Slo-Tech - Microsoft Authenticator ne podpira več shranjevanja gesel, ker je po Microsoftovem mnenju - ki ni napačno - to manj varen način za dostop do storitev. Že junija v Authenticator ni bilo možno več dodajati novih gesel, julija z njim ni več možno avtomatično vpisovati (autofill) gesel v spletne strani, avgusta pa jih ne bo možno niti več izvoziti. Ukrepati je torej treba takoj.
Namesto gesel Microsoft toplo priporoča uporabo ključev (passkeys), ki so bistveno varnejša alternativa. Za vsako napravo vsaka storitev ustvari svoj šifrirani ključ, ki ga ni možno skopirati in ga je moč enostavno in selektivno preklicati. Za prijavo potrebujemo zasebni ključ in javni ključ, prvega ima uporabnik, drugega storitev. Microsoft Authenticator deluje tako, da v svojo shrambo trenutno hrani gesla in druge dragocenosti, denimo ključe. Odklenemo jo s PIN-om, prepoznavo obraza (Windows Hello) ali drugimi biometričnimi podatki. Poleg tega Authenticator omogoča še druge funkcije, denimo dvostopenjsko preverjanje istovetnosti ali obnovitev dostopa do računa, če izgubimo geslo.
Gesla je iz Authenticatorja moč izvoziti v Edge, a varnejša praksa je uporaba ključev. Uporabite jih.
Sicer sploh nisem vedel, da v Microsoft Authenticatorju lahko hraniš gesla.
Zakaj bi ga kdo izbral namesto kakega drugega izdelka?
Vendor lock-in?
Tudi jaz ne vem, zakaj bi ga sicer uporabljal. Za privat rabo obstajajo odlične FOSS rešitve, tako za TOTP kot shranjevanje gesel in passkey-ev. Pri tem da ne postavljajo takih absurdnih dekretov in ne onemogočajo izvoza skrivnosti.
Torej MSA ostaja za uporabo kot 2FA aplikacija? Ker pred tedni in meseci je bilo razumeti, da bo z julijem popolnoma prenehal in da bo treba zdaj vse preko Edga delat.
