Новости IT-индустрии

Microsoft Authenticator отказывается от устройств с джейлбрейком в корпоративной среде

4 июля 2026 г.Василий Гречкин3 мин
Microsoft Authenticator не будет работать на устройствах с джейлбрейком

Microsoft в настоящее время внедряет ряд значительных изменений в свое приложение Authenticator, которое используется в качестве второго фактора для обеспечения безопасности учетных записей (как Microsoft, так и сторонних). Наиболее заметным нововведением является отказ от поддержки устройств с джейлбрейком, как на Android, так и на iOS, что будет осуществляться посредством специального обнаружения для определенных типов аккаунтов.

Authenticator — это приложение Microsoft, предназначенное для защиты учетных записей, используемых как для собственных сервисов компании, так и для сторонних служб, когда доступна двухфакторная аутентификация. Возможно, вы уже заметили недавние изменения или получили уведомление о предстоящих модификациях.

Компании и учебные заведения: прощайте, устройства с джейлбрейком

Самое крупное изменение касается устройств, на которых был выполнен джейлбрейк. Будь то смартфоны Android или iPhone, эта процедура предоставляет дополнительные возможности и права, позволяя использовать функции, которые обычно не предусмотрены производителем или разработчиком.

В связи с этим Microsoft внедрила в приложение Authenticator функцию обнаружения root-доступа для Android и джейлбрейка для iOS. В ближайшем будущем, при обнаружении такой конфигурации, приложение откажется работать.

Есть несколько важных уточнений. Во-первых, это изменение затрагивает только учетные записи учебных заведений и корпоративных пользователей. Частных лиц эта мера не касается, и никаких планов на этот счет нет.

Во-вторых, хотя эта мера была анонсирована еще в марте, 30 июня Microsoft опубликовала дополнительные разъяснения на портале Microsoft 365 Enterprise, как сообщает Windows Latest. В них, в частности, говорится, что внедрение уже началось и будет проходить в несколько этапов: сначала пользователи будут видеть предупреждение при открытии приложения с кнопкой «Продолжить», затем появится постоянный баннер, и, наконец, произойдет полная блокировка, делающая невозможным вход в систему через приложение и добавление новых учетных записей.

Наконец, Microsoft уточняет, что это поведение будет активно для всех затронутых учетных записей, и не существует централизованной политики для его отключения. Полная блокировка, как ожидается, будет реализована к концу июля.

Больше никаких вариантов выбора в запросах на вход

Microsoft одной из первых внедрила двухфакторную аутентификацию для своих сервисов, попутно упростив процесс. Вместо того чтобы запрашивать шестизначный код или просто подтверждать запрос на вход, пользователю предлагалось выбрать двузначное число, отображаемое на экране нового устройства, из трех вариантов, предложенных на телефоне. Это решение было промежуточным между трудоемкостью шестизначного кода и чрезмерной простотой подтверждения.

Однако этот подход меняется, как отмечает Windows Central. Возможно, в последние недели вы уже заметили, что для личных учетных записей также внедряется новое решение: выбор из трех чисел заменяется полем, требующим ручного ввода правильного числа. Для корпоративных и учебных аккаунтов это изменение было внедрено ранее в этом году.

Причины этих изменений просты: поскольку прежняя система позволяла выбирать из трех чисел, у злоумышленника, перехватившего запрос, был математически один шанс из трех угадать правильное. С новым подходом вероятность успеха снижается до одного шанса из ста.

Также новое решение призвано бороться с «усталостью от MFA», когда пользователя постоянно спамят запросами в надежде, что он одобрит один из них по ошибке или угадает правильное число. Случайные одобрения также являются проблемой: при наличии всего трех чисел на экране можно было случайно нажать правильное, открывая приложение или манипулируя телефоном в кармане. Ручной ввод значительно снижает оба этих риска.

Напомним, ранее в этом году Microsoft отказалась от использования SMS для аутентификации.