Основная проблема многофакторной аутентификации (MFA) — неудобство для пользователя. Так, во всяком случае, принято считать. Я попробую это утверждение опровергнуть на примере почтовой службы Microsoft Outlook.

Outlook.com

Поскольку речь у нас идет об удобстве, стандартный пример, когда код для второго фактора предоставляется с помощью SMS или телефонного звонка, мы рассматривать не будем. Это и небезопасно, и неудобно. Ведь в некоторых случаях SMS с кодом может прийти через длительный промежуток времени. В моей практике был случай, когда SMS пришло с задержкой в 25 часов. Какое же это удобство? А если вы решили поехать за пределы родной страны и там использовать SIM-карту местного оператора сотовой связи (ведь так куда дешевле), то этот вариант аутентификации вам точно не подойдет. Кроме того, не стоит забывать, что ваша телефонная SIM-карта может быть, например, клонирована мошенниками. Как же быть?

Варианты входа с помощью многофакторной идентификации

Фактически варианты входа отличаются только элементом, который вы выбираете в качестве второго фактора. Это может быть:

  1. Телефонный звонок.
  2. Текстовое сообщение (SMS).
  3. Приложение аутентификации.
  4. Другой метод, так как невозможно прямо сейчас использовать основной вариант.

Давайте пока рассмотрим третий вариант.

Вход с помощью приложения Microsoft Authenticator

На мобильное устройство пользователя устанавливается программа Microsoft Authenticator, которая генерирует необходимый код. Пользователю теперь не нужно получать короткое сообщение на телефон с кодом, хотя такая возможность, безусловно, остается. Для установки вам необходимо войти в меню «Учетная запись», «Дополнительные параметры безопасности», «Приложения проверки личности» (экран 1).

Дополнительные параметры безопасности
Экран 1. Дополнительные параметры безопасности

Приложение Microsoft Authenticator предлагает воспользоваться одним из двух способов, как показано на экране 2:

  • вы можете получить уведомления от приложения на устройстве;
  • вы можете открыть приложение, чтобы получить код проверки.
Настройка приложения Microsoft Authenticator
Экран 2. Настройка приложения Microsoft Authenticator

Для входа с помощью уведомления от приложения Microsoft Authenticator войдите в приложение или службу, используя имя пользователя и пароль, как показано на экране 3. После этого служба Microsoft отправляет свое уведомление в приложение Microsoft Authenticator на ваше устройство (экран 4).

Введите свой адрес
Экран 3. Введите свой адрес
Утвердите запрос в Microsoft Authenticator
Экран 4. Утвердите запрос в Microsoft Authenticator

Далее останется только открыть уведомление на телефоне и нажать клавишу «Подтвердить». Если требуется ввод PIN-кода, следует указать и его (экран 5). После этого вы войдете в систему.

Утверждение входа
Экран 5. Утверждение входа

С помощью бесплатного приложения Microsoft Authenticator, доступного для устройств с операционными системами Android и iOS, вы сможете входить в свою личную учетную запись Microsoft. Чтобы сделать процесс входа безопасным, можно использовать отпечаток пальца, распознавание лица или PIN-код. Не стоит беспокоиться — если что-то произойдет с вашим мобильным устройством или вы забудете свой PIN-код, вы сможете по-прежнему использовать свой пароль для входа в учетную запись.

Вход с использованием кода проверки

Если вы используете приложение Microsoft Authenticator для получения кодов проверки, то, открыв приложение, увидите число под именем своей учетной записи. Это число изменяется каждые 30 секунд, чтобы вы не использовали его дважды. Когда появится запрос на код проверки, откройте приложение и используйте отображаемое число.

  1. Войдите в приложение или службу, введя имя пользователя и пароль.
  2. Вам будет предложено ввести код проверки.

Таким образом, наиболее простым и удобным, на мой взгляд, является использование метода с получением уведомлений. Вместе с тем начиная с Windows 10 версии 1809 появился альтернативный метод аутентификации с применением ключа Yubico.