„Microsoft“ rugsėjį sukuria naują atsarginę sistemą savo „Autenticator“ programai „iOS“, pašalindama reikalavimą naudoti „Microsoft“ asmeninę paskyrą, kad sukurtumėte „TOTP“ paslapčių ir paskyrų pavadinimų atsargines kopijas.
Anksčiau „Microsoft Authenticator“ programa reikalavo, kad „iOS“ vartotojai prisijungtų prie asmeninės „Microsoft“ paskyros, kad įgalintų atsargines kopijas, neatsižvelgiant į tai, ar jie naudoja programą asmeniniams ar įmonės kredencialams.
Tai sukėlė problemų įmonių aplinkoje, kai organizacijos dažnai mėgsta atskirti asmeninius ir įmonių duomenis.
Naujojoje atsarginėje sistemoje atsarginių kopijų kopijoms saugoti ir toliau bus naudojama pasirašyta „iCloud“ paskyra, tačiau nebe reikalavimas naudoti „Microsoft“ paskyrą. Jei įmonė savo įmonės įrenginiuose naudoja valdomą „Apple ID“, tai bus naudojama vietoj asmeninės sąskaitos.
„Microsoft“ sako, kad ši nauja funkcija prasidės rugsėjį ir bus baigta iki 2025 m. Spalio pradžios, o vartotojams bus rodomas pranešimas apie naują programos patirtį, kaip parodyta žemiau.
Šaltinis: „Microsoft“
„Microsoft“ sako, kad ši funkcija bus prieinama tik vartotojams, veikiantiems „iOS 16.0“ ar naujesnę versiją, įjungus „iCloud“ ir „iCloud Keychain“. Įdiegę paskyros pavadinimai ir TOTP kredencialai (paslaptys) bus paremti „iCloud“ ir automatiškai atkurtos naujuose įrenginiuose, kai naudojate tą pačią „Apple“ paskyrą.
„Visų„ Authenticator “programos paskyrų pavadinimai, įskaitant darbo ar mokyklos paskyras,„ Microsoft “asmenines paskyras ir ne„ Microsoft “paskyras (tokias kaip„ Amazon “,„ Google “), bus saugiai atsargūs naudojant„ iCloud “ir„ iCloud Keychain ““,-rašoma pranešime „Microsoft“.
Bendrovė pabrėžia, kad tik „TOTP Secrets“ bus sukurtos atsarginės kopijos ir jokie kiti kredencialai, o vartotojai gali išjungti atsarginę funkciją naudodamiesi savo įrenginio „iCloud“ nustatymais.
„Microsoft“ sako, kad ši funkcija automatiškai bus išleista visiems vartotojams, kuriems nereikia administratoriaus veiksmų.
Ši funkcija atsiranda po to, kai „Microsoft“ neseniai paskelbtas pranešimas, kad jie pašalina slaptažodžio autentifikavimo ir valdymo funkcijas iš „Authenticator“.
Nors debesų atakos gali tapti sudėtingesnės, užpuolikai vis tiek pasiseka stebėtinai paprastomis technikomis.
Remiantis „Wiz“ aptikimais tūkstančiais organizacijų, šioje ataskaitoje pateikiami 8 pagrindiniai metodai, kuriuos naudoja „Cloud Fluent“ grėsmės veikėjai.
