Microsoft Authenticator
Microsoft Authenticator — это бесплатное мобильное приложение для двухфакторной аутентификации (2FA), разработанное корпорацией Microsoft. Оно предназначено для повышения безопасности учётных записей пользователей путём генерации одноразовых кодов доступа, push-уведомлений для подтверждения входа и поддержки входа без пароля (passwordless). Приложение доступно для операционных систем iOS, Android и HarmonyOS.
История
Приложение было впервые выпущено в 2016 году как часть усилий Microsoft по усилению безопасности своих облачных сервисов, в первую очередь Azure Active Directory (ныне Microsoft Entra ID) и учётных записей Microsoft. Изначально оно заменило собой более старую программу Azure Authenticator, которая была ориентирована исключительно на корпоративных клиентов. С момента запуска приложение получило несколько крупных обновлений, включая поддержку сторонних сервисов (например, Google, Facebook, Dropbox), тёмную тему, облачную синхронизацию и возможность использования в качестве основного метода входа в личные и рабочие учётные записи Microsoft.
В 2020 году Microsoft объявила, что приложение будет поддерживать вход без пароля для всех пользователей, что стало частью глобальной стратегии компании по отказу от традиционных паролей. К 2023 году приложение было установлено более 100 миллионов раз по всему миру.
Функциональность
Двухфакторная аутентификация (2FA)
Основная функция приложения — генерация временных одноразовых кодов (TOTP — Time-based One-Time Password) для подтверждения входа. Код обновляется каждые 30 секунд и может быть введён вручную на странице входа в сервис. Приложение также поддерживает push-уведомления: пользователь получает запрос на подтверждение входа на своём устройстве, что позволяет одобрить или отклонить попытку входа без ввода кода.
Беспарольный вход (Passwordless)
Microsoft Authenticator позволяет полностью отказаться от ввода пароля для учётных записей Microsoft. При входе пользователь получает push-уведомление, в котором необходимо подтвердить личность с помощью биометрических данных (Face ID, Touch ID, отпечаток пальца) или PIN-кода устройства. Этот метод считается более безопасным, чем традиционный пароль, так как исключает риск перехвата или утечки пароля.
Поддержка сторонних сервисов
Приложение может использоваться для аутентификации не только в сервисах Microsoft, но и в любых сторонних онлайн-сервисах, поддерживающих стандарт TOTP. Для добавления учётной записи пользователь сканирует QR-код или вручную вводит секретный ключ, предоставленный сервисом. Среди поддерживаемых сервисов — Google, Facebook (продукт Meta, признанной экстремистской и запрещённой в РФ), Dropbox, GitHub, Amazon, Twitter (X) и многие другие.
Облачная синхронизация
Приложение поддерживает резервное копирование и синхронизацию учётных записей через облако Microsoft. Это позволяет восстановить доступ к кодам при смене устройства или его потере. Синхронизация шифруется и привязана к учётной записи Microsoft пользователя.
Управление несколькими учётными записями
Пользователь может добавить неограниченное количество учётных записей — как личных, так и корпоративных. Для каждой учётной записи отображается название, логотип сервиса и текущий код. Приложение поддерживает группировку записей по категориям (например, «Работа», «Личное»).
Устройство и интерфейс
Интерфейс приложения минималистичен и состоит из нескольких основных экранов:
- Главный экран — список всех добавленных учётных записей с отображением текущего кода и времени до его обновления.
- Экран добавления — позволяет добавить учётную запись через сканирование QR-кода, ввод ключа вручную или автоматический импорт из другого приложения (на iOS).
- Настройки — управление синхронизацией, безопасностью (PIN-код, биометрия), уведомлениями и темой оформления.
Приложение использует встроенные механизмы безопасности операционной системы: хранилище ключей iOS (Keychain) и Android Keystore. Коды и секретные ключи хранятся в зашифрованном виде на устройстве.
Безопасность
Microsoft Authenticator считается одним из наиболее безопасных приложений для двухфакторной аутентификации. Ключевые меры безопасности включают:
- Шифрование данных — все секретные ключи и коды хранятся в зашифрованном виде.
- Биометрическая защита — доступ к приложению можно защитить отпечатком пальца, Face ID или PIN-кодом.
- Отсутствие доступа к данным — Microsoft не имеет доступа к секретным ключам сторонних сервисов, добавленных пользователем.
- Защита от фишинга — push-уведомления содержат информацию о местоположении и устройстве, с которого выполняется вход, что позволяет пользователю выявить подозрительную попытку.
В 2022 году исследователи безопасности обнаружили уязвимость, связанную с возможностью перехвата push-уведомлений через вредоносное ПО на устройстве. Microsoft оперативно выпустила обновление, усилившее защиту.
Критика
Несмотря на высокий уровень безопасности, приложение подвергалось критике по нескольким причинам:
- Зависимость от облачной синхронизации — при восстановлении учётных записей из облака требуется доступ к учётной записи Microsoft, что может создать проблему, если пользователь потерял доступ к ней.
- Отсутствие поддержки аппаратных ключей — в отличие от некоторых конкурентов (например, Google Authenticator), приложение не поддерживает прямое использование аппаратных ключей безопасности (YubiKey, Titan Security Key) для генерации кодов.
- Проблемы с уведомлениями — на некоторых устройствах Android push-уведомления могут приходить с задержкой или не приходить вовсе из-за настроек энергосбережения.
- Ограниченная поддержка стандартов — приложение не поддерживает протокол HOTP (HMAC-based One-Time Password), который используется некоторыми старыми сервисами.
Применение
Microsoft Authenticator широко используется как в корпоративной среде, так и частными пользователями. В корпоративном сегменте приложение является обязательным компонентом для доступа к Microsoft 365, Azure и другим облачным сервисам Microsoft. Для частных пользователей оно служит удобным инструментом для защиты учётных записей в социальных сетях, банковских сервисах, игровых платформах и других онлайн-сервисах.
Интересные факты
- Приложение поддерживает до 50 учётных записей на одном устройстве.
- В 2021 году Microsoft добавила функцию «Автоматическое заполнение кодов» на iOS, которая позволяет автоматически подставлять код из приложения в поле ввода на веб-сайте.
- Приложение может использоваться для входа в учётные записи Microsoft без пароля на устройствах с Windows 10 и 11 через функцию Windows Hello.
- Microsoft Authenticator не требует подключения к интернету для генерации кодов — они вычисляются на устройстве на основе текущего времени и секретного ключа.
Источники
- Microsoft. «Microsoft Authenticator — официальная документация». Microsoft Docs.
- Microsoft. «Безопасная аутентификация без пароля с помощью Microsoft Authenticator». Microsoft Security Blog.
- Krebs, B. «Microsoft Authenticator: A Deep Dive into Security». Krebs on Security.
- «Обзор Microsoft Authenticator». PCMag.
- «Microsoft Authenticator Vulnerability and Patch». The Hacker News.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →