Iratkozzon fel hírlevelünkre 
Itt állíthatja be, hogy a Google keresőben elsők között legyen az Origo.huMás módszert kell majd választani a kétlépcsős azonosításhoz. Nem elég biztonságos az SMS.
A Microsoft meg kívánja szüntetni az SMS-alapú kétlépcsős azonosítást a személyes felhasználói fiókoknál. Arról a kódról van szó, amelyet az e-mail-cím és a jelszó megadása után kell beírni a Microsoft-fiókot használó webhelyekre való belépéskor, ilyen például az Outlook levelező és a OneDrive felhőtárhely – írja a Windows Latest.
Fotó: Unsplash
A vállalat tájékoztatása szerint az egyszer használatos, hatjegyű biztonsági kódok SMS-ben való kiküldése túlságosan rizikóssá vált, a klasszikus szöveges üzenetek túl könnyen elfoghatóak hálózati közbeékelődéses támadással.
A Microsoft ezt tapasztalati úton tudja, az SMS-ben kiküldött kódok a legkevésbé hatékonyak abban, hogy megakadályozzák az illetéktelen behatolást az ügyfelek Microsoft-fiókjaiba.
Más módszert kell majd használni az SMS helyett
Maga a kétlépcsős hitelesítés persze nem megy sehova, az SMS-ben való kódküldözgetés helyett a Microsoft csak alternatív módszerre kívánja átállítani az ügyfeleket. Ideális esetben jelkulcsos belépésre vagy mobilappal való kódgenerálásra szeretné rávenni őket, de ha muszáj, akkor e-mailben is hajlandó lesz kiküldeni a belépéshez szükséges kódot.
A Microsoft nem tisztázta, hogy mikortól szűnik meg a biztonsági kódok SMS-ben való kérésének a lehetősége, csupán annyit árult el, hogy a lehető leggyorsabban ki szeretné vezetni ezt a kétlépcsős hitelesítési módszert. Ez nem lesz feltétlenül egyszerű, hiszen meg kell oldania, hogy ne zárjon ki véletlenül olyanokat a Microsoft-fiókjukból, akiknél semelyik alternatív belépési módszer sem működne az aktuális beállításaik mellett.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát!
Adathalász csalás: ezt tegye azonnal, ha gyanús linkre kattintott
Újabb veszélyes online átverés terjed Magyarországon, amelyben hivatalosnak tűnő SMS-ekkel és e-mailekkel próbálják megtéveszteni az embereket. Az adathalász csalás most különösen az SZJA-bevallási időszakban pörög, amikor sokan számítanak NAV-os vagy más hatósági értesítésekre.
