Microsoft Authenticator отказывается от устройств с джейлбрейком в корпоративной среде
Microsoft в настоящее время внедряет ряд значительных изменений в свое приложение Authenticator, которое используется в качестве второго фактора для обеспечения безопасности учетных записей (как Microsoft, так и сторонних). Наиболее заметным нововведением является отказ от поддержки устройств с джейлбрейком, как на Android, так и на iOS, что будет осуществляться посредством специального обнаружения для определенных типов аккаунтов.
Authenticator — это приложение Microsoft, предназначенное для защиты учетных записей, используемых как для собственных сервисов компании, так и для сторонних служб, когда доступна двухфакторная аутентификация. Возможно, вы уже заметили недавние изменения или получили уведомление о предстоящих модификациях.
Компании и учебные заведения: прощайте, устройства с джейлбрейком
Самое крупное изменение касается устройств, на которых был выполнен джейлбрейк. Будь то смартфоны Android или iPhone, эта процедура предоставляет дополнительные возможности и права, позволяя использовать функции, которые обычно не предусмотрены производителем или разработчиком.
В связи с этим Microsoft внедрила в приложение Authenticator функцию обнаружения root-доступа для Android и джейлбрейка для iOS. В ближайшем будущем, при обнаружении такой конфигурации, приложение откажется работать.
Есть несколько важных уточнений. Во-первых, это изменение затрагивает только учетные записи учебных заведений и корпоративных пользователей. Частных лиц эта мера не касается, и никаких планов на этот счет нет.
Во-вторых, хотя эта мера была анонсирована еще в марте, 30 июня Microsoft опубликовала дополнительные разъяснения на портале Microsoft 365 Enterprise, как сообщает Windows Latest. В них, в частности, говорится, что внедрение уже началось и будет проходить в несколько этапов: сначала пользователи будут видеть предупреждение при открытии приложения с кнопкой «Продолжить», затем появится постоянный баннер, и, наконец, произойдет полная блокировка, делающая невозможным вход в систему через приложение и добавление новых учетных записей.
Наконец, Microsoft уточняет, что это поведение будет активно для всех затронутых учетных записей, и не существует централизованной политики для его отключения. Полная блокировка, как ожидается, будет реализована к концу июля.
Больше никаких вариантов выбора в запросах на вход
Microsoft одной из первых внедрила двухфакторную аутентификацию для своих сервисов, попутно упростив процесс. Вместо того чтобы запрашивать шестизначный код или просто подтверждать запрос на вход, пользователю предлагалось выбрать двузначное число, отображаемое на экране нового устройства, из трех вариантов, предложенных на телефоне. Это решение было промежуточным между трудоемкостью шестизначного кода и чрезмерной простотой подтверждения.
Однако этот подход меняется, как отмечает Windows Central. Возможно, в последние недели вы уже заметили, что для личных учетных записей также внедряется новое решение: выбор из трех чисел заменяется полем, требующим ручного ввода правильного числа. Для корпоративных и учебных аккаунтов это изменение было внедрено ранее в этом году.
Причины этих изменений просты: поскольку прежняя система позволяла выбирать из трех чисел, у злоумышленника, перехватившего запрос, был математически один шанс из трех угадать правильное. С новым подходом вероятность успеха снижается до одного шанса из ста.
Также новое решение призвано бороться с «усталостью от MFA», когда пользователя постоянно спамят запросами в надежде, что он одобрит один из них по ошибке или угадает правильное число. Случайные одобрения также являются проблемой: при наличии всего трех чисел на экране можно было случайно нажать правильное, открывая приложение или манипулируя телефоном в кармане. Ручной ввод значительно снижает оба этих риска.
Напомним, ранее в этом году Microsoft отказалась от использования SMS для аутентификации.
Свежие материалы — Новости IT-индустрии

Вентиляторы, кондиционеры, тепловые насосы (ТН) и термодинамика: знаете ли вы основы?
У меня большой подвал! Кондиционирование воздуха — одна из самых обсуждаемых тем на данный момент. В интернете можно встретить много противоречивой информации, поэтому мы решили разобраться в этом вопросе. В первой части нашей статьи мы рассмотрим основные понятия и определения, а такж

Стоимость «пожизненной» лицензии Plex Pass резко выросла до 690 евро
Новые тарифы подписки Plex, анонсированные в мае, вступили в силу, демонстрируя особенно значительное повышение стоимости «пожизненной» лицензии. Ее цена, ранее выросшая со 120 до 250 долларов (вероятно, в марте прошлого года), теперь достигла 750 долларов. Разработчик известного программного о

Кондиционирование воздуха: Полный обзор экологических, технических и социальных вызовов
В предыдущей части нашего обзора мы рассмотрели основы работы систем кондиционирования. Теперь перейдем к более детальному анализу технических и экологических аспектов, ответив на ключевые вопросы. Начнем с очевидного: кондиционирование воздуха спасает жизни в больницах и домах престар

Евродепутат, член следственной комиссии по Pegasus, сам стал жертвой шпионского ПО
Исследователи из Citizen Lab установили, что iPhone бывшего греческого евродепутата Стелиоса Кулоглу был заражен шпионским программным обеспечением Pegasus в то время, когда он участвовал в работе следственной комиссии, расследующей деятельность Pegasus. Стелиос Кулоглу был депутато

OpenAI представила GPT-5.6 Sol, Terra и Luna, но с ограниченным доступом
OpenAI запустила свою новую языковую модель GPT-5.6, однако её использование пока практически недоступно. Причина в том, что по распоряжению правительства США модель распространяется только среди нескольких специально авторизованных организаций. Тем не менее, лаборатория ИИ уже представила обз

GTA VI вбивает последний гвоздь в гроб физических игр
Коробка, ноль дисков Игроки теперь знают, чего ожидать. Студия Rockstar и издатель Take-Two объявили цены на GTA VI и открыли предзаказы на то, что обещает стать главным игровым и культурным событием года. Однако в Вайс-Сити, как всегда, не обошлось без подвоха... Масштабная кампан