Jei jūsų įmonės saugumo politikoje numatyta naudoti „Microsoft Authenticator“, žinokite, kad pakeitimai bus taikomi visiems naudotojams. Naudojant „Microsoft Authenticator“ nuo pranešimų tvirtinimo bus pereita prie skaičių atitikimo.
Skaičių atitikimas – tai pagrindinis tradicinių antrojo veiksnio pranešimų saugumo patobulinimas „Microsoft Authenticator“programoje. Nuo 2023 m. vasario 27 d. „Microsoft“ pašalins administratoriaus kontrolės valdiklius ir visiems vartotojams pritaikys skaičių atitiktį.
Kad būtų pagerintas prisijungimo saugumas, „Microsoft“ primygtinai rekomenduoja artimiausiu metu įjungti skaičiųatitiktį. Atitinkamos paslaugos pradės diegti šiuos pakeitimus po 2023 m. vasario 27 d., o vartotojai patvirtinimo užklausose pradės matyti skaičių atitikimą. Diegiant paslaugas, kai kuriose iš jų skaičių atitikimas gali būti matomas, kai kuriose – ne. Siekdama užtikrinti nuoseklų visų vartotojų elgesį, „Microsoft“ primygtinai rekomenduoja iš anksto įjungti skaičių atitikimą „Microsoft Authenticator“ tiesioginiuose pranešimuose.
Kai vartotojas atsakys į tiesioginį kelių faktorių autentifikavimo (angl., Multi factor authentification, MFA) pranešimą naudodamas autentifikavimo priemonę, jam bus pateiktas skaičius. Šį skaičių reikia įvesti programoje ir taip užbaigti patvirtinimą. Naudojant skaičių atitiktį, skaičius rodomas vartotojui prisijungimo metu, ir užuot įvedus šį skaičių įrenginyje, jis prisijungia, kad patvirtintų numerį MFA įrenginyje.
Skaičių atitikimas galimas šiais atvejais. Kai ši funkcija įjungta, skaičių atitikimas palaikomas visuose scenarijuose.
- Daugiafaktorinis autentifikavimas
- Savitarnos slaptažodžio keitimas
- Suderinta SSPR ir MFA registracija nustatant „Authenticator“ programėlę
- AD FS adapteris
- NPS plėtinys
Skaičių atitikimas nepalaikomas „Apple Watch“ pranešimuose. Kai įjungta skaičių atitiktis, „Apple Watch“ naudotojai turi naudoti savo telefoną pranešimams patvirtinti.
Šaltinis: Microsoft