Microsoft yakında Outlook e-posta istemcisine MFA özellikleri ekleyerek Microsoft 365 bulut üretkenlik platformu için çok faktörlü kimlik doğrulama (MFA) benimsenecektir.
Şirket, yeni bir Microsoft 365 yol haritası girişinde, kullanıcıların Microsoft 365 uygulamaları için MFA isteklerini doğrudan Outlook uygulamasında tamamlayabileceklerini, Authenticator Lite olarak adlandırılan yeni bir özellik aracılığıyla doğrudan Outlook uygulamasında tamamlayabileceklerini söylüyor.
Authenticator Lite ile kullanıcılar, ekstra bir güvenlik katmanı ile Outlook aracılığıyla çalışma veya okul hesabına giriş yapabilirler.
Özellik, iOS ve Android cihazlar için Outlook Mobile uygulamalarında mevcut olacak ve muhtemelen kullanıcıların şifrelerini girdikten sonra bir kod girmesini veya bir bildirimi onaylamasını gerektirecektir.
Microsoft, "Authenticator Lite (Outlook'ta), kullanıcılarınızın iOS veya Android cihazlarındaki Outlook uygulamasını kullanarak çalışmaları veya okul hesapları için çok faktörlü kimlik doğrulama (MFA) tamamlamalarına izin veren bir özelliktir."
Şu anda, Microsoft 365 MFA istekleri, bir kimlik doğrulama uygulaması (Microsoft'un Authenticator uygulaması veya üçüncü taraf kimlik doğrulayıcı uygulamaları), bir güvenlik anahtarı, bir telefon görüşmesi veya kısa mesaj aracılığıyla elde edilen doğrulama kodları kullanılarak tamamlanabilir.
Yeni kimlik doğrulayıcı Lite özellikleri dünya çapında Outlook kullanıcılarına (Microsoft'un tahminlerine göre ay sonuna kadar) çıktığında, Outlook'ta kimlik doğrulama isteklerini tamamlayabilecekler.
Microsoft'un kararı Microsoft 365 kullanıcıları arasında MFA benimsemesini artırabilir, çünkü Outlook, Microsoft'un Authenticator uygulamasından çok daha büyük bir kullanıcı tabanına sahiptir.
Outlook uygulamasında Android'de 500 milyondan fazla indirme ve iOS'ta 5.5 milyon incelemeye sahipken, Authenticator uygulamasında Android'de 50 milyon indirme ve iOS'ta 233.100 inceleme var.
Bir kez piyasaya sürüldüğünde, yeni Authenticator Lite özelliği, yüz milyonlarca daha fazla Microsoft 365 müşterinin hesaplarını güvence altına almak için MFA'yı etkinleştirmesine ve kullanmasına izin verecektir.
MFA kimlik doğrulamasını doğrudan Outlook mobil uygulamalarına entegre etmek, kullanıcıların birden fazla uygulama arasında geçiş yapmadan oturumlarını doğrulamalarını daha kolay hale getirecektir.
Microsoft'un kimlik güvenliği direktörü Alex Weinert, birkaç yıl önce MFA'nın şifreden bağımsız olarak hesap uzlaşma riskini%99,9'dan fazla azalttığını söyledi.
Weinert, MFA'nın saldırganların hesaba katılmasını zor ve daha pahalı hale getirdiğini de sözlerine ekledi. Herhangi bir MFA kullanan hesapların% 0.1'inden daha azının tehlikeye atıldığını gösteren bir çalışmaya atıfta bulundu.
MFA benimsemesini artırmak için aynı baskının bir parçası olarak, Microsoft'a ait GitHub, bugün başlayan tüm aktif geliştiriciler için iki faktörlü kimlik doğrulamanın (2FA) zorunlu olacağını duyurdu.
MFA Yorgunluk: Bilgisayar korsanlarının yüksek profilli ihlallerde yeni favori taktiği
Google Reklamları Kimlik Yardım Saldırısı'nda hedeflenen Bitwarden Parola Kasaları
WAN yönlendirici IP değişikliğinin neden olduğu büyük Microsoft 365 kesinti
Microsoft 365 Outage, takımları düşürür, çevrimiçi değişim, Outlook
Microsoft, Nisan 2022'den bu yana Rus hackerlar tarafından kullanılan Outlook Zero Day'i düzeltiyor
Kaynak: Bleeping Computer