Корпорация Microsoft реализует дополнительные меры безопасности в системе аутентификации Microsoft Accounts, применяемой для управления аутентификацией пользователей на Hotmail, Outlook.com, Windows Store и других онлайн-разработках.
В компании говорят, что с учетом волны последних инцидентов, касающихся утечки данных, одни лишь пароли больше не могут рассматриваться как надежное средство и необходимо переходить на систему двухшаговой авторизации.
В компании говорят, что их система двухшаговой аутентификации будет использовать мобильное приложение, которое пока доступно только для Windows Phone. Сама по себе система авторизации повышенной защищенности еще не включена, но она будет активирована в ближайшее время.
Она будет генерировать случайный одноразовый код, который будет привязан к паролю и будет служить подтверждением личности пользователя при работе с закрытыми данными. Код при каждом заходе пользователя будет выдаваться уникальный, таким образом, перехват пароля со стороны хакеров не будет давать контроля над данными.
Для тех пользователей, которые постоянно работают с сервисами, например с почтовиком, использование двухшаговой аутентификации не всегда целесообразно и пользователи могут отключить ее. Для всех остальных в моменты работы с сервисами система будет генерировать пароли.
Напомним, ранее компании Google, Facebook и Apple тоже внедрили подобную систему аутентификации для своих сервисов. Платежная система PayPal работает с авторизацией по дополнительному ключу уже несколько лет.