Включаем двухэтапную авторизацию в учетной записи Microsoft
В одной из предыдущих статей мы писали о том, что компания LinkedIn ввела двухфакторную авторизацию из-за волны взломов и утечки данных их аккуантов пользователя. Такие гиганты как Microsoft тоже в стороне не остались. Новые возможности интернет-преступников требуют новых мер борьбы с ними и потому неудивительно, что Microsoft ввели для пользователей возможность аутентификации через мобильный номер телефона.
Для тех кто забыл, напомним, что двухэтапная авторизация это процесс входа в аккуант посредством ввода пароля и специального кода подтверждения, который например приходит на ваш номер мобильного телефона. Иногда это может показаться неудобным или навязчивым, но если вам важна информация хранимая в интернете, то пренебрегать такой возможностью не стоит.
Двухфакторая авторизация позволяет обезопасить себя даже в случае
Mozilla анонсировала обновленный аналог OpenID
Вот некоторые улучшения, которые были добавлены разработчиками:
BrowserID: почтовый адрес как ID пользователя
Даже сейчас, на первом этапе внедрения, система довольно проста для пользователя: ему нужно один раз подтвердить email, после чего он получает возможность безопасной авторизации на любом сайте в два клика мышкой, без ввода пароля. В будущем авторизация ещё более упростится, когда поддержку BrowserID внедрят в браузеры, а почтовые провайдеры станут центрами идентификации первого уровня.
Mozilla разрабатывает альтернативу OpenID
Сообщество разработчиков Mozilla сейчас занимается разработкой новой системы авторизации пользователей на сайтах. По словам представителей команды разработчиков проекта BrowserID, пароли станут ненужными, если система получит широкое распространения. В общем-то, до «убийцы паролей» этот проект, вероятно, все же не дотягивает, но в качестве альтернативы OpenID платформа BrowserID представляет определенный интерес.
Инструмент BrowserID, как сообщается, избавит от необходимости запоминать пароли и вводить их каждый раз при входе на тот или иной сайт. Кроме того, не придётся нажимать на ссылки верификации, приходящие по электронной почте при регистрации на сетевых ресурсах.