu přímo v aplikaci

Obsah obrázku text Popis byl vytvořen automaticky

Připomeňme si, že pro zapnutí přihlašování bez hesla (1) musí mít uživatel aplikaci přidruženou k uživatelskému účtu:

Obsah obrázku text Popis byl vytvořen automaticky

Následně je možné (de)aktivovat přihlašování telefonem (2):

img

Volba „Změnit heslo“ (3) pak není žádné velké překvapení, ale rozhodně je to něco, co uživatelé ocení, a co v aplikaci doposud chybělo. Jedná se samozřejmě jen o link na tu správnou adresu, kterou uživatel ale typicky není schopen sám najít:

Obsah obrázku text Popis byl vytvořen automaticky

Aktualizace bezpečnostních údajů (4) u mě prošla zatěžkávací zkouškou z nejtěžších. Možnost přidat či odebrat e-mail nebo telefonní číslo není žádná výzva, ale přidat FIDO2 bezpečnostní klíč přímo v telefonu? Ano, funguje to!

Obsah obrázku text Popis byl vytvořen automaticky

Kontrola poslední aktivity (5) asi nebude uživateli navštěvována často, ale mít přehled je rozhodně užitečné. A pokud uživatel považuje pokus o přihlášení za neoprávněný, může si rovnou změnit heslo a následně zkontrolovat možnosti zabezpečení.

Obsah obrázku text Popis byl vytvořen automaticky

  • Přidání nového účtu

Vylepšení se dočkalo i samotné přidávání nových účtů do aplikace. Ne vždy je možné nebo žádoucí skenovat QR kód z jiného monitoru, přidání nového učtu lze tedy pohodlně zvládnout přímo v rámci aplikace.

img

  • Další novinky

Pro zvýšení úrovně zabezpečení mohou administrátoři začít vyžadovat aktivní zapsání zobrazeného čísla z přihlašovacího formuláře do aplikace. Zamezí se tak neúmyslnému potvrzení přihlašování. Nastavení lze zacílit na konkrétní uživatele, nebo povolit plošně pro všechny uživatele.

Obsah obrázku text Popis byl vytvořen automaticky

Jak na nastavení se dočtete na v dokumentaci na docs.microsoft.com

Nově je také možné do potvrzovacího dialogu přidat informace o zdroji přihlašování získané na základě IP adresy. Náhled mapky a lokality bude vypadat podobně:

Screenshot of additional context with number matching in the MFA push notification.

Nastavení bude opět trochu složitější – viz docs.microsoft.com

Pro uživatele, kteří s aktivací MFA otálejí, je nově možné aktivovat i „registrační kampaň“. Popis a aktivace je opět popsána na docs.microsoft.com

img

Sdílej v médiích

nova-vylepseni-pro-microsoft-authenticator

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole. Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů.

* Souhlas se zpracováním údajů

Kontaktujte nás
map us
map eu